I denne uge byder vi en ny blogger velkommen på Version2. Jakob Heidelberg har været it-konsulent siden 2001. Han er senior sikkerhedskonsulent i Enterprise Risk Services hos Deloitte og arbejder med cybersikkerhed på relativt teknisk plan, med primært fokus på Microsoft-platformen og aktuelle hackermetoder.
I sit første blogindlæg skriver han blandt andet:
’Jeg vil i dette indlæg give inspiration til, hvordan man kan forbedre sikkerheden omkring virksomhedens implementering af Active Directory (AD).
Vi skal se på, hvordan man i praksis, med lidt teknisk indsigt og kreativ tankegang, kan opnå administrator rettigheder på et domæne – uden at få ens egen brugerkonto smidt ind i en privilegeret gruppe.
Det er tanken, at påpege nogle typiske “huller”, der ofte opstår omkring AD, og som potentielt kan udnyttes af en ondsindet person – hvad enten hun er intern eller ekstern. Forhåbentlig kan bevidstheden om disse hullers karakter og eksistens hjælpe til at højne sikkerhedsniveauet i din virksomhed.’
Du kan læse Jakobs blog om, hvad man som it-chef bør være opmærksom på angående administrationsrettigheder her.
Jakobs med denne blog er at dele viden og skabe opmærksomhed om observationer, han mener kan have andres interesse, samt at indgå i dialog om disse emner og dermed lære af læsernes erfaringer.
Leave a Reply