Take IT Away Blog

Her finder du "take aways" omkring IT, så som IT-sikkerhed, Tips & Tricks, Office365, Cloud, Outsourcing og mere teknisk nørderi. God fornøjelse.

Alle artikler

56 tips til databeskyttelse: sådan holder du IT-kriminelle væk fra websites & data i 2019

Tabt telefon - gendan 2_Tegnebræt 1Her får du 56 tips omkring databeskyttelse til at hjælpe dig med at beskytte dit website, mobile enheder, data og passwords som Alcatraz.

At holde sine passwords og personlig information sikkert og beskyttet har længe været en høj prioritet for virksomheder. Derudover er det blevet mere og mere nødvendigt, at virksomheder og website-ejere retter sig efter rådene omkring databeskyttelse og bruger sund fornuft for at holde deres website og deres data sikre. For den økonomiske indvirkning af cyber-kriminalitet er signifikant og desværre støt stigende (1). 

Her er noget, vi alle kan blive enige om: 

Der er et hav af information som virksomheder skal forholde sig til for at beskytte passwords, computere, mobile enheder samt deres website mod hackere, malware og andre trusler. Så meget information, at det kan være svært at finde hoved og hale i. 

Den gode nyhed er: 

Vi har samlet en liste til dig med 56 simple "best practices" og tips for at sikre din information som Alcatraz og holde IT-kriminelle for døren. 

Vi kommer ind på: 

Beskyt dit website

De første tips handler om databeskyttelse omkring dit website. Her er 8 tips, der kan gøre dit website stærk som Hulk. 

Lad os kaste os ud i det: 

 

1) Brug en firewall 

Tegnebræt 1

Brug en firewall, der analyserer, blokerer eller filtrerer dårlig trafik samt de seneste trusler fra. Firewalls gør din enhed uigennemtrængelig som et tjørnekrat og hjælper med at blokere farlige programmer, virusser og spyware før de infiltrerer dit system.  

 

2) Hav sikker DDoS beskyttelse

  

DDos

 

Med DDoS-beskyttelse er du sikret mod SYN og UDN overflow, voluminøse og andre DDoS angreb. (Som standard beskytter Hostnordic vores kunder mod DDoS-angreb. Som nogle af de første i branchen har vi udviklet et system, der beskytter vores servere på ydersiden af vores netværk. Det betyder, at kunder, der måtte blive angrebet, får blokeret det enkelte angreb allerede før det når serverne.)

 

3) Bliv alarmeret ved suspekt adfærd

AlarmBeskyt dit website med øjeblikkelige alarmer og notifikationer når sikkerheds-softwaren opdager noget, der kunne kompromittere dit website. Så kan du gør noget ved truslen, inden den udvikler sig. Et sikkerhedsprogram som cWatch  alarmerer dig, så snart der er den mindste form for mistænkelig adfærd omkring dit website. 

 

4) Anti-malware beskyttelse er et must

Malware (kort for malicious software) er software, der er designet til at infiltrere eller ødelægge din computer. Malware inkluderer: 

  • Computervirusser
  • Worms 
  • Trojanske heste
  • Spywar
  • Scareware m.m. 

Malware er en seriøs plage for mange virksomheder og private og er kendt for at dukke op de mest utænkelige steder. Malware kan gemme sig på websites, i e-mails, i filer til download, billeder, videoer, m.m. Nogen gange er malware forklædt som en e-mail fra en ven eller som et brugbart website. 

Så derfor er anti-malware beskyttelse helt essentielt for at ligge et basis lag af beskyttelse på dine enheder.  

Husk:

Den bedste måde at undgå at blive inficeret på, er: 

  • Kør et godt anti-virus beskyttelsesprogram 
  • Skan periodisk for spyware
  • Undgå at klikke på suspekte e-mail links eller websider  

 

5) Automatisk opdagelse & fjernelse af malware fra dit website 

 

malware

 

Du kan installere et sikkerhedssoftware program, der opdager malware på dit website. Så beskytter du dit website uden at skulle bruge ressourcer på at en IT-ansvarlig løbende tjekker for malware. 

Men vil du vide den bedste del? 

Udover at opdage malware på computeren, så kan et sikkerhedsprogram så som cWatch sørge for automatisk fjernelse af malware fra dit website. Med garanti. 

 

6) Brug altid betalt sikkerhedssoftware

IT-sikkerhed er et af de områder, hvor det er dumt at spare. Og sikkerheds-software er ingen undtagelse. Det kan ikke svare sig, at bruge de gratis versioner, da de ikke har den optimale beskyttelse.

