Jag tror att varje organisation måste göra en egen bedömning hur de vill förhålla sig till sociala medier och väga möjligheterna mot riskerna.

Jag rekommenderar denna verktygslåda för användning av sociala medier i företag och andra organisationer

Sophos social security toolkit innehåller följande och lite till:

- Tips på hur du kan använda sociala medier på ett säkert sätt
- Exempel på en säkerhetspolicy för sociala medier
- Videofilmer som kan användas för att utbilda personalen i säker användning av sociala medier
- Sophos säkerhetsrapport
- Utbildningspresentationer
- Uppslagsbok för säkerhetshot

Ladda ned social security toolkit här

Sophos device control, en funktion i Sophos Security and Data Protection, möjliggör att kontrollera användningen av lagringsenheter och nätverksgränssnitt som anslutet till alla hanterade klienter.

I exemplet bredvid har jag valt att bygga en policy för mina bärbara datorer som bara ger mina användare läsmöjligheter i flyttbar media som: floppy drive, optical drive och removable storage. Jag har vidare valt att endast godkänna filöverföring till och från säker media, i detta fall till och från krypterade USB-minnen från BlockMaster Safestick.

Av Tobias Wedin

Nyttan med att kunna ge anställda möjlighet att kunna kommunicera säkert via e-post, med alla dess fördelar, är mycket stor. Nu finns den möjligheten.

Risken för att sekretessbelagda uppgifter läcker ut via e-post, oavsiktligt eller uppsåtligt, är mycket höga för företagen. Detta gör att verksamheterna finner det utmanande att på ett säkert och enkelt sätt skicka e-post med konfidentiellt innehåll.

Även om det är möjligt att kryptera och signera konfidentiella e-postmeddelanden med e-postprogram, måste de anställda veta hur man använder en säkerhetslösning korrekt. Alltså beror konsekvent genomförande av ett företags säkerhetspolitik direkt på kunskap och disciplin för varje enskild anställd, inte ett praktiskt tillvägagångssätt. För att e-posten skall fungera som säkert kommunikationssätt måste alltså reglerverk kunna sättas centralt som varnar och hjälper användarna om de är på väg att göra något som är farligt eller otillåtet.

Sophos MailGateway förenklar e-postsäkerhet genom att integrera den kryptografiska processen i kryptering/dekryptering, och även i elektroniska signaturer och kontroll, med en central punkt i företagets nätverk. Säkerhetslösningen är helt transparent för avsändaren och genomför automatiskt företagets interna säkerhetsriktlinjer för e-kommunikation. Avsändare och mottagare kan kommunicera via e-post på vanligt sätt utan att behöva oroa sig för innehållets sekretess.

För mottagare som inte har motsvarande säkerhetsstruktur, innehåller lösningen den innovativa skyddsåtgärden PDFMail. Ett krypterat e-postmeddelande konverteras då, tillsammans med bilagor, till en krypterad Pdf-fil. Den krypterade Pdf-filen skickas sedan i ett e-postmeddelande till mottagaren, vilket garanterar en säker överföring av konfidentiell information. Mottagaren kan sedan enkelt svara genom att använda samma process, utan att behöva installera extra programvaror på sin dator.

Dagens hotbild ställer höga krav på IT-säkerhetssystemen. Ett exempel är antivius leverantörerna som traditionellt har skyddat kunderna mot skadlig kod med reaktiva metoder som att förse sina kunder med signaturfiler. Idag räcker inte det utan det behövs proaktiva metoder. Flera olika varianter på proaktiva metoder har växt fram. En del har haft alltför mycket falsklarm så att företag inte vågat slå på dem.

Nu har Virus Bullitin börjat testa proaktiviteten i antivirus produkterna och då kan vi se att många av de välkända leverantörerna i branschen ligger efter när det gäller proaktivt skydd. Den leverantör som klarar sig bäst i Virus Bulletins test är Sophos som jobbat med proaktiva skydd under en lång tid.

Trenden är tydlig, leverantörerna av skydd mot skadlig kod blir allt bättre på att se mönster hos olika virusfamiljer och förse sina produkter med proaktivt skydd.

Se även:
Graham Cluley’s blogginlägg – www.sophos.com/killazombie
Facebookgrupp – http://www.facebook.com/group.php?gid=193824371417

October 22nd, 2009 was the official public launch of Microsoft Windows 7. Those of us in the software development, hardware, and large enterprise space have had access to it for a few months now. We have been working to put the final polish on our compatibility, look and feel, and quality assurance testing.

We officially support Windows 7 as part of Enterprise Security and Control 9, which was released to the public on October 14th. We also provide a Knowledgebase article with best practices regarding Windows 7 deployments.

In talking with the press there has been a lot of interest as to how secure Windows 7 is, what improvements there are, and what Microsoft might have missed.

One thing I have not mentioned here previously that I think Microsoft missed is the default behavior of hiding extensions in Windows Explorer and file selection dialogs. Microsoft has defended this decision as intentional and designed to simplify the Windows experience. They believe that legacy file extensions are confusing to the average customer.

I’m not sure about your users, but the PC users I know think of things as being a PDF, Doc, etc. They don’t pay much attention to things like the icon Windows presents to them. They have been taught not to open files with extensions like .exe, .scr, and .bat that are known to be potentially dangerous.

This leaves the door open for nasty malware to masquerade as .txt files in users’ email and dupes them into opening malicious files. In an enterprise environment, I would recommend using GPOs to change this setting to always show extensions.

I have posted several articles detailing changes made to security in Windows 7, which you can find listed below:

• Windows 7 security – 5 things you can do to secure XP mode
• Windows 7 security – Myths, by Wired.com
• Windows 7 security – Microsoft DirectAccess
• Windows 7 security – Close, but still room for improvement

Sophos CTO Richard Jacobs started a rather interesting debate with some representatives from Microsoft this August with his guest blog ”XP mode – demonstrating security is never Microsoft’s first priority”. This prompted a response from Microsoft’s Roger Halbheer pointing out the continued need for Windows XP compatibility. In reply Richard Jacobs provides more details concerning XP mode’s manageability and resource consumption.

James Lyne and Carole Theriault put Windows 7 in the security spotlight in their podcast at the end of August. I also published a more in-depth paper on Windows 7 security issues last month titled ”Windows 7 security: A great leap forward or business as usual?”

In summary, I would like to remind users of Windows 7 that, as for users who have chosen OS X, Linux, or even Blackberries, much of the risk on the internet today is not OS-targeted malware. Sure, there have been outbreaks of things like Conficker, Virtumundo, and JSRedir (Gumblar) that exploit flaws in Windows, but many attacks are focused on social engineering.

Many users have already decided to move away from Microsoft based on previous bad experiences. This is leading criminals to take new approaches to compromising your data, identity, and finances.

As Graham pointed out in his video, people readily share their personal details without having been compromised by viruses. Using multiple techniques, scammers were able to steal tens of thousands of Hotmail and other online service passwords through fake websites, malware, and possibly other nefarious techniques.

Microsoft has closed and locked the windows. You must educate your users, Windows 7 or not, because your data, identity, and money are up for grabs.