Monthly Archives: February 2012

Fått ett samtal av Microsoft Tech Support?

Posted on by

Då ska du lägga på luren!

Henrik ParkkinenFör inte så länge sedan så skulle jag ut och äta lunch med en vän. När vi kliver ur bilen och ska bege oss in på lunch restaurangen så blir min vän uppringd av sin pappa som säger: “Jag blev uppringd av Microsoft support som ville felsöka min dator då dem säger att jag troligen har har virus i den och att det kommer skada min dator.” Min vän sa till sin pappa att det inte är Microsoft som ringer utan någon som försöker blåsa honom och att han bara skulle lägga på luren om dem ringer igen.

Det är inte Microsoft som ringer eller dem som pratar och Microsoft själva har gått ut med en officiell ståndpunkt enligt nedan:
“If you receive an unsolicited call from someone claiming to be from Microsoft Tech Support, hang up. We do not make these kinds of calls.”

I de flesta fall av cyberkriminalitet och blåsningar som dessa så uppger sig de som utför blåsningen att komma från kända företag, som i detta fallet Microsoft. De allra vanligaste metoderna som används för att blåsningar som dessa är mail, msn, telefon. Attacker som dessa blir bara vanligare och vanligare mot privatpersoner och jag själv varit med om att vänner till blivit utsatta för blåsningar av liknande slag.

Vad kan jag göra för att skydda mig och för att inte bli blåst?
Ge aldrig ut någon personlig information eller kontokorts information till någon obehörig om du blir uppringd på telefonen eller kontaktad via mail, msn etc. Öppna inte suspekta mail eller ladda ner suspekta program från internet eller som finns bifogade i mail! Använd virusskydd och se till att du har din dator uppdaterad med de senaste uppdateringarna till Windows och installerade program för att inte löpa risk för intrång genom eventuella säkerhetshål i operativsystemet eller installerade programvaror.

Nedan finns en film om hur en attack från de så kallade ”Microsoft tech support” kan gå till.

”Vi blir aldrig helt klara.” sa jag till CIO’n och…

Posted on by

Henrik Parkkinen ….han såg helt förbluffad ut och diskussionen fortsatte med något i likhet av:

 

 

 

CIO:
Va?! Men i projektplanen står det ju vi ska vara klara datum xxxx-yy-zz!

Henrik Parkkinen:
Projektet blir klart xxxx-yy-zz men vi kommer aldrig kunna sluta arbeta med produkten som sådan utan vi behöver ge den tid varje vecka, månad, år precis som det står i sektionen ”Livscykel” i projektplanen.

Ovanstående diskussion utspelade sig för något år sedan hos en kund under ett styrgruppsmöte där jag presenterade statusen i det projekt som jag var ansvarig för.
Jag blev åter påmind om att det faktiskt är människor som vi arbetar med och inte bara teknik vilket gör det så himla viktigt att vara kommunikativ och tydlig.
Diskussionen som utspelade sig frambringade ytterligare områden som kundens verksamhet behövde se över och CIO’n med styrgruppen förstod snabbt efter diverse illustrationer på whiteboarden vilka utmaningar och möjligheter som de stod inför.
Mitt förslag till att kunden var att de skulle upprätta en förvaltningsmodell för deras
IT-tjänster och till sin hjälp använda sig av MOF (Microsoft Operations Framework).

MOF är nu uppe på nivå 4 och kan sammanfattas enligt följande:
Målet med MOF är att ge vägledning till IT-organisationer att hjälpa dem att skapa, driva och stödja IT-tjänster och samtidigt säkerställa att investeringen i IT levererar förväntat affärsvärde på en acceptabel risknivå.

MOF:s syfte är att skapa en miljö där företag och IT kan arbeta tillsammans mot operativ mognad, med hjälp av en proaktiv modell som definierar processer och standardiserade förfaranden för att få effektivitet. MOF främjar en logiskt förhållningssätt till beslutsfattande och kommunikation och planering, driftsättning och support av IT-tjänster.

Att införa en modell enligt ovan är kanske inte något som passar alla. I vissa fall kommer man långt om man inför delar utav modellen för att uppnå önskad nivå av mognad av sina IT-tjänster. Det är dock sällan man ser att de processer och ramverk som införs, som exempelvis MOF , efterlevs. Det är därför viktigt att det är förankrade över hela organisationen! Jag tycker att det är viktigt att lyfta fram området för att skapa och påminna om möjligheterna och vilken nytta det kan ge oss. Om du önskar läsa mer om MOF så finner du information här.