Der findes flere forskellige slags gratis sikkerhedssoftware, men de har ikke Internet Security med og blokerer derfor IKKE for hjemmesider, der er utroværdige. Utroværdige hjemmesider skal blokeres, da de kan indeholde virus, som kan inficere din computer. 

Et godt sikkerhedssoftware har en hel pallette af funktioner:

  • antivirusprogram
  • spamfilter
  • phisingfilter
  • antispyware
  • firewall
  • trafikfiltrering
  • automatiske softwareopdateringer

7) Overvåg dit website 24/7/365

cwatch_eye_green563x362

Helt optimalt burde du overvåge dit website hele året og alle døgnets 24 timer, så du er forberedt på suspekte hændelser og kan stoppe dem, før de lægger dit website ned. 

Puha, det lyder som en ordentlig mundfuld, tænker du måske. 

Men det er ganske simpelt. Du behøver ikke et arsenal af IT-folk, der i skiftehold holder øje med sikkerheden omkring dit website. 

Ja, du læste rigtigt. 

Der findes sikkerhedsoftware der understøttes af IT-eksperter, som holder øjnene på stilke for dig 24/7. Vi anbefaler cWatch.  Programmet har lige så mange funktioner som en schweizerkniv uden at det koster dig en bondegård. Faktisk koster det ikke mere end 118,- kr. pr. måned, og så er dit website beskyttet som et slot. 

 

8) Krypter dit website med HTTPS og et SSL-certifikat 

hostnordic_blog_advantages_710x236Når folk swinger dankortet på dit website eller indtaster andre personlige informationer, så smutter informationen fra dit website og ud i cyberspace til en server. Hvis du IKKE har et sikkerhedscertifikat (SSL) på din side, så vil denne information ligge helt ubeskyttet og åben for IT-kriminielle. Det skal vi selvfølgelig undgå. 

SSL-certifikatet er en kendt sikkerhedsprotokol, der krypterer og beskyttet alt information imellem dit website og serveren, så ingen tredjeparter kan hapse den. 

Hvis dit website har https (det er S'et, der er det vigtige her), foran URL'en i adressebaren, så er dit website sikret. Mange browsere viser også et hænge-låssymbol. Hvis dit website kun har HTTP (altså uden s'et), så skal du få et SSL-certifikat på i en lynende fart. Ikke kun for at beskytte dine brugeres data og fremme din virksomheds troværdighed, men også for at tilfredsstille Google. Google er nemlig begyndt at advare besøgende om, at websites uden SSL-certifikater er usikre.

Læs også "Hvad er et SSL-certifikat (HTTPS) og hvordan virker det"

 

Databeskyttelse for mobile enheder

Med styr på datasikkerheden på dit website, er det tid til at tænke på dine mobile enheder. Hvordan sikrer du databeskyttelse, når medarbejderne kommunikerer på kryds og tværs og når I mister en af jeres mobile enheder? Det kigger vi nærmere på i de næste punkter. 

 

9) Lås din smartphone og tablet

hostnordic_blog_tabt-telefon_mørk_710x330px-02

Det er pokkers nemt at miste de små mobile enheder. Bare et lille uheld, hvor telefonen glider ud af tasken eller lommen, eller du glemmer den måske på en restaurant eller i offentlig transport og wupti, så er den i hænderne på de forkerte. Lås derfor altid din enhed med et password, der er svært at gætte. Så har du det første lag beskyttelse på plads. 

 

10) Beskyt alle virksomhedens enheder med Mobile Device Management (MDM)

Hulk

Med Mobile Device Management software kan I "styre" og sikre alle virksomhedens mobile enheder fra ét centralt system. Det gør sikkerheds-niveauet på de mobile enheder stærk som Hulk. Vi anbefaler Microsoft Intunes. 

 

11) Konfigurer app-indstillinger centralt

siemHvis I har en Mobile Device Management-løsning kan I fra central hånd styre hvilke applikationer jeres enheder kan bruge.

For eksempel: 

I kan blokere suspekte apps, som kan lægge virus på jeres telefoner eller tablets. I kan også fjerne apps., som stikker ud som usikre. 

Smart, ikk? 

 

12)  Styr at sikkerhedspolitikker overholdes på mobile enheder

online-3539421_960_720Med en Mobile Device Management løsning kan I på virksomhedsniveau automatisk udrulle sikkerhedsopdateringer på alle virksomhedens enheder.  Administratoren kan dermed påtvinge virksomhedens sikkerhedspolitik ud over de forskellige enheder. Det sikrer et ensartet sikkerhedsniveau og at sikkerheds-huller automatisk lukkes på alle enheder. 

