Skip to main content
← Tillbaka till Insikter
Säkerhet 10 min läsning

Grunderna i säkerhetskonfiguration: Skydda din infrastruktur

De flesta intrång utnyttjar felkonfigurationer, inte sofistikerade attacker. Lär dig de viktigaste säkerhetskonfigurationerna som alla företag bör implementera.

TI
Tom Isgren

Här kommer en obekväm sanning: de flesta säkerhetsintrång beror inte på sofistikerad hacking. De orsakas av felkonfigurerade system, standardlösenord och överhoppade säkerhetsgrunder. Angriparna går genom dörrar som lämnats olåsta.

Att få säkerhetskonfigurationen rätt kräver inte avancerade kunskaper. Det kräver noggrannhet och konsekvent disciplin.

Borgsmetaforen

Tänk på din infrastruktur som en borg. Du kan bygga tjocka murar, men om du lämnar sidoporten öppen eller glömmer att byta lås när en vakt slutar spelar inget av det någon roll. Säkerhetskonfiguration handlar om att se till att varje dörr är låst, varje vakt kan rutinerna och varje potentiell ingångspunkt övervakas.

80/20-regeln gäller: Att få grundkonfigurationerna rätt, i linje med ramverk som CIS Benchmarks, skyddar dig från 80 % av attackerna. Avancerade hot existerar, men de flesta företag komprometteras av grundläggande brister.

Autentisering: Din första försvarslinje

Svag autentisering är den vanligaste ingångspunkten för angripare. Så här gör du rätt:

Kräv multifaktorautentisering (MFA)

MFA bör vara obligatoriskt för allt. E-post, molntjänster, adminpaneler, VPN. Ett stulet lösenord ska inte räcka för att komma åt dina system. Föredra autentiseringsappar framför SMS där det är möjligt.

Eliminera standardinloggningar

Varje enhet, tjänst och applikation som levereras med standardlösenord måste få dessa ändrade omedelbart. Databaser, routrar, admingränssnitt, IoT-enheter. Skapa en checklista och granska regelbundet.

Implementera starka lösenordspolicyer

Minst 12 tecken, komplexitetskrav och förbud mot vanliga lösenord. Ännu bättre: gå mot lösenordsfri autentisering där det är möjligt. Passkeys och hårdvarunycklar är säkrare än något lösenord.

Använd single sign-on (SSO) där det är möjligt

SSO minskar antalet inloggningsuppgifter att hantera och låter dig tillämpa säkerhetspolicyer centralt. När någon slutar stänger du av ett konto och åtkomsten till allt försvinner.

Grundläggande nätverkssäkerhet

Ditt nätverk är det område angripare rör sig genom. Gör det så svårt som möjligt:

1

Segmentera ditt nätverk

Lägg inte allt på ett platt nätverk. Separera produktion från utveckling, internt från externt, känsligt från allmänt. Om en angripare komprometterar ett segment ska de inte automatiskt komma åt allt annat.

2

Konfigurera brandväggar korrekt

Neka som standard, tillåt explicit. Öppna bara de portar som faktiskt behövs. Granska brandväggsregler kvartalsvis och ta bort allt som inte längre är nödvändigt. Dokumentera varför varje regel finns.

3

Kryptera trafik

TLS överallt. Interna tjänster, externa tjänster, databasanslutningar. Prestandakostnaden är försumbar på modern hårdvara, och det förhindrar avlyssning och man-in-the-middle-attacker.

4

Använd VPN för fjärråtkomst

Interna tjänster ska inte exponeras direkt mot internet. Kräv VPN-anslutningar med stark autentisering. Överväg zero trust-strategier där varje åtkomstförfrågan verifieras oavsett nätverksplats.

Server- och applikationssäkerhet

Varje server och applikation är ett potentiellt mål. Härda dem ordentligt:

Patchhantering

  • • Upprätta ett regelbundet patchschema
  • • Prioritera kritiska säkerhetsuppdateringar
  • • Testa patchar i staging före produktion
  • • Automatisera där det är möjligt
  • • Spåra patchstatus över alla system

Minimera attackytan

  • • Ta bort onödiga tjänster och programvaror
  • • Inaktivera oanvända funktioner och moduler
  • • Stäng oanvända portar
  • • Ta bort standard-/exempelinnehåll
  • • Håll installationer minimala

Applikationsspecifik härdning

  • Webbservrar: Inaktivera kataloglistning, dölj versionsinformation, konfigurera säkra headers (HSTS, CSP, X-Frame-Options).
  • Databaser: Inaktivera fjärr-rootåtkomst, använd krypterade anslutningar, implementera användare med minsta möjliga behörighet för applikationer.
  • Containrar: Kör inte som root, använd skrivskyddade filsystem där det är möjligt, skanna avbildningar efter sårbarheter.