Innan jag släpper pennan för idag vill jag återgå till ingressen av bloggposten; ”Vi blir aldrig helt klara.” som jag tycker är intressant och vad det idag skrivits om som delvis kopplar till MOF och andra ramverk.

Jag anser att vi aldrig riktigt blir helt klara i vårt yrke då IT-infrastrukturen sällan bara kan stå stilla och vila under en längre tid. Den är ständigt i rörelse och är det så länge som verksamheten rör på sig och förändras. Lika väl så har vi alltid säkerheten att tänka på i vår infrastruktur för vi lever tyvärr inte i en värld där attackerna som hotar oss går och lägger sig i dvala eller säger till oss ”Nu tar vi en paus på 2 månader, ni kan vara lugna!”. Summering av dagens bloggpost kan sammanfattas efter följande; för att IT ska fungera så behöver vi människor, teknik och processer. Dessa tre faktorer behöver samverka för att vi ska kunna erbjuda och tillhandahålla en önskad nivå av mognad av IT till vår verksamhet.

Gör din DirectAccess infrastruktur säker!

Posted on by

Henrik ParkkinenI min första bloggpost kring DirectAccess så gav jag er en översyn av teknologin, om ni råkat missa den så återfinns den här. I denna bloggpost kommer jag att berätta ytterligare information om DirectAccess och de säkerhetsteknologier som Onevinn rekommenderar att använda i en DirectAccess implementation för att säkra upp infrastrukturen och för att eliminera hotbilderna som kan uppstå.

Som jag tidigare nämnt så kan vi använda oss av Windows Server 2008 R2 eller Forefront UAG för att hantera anslutningarna från DirectAccess klienterna. Vi rekommenderar att om DirectAccess införs så bör man använda Forefront UAG, detta bla för att:

  • UAG agerar IPv6 router och tunnlar IPv6 trafik i IPv4 huvudet, vilket i korthet betyder att DirectAccess klienter får på så sätt åtkoms till IPv6 aktiverade resurser i nätverket och det krävs ingen extra handpåläggning på befintlig routinginfrastruktur för at stödja IPv6.
  • UAG gör det möjlig att komma åt system på Windows OS som inte kör Windows Server 2008 med hjälp av NAT64/DNS64 som är en inbygg teknologi i UAG.
  • UAG gör det möjligt att publicera tjänster för icke-DirectAccess klienter.
    Låt säga att verksamheten måste stödja fjärraccess för klienter med äldre OS än Windows 7, dessa kan få access till tjänsterna genom publiceringar i UAG portalen.

Forefront UAG erbjuder fler funktioner och du kan läsa mer om produkten här.

En annan utav de viktigaste teknologierna att använda sig utav i sin DirectAccess implementation är NAP och det i kombination med IPsec, dvs. IPsec NAP.
IPsec NAP fungerar i korthet som så att klienten som kör NAP erhåller ett så kallat hälsocertifikat från en certifikatutfärdare om de uppfyller hälsokraven som NAP infrastrukturen tvingar. Uppfylls inte hälsokraven, som NAP konfigurerats med, får klienten inget hälsocertifikat och klienten får på så sätt ingen access till nätverket.
Hälsocertifikatet på klienten är ett krav för att klienten ska få initiera trafik till resurserna i nätverket. I IPsec konfigurationen skapar vi ett eller flera regelverk som reglerar trafiken till resurser i nätverket. Med hjälp av IPsec kan vi skapa logiska zoner med önskade säkerhetskrav utifrån verksamhetens behov. Hur många zoner och hur mycket säkerhet vi väljer att applicera bör vi välja utifrån ett informationssäkerhetsperspektiv. Då IT inte äger informationen betyder det att det inte heller är IT som ska bestämma säkerhetsnivån utan detta är något som verksamheten och informationsägaren ska göra tillsammans med IT.

Om du önskar ytterligare information om IPsec, så har jag tidigare beskrivit det mer utförligt här.

Med IPsec NAP har vi löst delar av våra problem och hotbilder men dock inte alla.
Vi anser att man bör använda sig av Bitlocker  då detta säkerställer att om datorn blir stulen eller någon stjäl disken/diskarna till datorn så är informationen skyddad och obrukbar för förövaren. För vidare information om BitLocker fortsätt din läsning här.