 

13) Overblik over alle mobile enheder

enhederSom virksomhed kan det være en god ide at have et samlet overblik over sine forskellige "devices" og dermed sørge for, at sikkerheden er i top. Med en Mobile Device Management løsning, kan den ansvarlige følge med i: 

  • om virksomhedens password-politik overholdes
  • hvilke apps brugerne rent faktisk bruger (og dermed også hvilke apps, de ikke benytter og som I evt. kan fjerne.)
  • log-in forsøg
  • sikkerhedsopdateringer

På den måde er der ansvarlighed omkring adgangen til forretningskritiske data. Er der f.eks. et lidt suspekt login-in forsøg fra en af jeres enheder i Portugal, når I ved at ejeren af enheden allerede sidder i flyet på vej hjem fra denne destination? Hvis ja, så kan I straks låse eller wipe enheden, så den bliver ubrugelig for den person, der har hapset den. 

 

Sikkerhed omkring passwords og login

Sikkerheden omkring passwords kræver et helt kapitel for sig. Passwords er noget alle medarbejdere bruger dagligt til et hav af enheder, programmer og services. Her får du vores bedste råd til god databeskyttelse med passwords. 

 

14) Lav et svært password

Tegnebræt 1Passwords kan føles som noget fanden har skabt. De er et nødvendigt onde,  der kan være dødsvære at huske. Sikre passwords er dog noget af det helt elementære i god datasikkerhed, for lette passwords er næsten en direkte invitation indenfor for IT-kriminelle. 

Lav derfor et password, som er så knudret, at selv hackere og computere vil have svært ved at dechifrere dem. 

Ja ja, men det kan være hammersvært at lave et svært password, som jeg også kan huske. Så hvordan løser jeg det? 

Løsning har du i næste punkt. 

 

15) Lav "passphrases" i stedet for "passwords".

 

Ved at bruge en frase eller hel sætning i stedet for ét enkelt ord, er du langt bedre sikret. "Passphrase" er en enkel måde at konstruere et længere og mere sikkert password på, der samtidig er nemt at huske. Din frase kan være en sætning fra din yndlingsang, et citat fra en bog, film eller magasin, et ordsprog, eller noget dine børn sagde i sidste uge. Det er så simpelt, forklarer Indiana University's Protect IU (2).

"Passphrase" er en sætning eller en række af ord brugt sammen med tal eller symboler. Disse sætninger er mere sikre end passwords fordi de indeholder flere karakterer.

Og den gode nyhed er: 

De er oftest meget nemmere at huske end et password.  

 

16) Tjek om dit password er sikkert nok

Udklip-5

Og hvordan sikrer du så, at dit password er stærkt som stål? 

En god tommelfingerregel er at bruge minimum 10 karakter og både store og små bogstaver samt tal og evt. specialtegn. Det er dog ikke alle services, der accepterer passwords med specialtegn. 

https://howsecureismypassword.net/ kan du tjekke, om dit password er vurderet sikkert nok. Det er Dashlane, en Password Manager service, der står bag sitet. 

 

17) Skift regelmæssigt passwords 

kvartal

Selv om du har fået lavet dig et password, som virkelig er en hård nød at knække, så er anbefalingen stadig at du regelmæssigt (ca. hver 3 måned) skifter dit password. 

Hvis ikke dine systemer automatisk kommer med en påmindelse om at skifte password, så sæt en reminder i din kalender. 

 

18) Lad ikke passwords ligge frit fremme

password tastaturEn Post-It klistret på ydersiden af din computer er det samme som at efterlade nøglerne i din bil. En god tommelfingerregel er, ikke at lade passwords ligge frit fremme. Heller ikke under tastaturet. Og heller ikke under din musemåtte.

Du gemmer heller ikke din pinkode til dit visakort, sammen med det, vel?

Hvis du har svært ved at huske dit password, så bruge en password-manager (eller den førnævnte metode med at lave passphrases). En Password-manager holder styr på alle dine passwords for dig og logger dig sikkert og automatisk ind på dine forskellige services. 

Lad heller ikke din computer eller din telefon ligge frit fremme i din bil, når du forlader den. Det er som en magnet på identitetstyve. 

 

19) Brug ikke det samme password til forskellige services

samme passwordBrug aldrig den samme kode til forskellige services. Selvom det umiddelbart kan virke som en god løsning for dig at bruge den samme kode til flere services, så er anbefalingen klar: Lad være!

Lad os antage at din kode bliver kompromitteret til en side eller service du bruger, så vil hackere nemlig også have koden til alle de andre steder, hvor du logger ind med det samme password. 

 

20) Gem ikke passwords i din browser

Mange browsere tilbyder at gemme dine passwords, men det kan være en farlig skik.

Ser du, hvis der er nogen, der får adgang til din computer, tablet eller smartphone, så kan de i et smuttag få adgang til alle de services, hvor du har gemt login-oplysninger i din browser.