Åtkomstkontroll och behörigheter

Principen om minsta behörighet bör styra varje åtkomstbeslut:

  • Ge minsta nödvändiga åtkomst: Användare ska ha exakt de behörigheter de behöver för att göra sitt jobb, inget mer. Granska och återkalla behörigheter regelbundet.
  • Separera administrativa konton: Administratörer bör använda vanliga konton för dagligt arbete och förhöjda konton bara när det behövs. Det begränsar skadan vid komprometterade inloggningsuppgifter.
  • Implementera rollbaserad åtkomst: Definiera roller med specifika behörigheter, tilldela användare till roller. Det är enklare att granska och underhålla än individuella behörigheter.
  • Granska åtkomst regelbundet: Gå igenom vem som har åtkomst till vad minst kvartalsvis. Ta bort åtkomst för personer som inte längre behöver den. Var extra uppmärksam på privilegierad åtkomst.

Loggning och övervakning

Du kan inte skydda det du inte ser. Omfattande loggning och övervakning hjälper dig att upptäcka problem tidigt:

Logga allt säkerhetsrelevant

Autentiseringsförsök (lyckade och misslyckade), behörighetsändringar, administrativa åtgärder, åtkomst till känslig data, nätverksanslutningar. Du behöver denna data för incidentutredning och compliance.

Centralisera dina loggar

Loggar utspridda över system är svåra att korrelera och lätta för angripare att manipulera. Skicka loggar till en central, säker plats där de kan analyseras tillsammans.

Konfigurera larm

Samla inte bara loggar. Övervaka misstänkta mönster: flera misslyckade inloggningar, ovanliga åtkomsttider, försök till privilegieeskalering, stora dataöverföringar. Larma vid avvikelser, inte bara kända attacker.

Bevara loggar korrekt

Behåll loggar tillräckligt länge för incidentutredning och compliance (normalt 1-2 år). Se till att de är manipuleringsskyddade. Angripare försöker ofta radera loggar för att dölja sina spår.

Backup och återställning

Säkerhet handlar inte bara om att förebygga attacker. Det handlar om att återhämta sig när de inträffar:

  • Följ 3-2-1-regeln: Tre kopior av data, på två olika medietyper, med en kopia på annan plats.
  • Kryptera backuper: En stulen backup är ett dataintrång. Skydda backuper med stark kryptering och säker nyckelhantering.
  • Testa återställning regelbundet: En backup du inte kan återställa är värdelös. Testa hela återställningsprocessen kvartalsvis, inklusive återställning till en annan miljö.
  • Skydda backupåtkomst: Backupsystem är högt värderade mål. Begränsa åtkomsten, använd separata inloggningsuppgifter och övervaka obehörig åtkomst.
  • Behåll offlinekopior: Ransomware kan kryptera nätverksanslutna backuper. Underhåll air-gappade kopior som inte kan nås via ditt nätverk.

Att göra det hållbart

Säkerhetskonfiguration är inte ett engångsprojekt. Det kräver löpande uppmärksamhet:

Dokumentera dina konfigurationer. Använd infrastruktur som kod där det är möjligt. Automatisera säkerhetskontroller med verktyg som Mozilla Observatory. Schemalägg regelbundna revisioner. När konfigurationer avviker från dina standarder behöver du upptäcka och korrigera det.

Börja med grunderna som beskrivs här. När de sitter kan du lägga till mer sofistikerade kontroller. Men kom ihåg: den bästa säkerhetsinvesteringen är oftast att få fundamenten rätt, inte att köpa avancerade verktyg.

Behöver du en säkerhetsgranskning? Vi hjälper företag att bedöma och förbättra sina säkerhetskonfigurationer. Från infrastrukturhärdning till compliancegranskningar kan vi hjälpa dig identifiera luckor och implementera lösningar.