Om verksamheten även har krav på stark autentisering anser vi att man bör koppla på denna fuktion i sin DirectAccess infrastruktur, där vi kan använda oss av Smart Card eller genom OTP (Onetime Password).

Det kan även finnas scenarion där man önskar att kunna göra en såkallad “remote wipe”, dvs. göra informationen på en stulen dator oläsbar. Onevinn AB har utvecklat funktion “remote wipe” för DirectAccess aktiverade klienter.

DirectAccess är ett tekniskt projekt men samtidigt även ett projekt där verksamheten har intresse och delaktighet på flera än ett tekniskt plan.
Med hjälp av teknologin ökar verksamheten sin produktivitet då användarna jämt kan vara uppkopplade och ha åtkomst till företagets information. Informationsägarna bör vara inblandade då säkerhetsnivån sätts på datan, dvs. tala om hur känslig informationen är för att IT ska kunna skapa IPsec-regelverket därefter. IT organisationen drar nytta av teknologin då dem får möjlighet till managering av klienterna ute på internet och verifiering av deras hälsostatus.

Som ni kanske förstår så kan vi inte lösa alla potentiella hotbilder med en produkt som kan förekomma vid en DirectAccess implementation, utan vi måste tillämpa flera lager av skydd då attackerna kan äga rum på flera lager. Modellen att tillämpa fler lager av skydd kallas, som många av er kanske redan vet, “Defense-in-Depth Security Model”. Jag kommer i framtida bloggpost berätta mer om säkerhetsmodellen och vad som ryms inom den.

Ovanstående säkerhetsteknologier är tyvärr inte i en “one size, fits all” modell och passar varje kund när det gäller DirectAccess implementationer. Vad jag menar på är att varje DirectAccess implementation kräver sin riskanalys då hotbilderna är olika från verksamhet till verksamhet. Säkerhet är inte heller bara teknologi och teknik utan även en “kultur” som vi tillsammans odlar. Vi måste skapa medvetenhet hos våra användare och vår verksamhet och detta kan vi göra delvis genom teknik men även genom mjuka verktyg, dvs. policys, metoder och processer.

Onevinn AB har en lång erfarenhet av DirectAccess och har arbetat med produkten sedan Windows Server 2008 R2 var i beta status. Onevinn AB har medverkat på mässor och offentliga event och utfört demo på DirectAccess ihop med egen utvecklade NAP komponenter. Onevinn AB har även blivit ombedda av Microsoft att tala om erfarenheter, strategier och metoder för hur man implementerar DirectAccess i sin verksamhet. Bland våra kunder har vi flera kunder som har valt att implementera DirectAccess och de flesta av dem använder idag samtliga säkerhetsteknologier i sina implementationer. Vill ni veta mer om DirectAccess och se ett demo av samtliga tekonolgier och hur de samverkar är ni välkomna att kontakta oss.

Frukostseminarium: Säkert och effektivt samarbete via extranätet

Posted on by

Kraven på att effektivare kunna samarbeta med våra partners och kunna erbjuda en större tillgänglighet ökar allt mer. Det finns ett stort behov av att kunna komma åt och dela information när man befinner sig utanför kontoret och samtidigt ökar kraven på enkla och användbara tekniska lösningar. Som företag måste vi allt mer kunna erbjuda alla delar och det måste dessutom ske på ett sätt som är säkert och inte gör så att fel personer tar sig in i organisationen.

På frukostseminariet kommer vi bl a att diskutera:

  • Hur skall lösningen fungera för både interna och externa användare.
  • Hur en lösning skall sättas upp för att ge säker åtkomst.
  • Vilka olika varianter som finns?
  • Vilka servrar krävs?

Program 8 mars
07.30 Registrering, kaffe och frukost
08.00-08.50 Seminariet
08.50 Frågestund, mingel

Adress
Mogul Göteborg
Vasagatan 45, Göteborg
Karta hittar du här.

Hållplats
Närmaste hållplats för buss och spårvagn är Valand eller Heden

Kontakt
Om du har några frågor så kontakta
Jesper Viktor, Mogul, 0734-330011
Cecilia Ursholm, Onevinn AB, 0761-19 89 89.

Sista anmälningsdag
28 februari 2012

Anmälan till görs här: Moguls och Onevinns frukostseminarium