Så selvom det gør login nemmere med gemte passwords i browsere, så er det en risikabel og dårlig vane, når det kommer til databeskyttelse. Ignorer eller luk derfor altid disse pop-up vinduer i din browser. 

 

21) Brug to-trins-identifikation 

kode på telefon

En ekstra måde at sikre dine data på er, at bruge to-trins-identifikation (two-factor-authentication) til de services, du kan. Det betyder, at du får tilsendt en sms eller en e-mail med en kode, som du skal indtaste, når du forsøger at logge ind fra en ny enhed. Det gør, at andre ikke kan logge ind på dine services.  

To-trins-identifikationer er noget mere besværligt, men giver dig også et ekstra lav af sikkerhed. 

 

22) Skift altid password efter en datalækage

samme password

Hvis en af de services du anvender har oplevet en datalækage af den ene eller anden art, så skift straks dit password/passphase. Også selvom dit password ikke umiddelbart ser ud til at være inkluderet. Så sent som i start januar 2019 blev verdens største samling af datalækager samlet et sted på the dark web og millioner af e-mail adresser og passwords lagt offentligt tilgængeligt. 

Læs mere her: Collection #1 lækage eksponerer 773 millioner e-mail-adresser 

 

Beskyt virksomhedens data

Med styr på dit website og mobile enheder er det tid til at kigge på det der ligger omme bag websitet og jeres hardware. Her får du vores tips til databeskyttelse omkring jeres virksomheds data. 

 

23) Sikker kommunikation med kryptering

Breakdown4Datakryptering er ikke kun noget for teknologinørder. Din virksomheds-information skal beskyttes og især, hvis det drejer sig om forretningskritisk data eller følsomme oplysninger. Heldigvis gør moderne værktøjer det muligt og let, at forsegle e-mail og anden information. 

Udover den tidligere nævnte website-kryptering med HTTPS, så kan I også kryptere kommunikationen til og fra jeres mobile enheder. Mange løsninger sørger også for sikker chat, så medarbejderne hurtigt kan kommunikere på tværs af lokationer - uden at gå på kompromis med sikkerheden. 

 

24) Send sikre e-mails med fortrolige oplysninger

Sikkermail_lupSend ikke e-mails med fortrolige og personfølsomme oplysninger UDEN at dine e-mails er krypterede. Det offentlige i Danmark har længe været pålagt at kryptere deres e-mails med personfølsomme oplysninger og nu er kravet pr. 1/1-2019 også kommet til det private arbejdsmarked. Det betyder, at du ikke må sende ukrypterede e-mails med CPR-numre, så som

  • ansættelseskontrakter
  • slutsedler
  • eller kopier af pas ved rejseaktivitet 

Derudover er det også no go at sende ukrypterede e-mails med oplysninger omkring helbred:

  • i lægeerklæringer og sygemeldinger
  • i referat af sygefraværssamtale
  • i patientdata og prøvesvar m.m. 

Men bare rolig. Det er ganske simpelt at sende sikker - og krypteret - til alle. 

Bare installer en "sikker mail-løsning" og brug en anden "send-knap". Det hjælper vi dig gerne med. 

KONTAKT OS

 

 

25) Krypter din lokale disk 

bitlocker2Hvis en medarbejder mister sin computer, så kan den lokale disk på den computer krypteres, så andre ikke kan læse data på enheden. Det sker via en såkaldt BitLocker, der er en del af Mobile Device Management løsningen fra Microsoft Intunes. 

 

26) Lås data fra centralt hold

Bankboks

Mobile Device Management giver også mulighed for at låse enkelte enheder fra centralt hold. Mister I en telefon, tablet eller computer, kan information-en forsegles som i en bankboks, hvor ingen uvedkommende kan få adgang.  Uvedkommende vil ikke kunne logge på den enkelte enhed, da det kun er brugere, der er oprettet i forvejen i databasen, der kan logge på.

Bonustip:

I kan også låse selve informationen på enheden. Ved at låse informationen på telefonen, bliver den ubrugelig for uvedkommende, der har fået fat i enheden. Det er en enkel måde at sikre sine fortrolige oplysninger på.

 

27) Wipe telefonen og slet data i en ruf

data i skraldespand2

Hvis I mister en enhed, så kan jeres virksomhedsdata komme i de forkerte hænder. 

Men bare rolig. 

I har også muligheden for lynhurtigt at wipe hele enheden fra central hånd og dermed slette alt information på den. Hvis enheden så ender i de forkerte hænder, så har du i det mindste sørget for, at personen kun står med en tom skal i hænderne.  

 

28) Wipe din gamle telefon, inden du giver den videre

Det er ikke kun, når I mister en telefon ved et uheld, at I kan wipe enheden. Gør det også, når I skifter til en nyere model og overlader den gamle til en anden. 

Det kan være fristende løbende at skifte til de nyeste smartphones på markedet. Men når den nye lækre gadget ligger og glimter i din hånd, er det utrolig nemt at glemme alt om den gamle telefon, da den ikke længere er så interessant. Men før du sælger din gamle mobil til en anden, specielt en du ikke kender, så sørg for at rense telefonen for alt og genskab også fabriksindstillingerne. Ellers giver du alle dine data videre til den næste personer, der ender som ejer af din gamle telefon.  

 

29) Gør dine kasserede computeres hard drives ulæselige

tomt harddrive

Der kan opsnuses meget information igennem gamle og kasserede computer-enheder, hvis du ikke sørger for at rense dem for information. Beskyt jeres data ved at gøre computerens hard drive ulæselig, før I skiller jer af med den. Efter at I har backet jeres data op og overført filerne til en ny enhed, skal I rense den gamle enhed ved enten:

  • at fysisk destruere disken 
  • ved at bruge software til at wipe hele disken ren 
  • eller ved at rense den magnetisk

Hvis I vælger at rense harddisken med en magnet, så skal I vælge en magnet, der har power som batman. 

 

30) Slet backup af gamle computere og filer

backup i skraldespand

Hvis I vælger at destruere en computer og de data, der ligger på den, så sørg for at slette gamle backups af denne enhed. Skal I stadig bruge filerne og flytter filerne til en ny enhed, så skal denne nye enhed selvfølgelig backes up. 

 

31) Hav altid backup af dine data 

Backup

En af de mest basale databeskyttelsestips er backup af dine data.

Jeg kan ikke pointere det nok:

Det er bragende nødvendigt at have en god backupløsning. Helt basalt, så skabes der en duplikeret kopi af dine data. Skulle du være så uheldig, at din enhed forsvinder ud i det blå, bliver stjålet eller kompromitteret, så mister du ikke dine vigtige informationer, hvis du har en backup. 

Backuppen skal selvsagt gemmes på en anden enhed, som fx. en anden server, så du nemt kan genskabe dine data, når den originale enhed bliver kompromitteret. Du kan fx. vælge at placere din backup fysisk på en anden lokation i en såkaldt Private Cloud i et datacenter hos en professionel IT-partner eller i "skyen" i en Public Cloud-løsning, hos en tredjeparts udbyder, så som Microsoft. Sørg altid for at benytte en professionel IT-leverandør, hvor der er styr på backup. 

 

32) Hold øje med at din backup virker

cwatch_security_man_green_563x362Og lige en ting mere omkring backup: 

Det er ikke nok, bare at køre en backup nede i dit eget serverrum i kælderen og så regne med, at alt er i den skønneste orden. En backup skal, ligesom alt andet IT, overvåges. Det er nødvendigt at overvåge backup miljøet og derudover lave empiriske kontroller eller såkaldte restore tests. En professionel IT-leverandør vil sørge for at lave disse empiriske stikprøvekontroller på restores. Her er det ikke nok, bare at tjekke, om det fungerer på papiret, men istedet  skal der rent fysisk køre restores og efterprøves at alt kører som smurt i olie.  

 

33) Brug en krypteret Cloud-service

Protected-cloudDette er vigtigt: 

Det er ikke lige meget, hvilken Cloud-løsning du vælger. 

På trods af at Cloud lagring er en ideel måde at få en backup løsning på, så kan nogle af dem desværre også være mere udsat for hackerangreb. Vær derfor opmærksom på hvilken cloud-service, du anvender. Vælg en leverandør, der krypterer dine data for dig i skyen. Det kan f.eks. være en løsning som Microsoft Azure, hvor du selv kan vælge om og hvilke af dine data, der skal krypteres. 

 

34) Gem ikke ting på computerens skrivebord

skrivebord

Det kan ikke siges ofte nok. Gem ikke ting på computerens skrivebord, da skrivebordet ikke automatisk backes up. Selvom det er utrolig nemt, liiige at komme til at gemme en ting eller to eller ti på skrivebordet, så gør dig selv den tjeneste, at gemme dine elementer i en folder på et fælles drev. Så er du ikke fortabt, hvis din enhed forsvinder. 

  

35) Installer systemopdateringer når de kommer

OpdateringLad os bare indrømme det:

For mange brugere er systemopdateringer af operativsystemet på computere, tablets og smartphones en torn i øjet, da de ofte kommer ubelejligt. Men de er et nødvendigt onde, da disse sikkerhedsopdateringer lapper kritiske sikkerheds-huller i systemet og er dermed med til at blokere adgangen for hackere. Opdateringerne er dermed med til at beskytte din enhed mod nye opdagede trusler. 

Hvis du undlader at installere opdateringerne, er din enhed en skydeskive for cyberkriminalitet. Uanset hvilket operativsystem du bruger, så er det bidende nødvendigt, at du opdaterer regelmæssigt. Bruger du Windows, så opdateres systemet typisk hver måned på såkaldte "Patch Tuesdays".

Sæt telefonen i stikket, godkendt opdateringen og nyd, at ingen kan få fat på dig på telefonen de næste fem minutter. 

 

36) Automatiser dine opdateringer

Og lige en ting mere:

Sørg for at sætte dit operativsystem til at opdatere automatisk. Så slipper du for at tænke på, hvornår du skal installere den nyeste version. 

 

37) Brug ikke offentlige ubeskyttede netværk

wifi nøgle

Det kan godt virke tiltrækkende at arbejde på den lokale café, men stol ikke på den offentlige wifi-forbindelse, da den gør dine data tilgængelige for andre. 

Undgå generelt at bruge ubeskyttede offentlige netværk, når du behandler fortrolig information. Det er uanset, om du logger på virksomhedens fortrolige data eller vil tjekke din private netbank. Send heller ikke fortrolige oplysninger via de offentlige netværk.

Offentlige Wifi netværk på caféer, hoteller, biblioteker og i toget og lufthavne er meget praktiske, men brugen af dem indebærer også et sikkerhedskompro-mis. De er nemlig ikke krypterede og kan derfor være en stor legeplads for cyberkriminelle.

Faktum er: 

Det er nemt for andre at opfange dine data på offentlige trådløse netværk, så vær opmærksom på hvilke informationer du sender og modtager mens du er tilsluttet netværket. 

Kort og godt: begræns din online adfærd til online browsing når du er på offentlig wifi og undgå alle aktiviteter, der involver brugeradgang via pass-words.  

 

38) Krypter dit trådløse netværk

sikker wifi 2

Vi anbefaler altid, at alle virksomheder krypterer deres trådløse netværk med et stærkt password. Dette forhindrer suspekte typer i nærheden mod at hijacke dit trådløse netværk. Selv hvis det bare er nogen, der prøver på at få lidt gratis WiFi-adgang, så vil du ikke utilsigtet dele forretningskritisk information med andre folk, som bruger dit netværk uden tilladelse. 

Hvis du har et trådløst netværk i virksomheden, så sørg for at det er sikkert, krypteret og gemt. Det betyder blandt andet, at du skal give det et anonymt navn, som udefrakommende ikke kan gætte hører til din virksomhed. 

 

39) Sluk din computer, når arbejdsdagen er slut

slukket computer

Når arbejdsdagen er forbi og inden du suser ud af døren, så sluk din computer. Sluk ikke bare skærmen, men luk computeren helt ned, så der ikke er adgang til internettet. Dermed minimerer du svindlernes adgang til at installere malware. 

 

40) Sæt din enhed til automatisk at låse efter en periode med inaktivitet

cwatch_icon_compliance_green_80x80Sæt din computer, tablet eller smartphone til at låse automatisk efter en specificeret tidsramme uden aktivitet. Du forlader din skærm uden at låse den, fordi du bare lige skal hente en kop kaffe, og så møder du en kollega og ender i en længere samtale. Lyder det bekendt? 

Det sker for de fleste. Sørg derfor for at din enhed automatisk låser efter en vis tid uden aktivitet på den, fx. efter 5 eller 10 minutter. På denne måde sikrer du, at enheden forhåbentlig låses inden en tyv får fat i den og forsøger at få adgang til din information. Dette er især relevante ved tablets og smart-phones, som er nemme at miste.

 

 

41) Begræns adgang til filer

access denied

Der er ingen grund til, at alle i virksomheden har adgang til alle oplysninger. Begræns adgangen til jeres foldere, så kun relevante personer har adgang til dem. Det minimerer chancen for at oplysninger deles med uvedkommende personer. 

 

42) Overskriv slettede filer

At slette din information på en computer betyder sjældent, at informationen er fuldstændig væk og permanent slettet. Ofte kan informationen stadig findes på en disk og kan genskabes af nogen, som ved, hvad de gør (som fx. en suspekt IT-kriminel der er ude efter at finde jeres data). 

Den eneste måde at sikre, at dine data virkelige er pist forsvundet fra jordens overflade, er at overskrive den. 

 

43) Glem ikke at slette gamle filer fra din Cloud backup

Artboard 55-1Hvis du bruger backup i en Cloud-løsning, så husk at selv om du sletter filerne på din computer, så er dataene stadig lagret på din Cloud-konto. Hvis du har back up af dine data og bruger en sikker cloud-løsning, er du på rettet spor med din IT-sikkerhed. Men back-upløsningen giver dig et ekstra step, når du skal slette gammel information. Glem ikke at slette filer fra din backup service udover dem du fjerner (eller overskriver) fra din lokale enhed. 

 

44) Deaktiver automatisk upload fra apps

Artboard 52-1Nogle apps sørger automatisk for back up af dine data til skyen, og selvom det er godt at have backup af dine ting, så skal backuppen kun være tilgængelig for dig eller for nogen, du har givet tilladelse til det.

Undgå at din enheder automatisk deler dine personlige billeder eller anden information med clouden ved at deaktivere automatisk backup i indstillinger på din enhed og i de enkelte apps. Måske har du taget billeder af forretningstrategi eller andre hemmeligheder, som virksomheden ikke vil have, der ligger en kopi af i en cloud service, som de ikke selv har kontrollen over. 

 

45) Vær opmærksom på hvilke apps du installerer

Der kommer hele tiden nye og spændende apps på markedet. Mange af disse apps kan dele din personlige information og også din nuværende position via GPS, uden din viden. Installer derfor ikke apps, medmindre du ved, at de kommer fra en troværdig kilde. Kig derefter, som før nævnt, i apps indstillinger og kig på opsætningen. 

 

46) Indtast aldrig personlige oplysninger på websites uden HTTPS

EVLigesom dit eget website altid skal være beskyttet med et SSL-certifikat der gør kommunikationen imellem websitet og serveren sikker, så vær også opmærksom på at du aldrig selv indtaster følsomme oplysninger på et HTTP-website uden sikkerhedscertifikat. Hvis der ikke står HTTPS (med s'et) foran websitet i browserbaren, så undlad at indtaste oplysninger så som e-mail-adresse, passphrase, fødseldato samt kreditkortoplysninger ind, da informationen så vil ligge åben og dermed er meget nem for it-kriminelle at hapse. 

 

47) Del ikke USB-sticks og harddrives

Del ikke mobile enheder så som USB-sticks og harddrives med andre, da det er en af de nemmeste måder at sprede virus fra en enhed til en anden. 

bitlocker2

 

48) Klik ikke på suspekte links

At klikke på dårlige links tilsendt via e-mail eller over sociale medier er en af de nemmeste måde af infiltrer din virksomhed med virus på. Undlad derfor at klikke på links fra kilder, som du ikke stoler 100% på. Hvis bare én medarbejder i en virksomhed klikker på et dårligt link, kan det lægge hele virksomhedens IT ned. 

 

49) Download ikke filer fra utroværdige websites

Bannerbillede2I forlængelse af ovenstående punkt om ikke at klikke på suspekte links kommer også rådet om ikke at downloade filer fra utroværdige websites. Download ikke filer fra websites, du ikke stoler 100% på, da downloaden kan være behæftet med virus. Små ukendte websites kan også vise sig at være en facade for tyveri af personlige og kreditkort oplysninger, så vær også opmærksom på, hvor du indtaster dine oplysninger og klikker på links. 

 

50) Brug kun software som leverandøren stadig understøtter

Hvis du bruger et softwareprogram, som leverandøren ikke længere understøtter, så skal du straks fjerne det fra din computer. Ældre softwareprogrammer der ikke jævnligt opdateres fra leverandørens side, vil som regel have sikkerhedshuller, som hackere kan bruge til at snige sig ind på din enhed med. Mon ikke der findes et lignende og måske endnu bedre program, som du kan erstatte det med. 

 

51) Fjern unødvendig programmer

backup i skraldespandHar du programmer eller apps, som du ikke længere bruger, så fjern også disse fra dine enheder. Ikke alene ligge de og optager plads, de kan også være årsag til sikkerhedsbrister, hvis du ikke er opmærksom på de sikkerhedsopdateringer, der kommer til disse programmer. 

 

52) Glem ikke at logge ud

Det er nødvendigt at logge ind på diverse online services for at få adgang til din personlige information forbundet dermed. Men glem ikke at logge af, når du er færdig med at bruge servicen. Dette gælder især, hvis du bruger en offentlig computer på f.eks. et bibliotek. Selv om du lukker browservinduet ned, kan du stadig være logget på. Sørg derfor for at klikke på "log ud" eller "log af" i den pågældende service. 

 

53) Luk ned for online services, I ikke længere bruger

En gang imellem bør I gennemgå jeres online services og rydde op i de services I ikke bruger længere. Er der services, som stadig har jeres kreditkort-informationer gemt? Undersøg også services, der kan have vigtige dokumen-ter og filer gemt. Hvis der er sites eller services, I ikke længere benytter jer af, så kan I overveje helt at slette jeres kontoprofiler der. 

 

54) Brug en sikker e-mail leverandør

Vær opmærksom på om du bruger en leverandør, der tilbyder den nødvendige sikkerhed omkring dine e-mails. Din leverandør skal bruge teknologi, der er med til at bremse phishing. Det gør leverandører som Microsoft og Google blandt andre. 

 

55) Vær opmærksom når du søger online

cwatch_hacker_outlined_563x362Der er visse kategorier på nettet, der er kendt for at indeholde malware. Ofte er det meget populære kategorier, så som emner omkring kendisser, læge-midler og porno. Da der er mange søgninger på disse emner, udnytter cyber-kriminelle det til at oprette falske websites, der kun er lavet for at generere kliks og udsende dårlige filer. Vær derfor opmærksom, når du besøger websites der kan være suspekte - og download ikke filer med mindre de kommer fra en troværdig kilde. 

 

56) Uddan dine medarbejdere i basal IT-sikkerhed

Det sidste og måske mest banale - men også et af de meste effektive - tips til databeskyttelse er: uddan dine medarbejdere i basal IT-sikkerhed og I er meget langt. 

Ofte er det fejl i de interne procedure i selv store virksomheder, der lægger hele deres IT ned. 

 

Lad os opsummere: 

Databeskyttelse er lige så vigtig som mandlen i ris a la mande juleaften. 

Beskyt dit website med firewall, DDos-beskyttelse, alarmer, anti-malware, automatisk overvågning, betalt sikkerhedssoftware og et SSL-certifikat. 

Beskyt dine mobile enheder og lås dem altid, når du forlader dem.  Sikr dine mobile enheder med et panserskjold med en Mobile Device løsning. En mobile device løsning giver jer et centralt overblik og styring af apps, sikkerhedspolitik-ker, password politik, login-forsøg og sikkerhedsopdateringer. 

Hav en god sikkerhed omkring passwords. Det indebærer et langt password gerne som en passphrase, der udskiftes jævnligt. Gem dit password af vejen (og ikke i din browser) og opret forskellige passwords til forskellige services. Brug to-trins-identifikation som et ekstra sikkerhedslag og skift altid password efter en datalækage. 

Beskyt virksomhedens data med kryptering, kryptrede e-mails og krypterede lokale diske. Lås data fra centralt hold og wipe enheden, hvis I mister den eller overdrager den til en udefrakommende. Destruer gamle hard drives og husk at slette backup af gammel data. Sørg altid for at have backup af relevant data og hold øje med at backuppen virker. Brug en krypteret cloud-service og gem ikke ting på computerens skrivebord, der ikke backes up. Installer altid de nyeste sikkerhedsopdateringer og gerne i en automatisk process. Brug ikke ubeskyttede netværk til fortrolige oplysninger og krypter virksomhedens eget netværk. Sluk din computer helt, når arbejdsdagen er forbi. Sæt automatisk lås på din enhed og begræns adgang til filer. Overskriv slettede filer og deaktiver automatisk upload fra apps. Vær opmærksom på hvilke apps, du installerer og indtast aldrig personlige oplysninger på websites uden HTTPS. Del ikke USB-sticks og harddrives med andre og klik ikke på suspekte links. Download ikke filer fra utroværdige kilder og brug kun software, som leverandøren understøtter. Fjern unødvendige programmer og luk ned for services, I ikke længere bruger. Brug en sikker e-mail leverandør og vær opmærksom, når I søger online.

Endelig så gælder det om at uddanne virksomhedens medarbejder i generel IT-sikkerhed, da det mindsker en stor del af sikkerhedsproblemet.

Kontakt os

 

Relaterede artikler

Hostnordic solgt til Zitcom og IT Relation

Hostnordic solgt til Zitcom og IT Relation Med baggrund i ønsket om at udvikle vores virksomhed med flere ressourcer og kompetencer er det med stolthed, at vi kan fortælle at Hostnordic’s outsourcing-enhed fremover bliver en del af IT-virksomheden IT Relation samt at Hostnordic’s hostingforretning bliver en del af hosting- virksomheden Zitcom.  

Hvad er IT-outsourcing? (Fordele & ulemper, typer, eksempler)

Vil du gerne vide lidt mere om, hvad begrebet IT-outsourcing dækker over? Så er du havnet det rette sted.  I dette indlæg dykker vi ned i: Hvad er IT-outsourcing Statistik: outsourcing i Danmark  Mest uddelegerede IT-funktioner Hvorfor hyrer virksomheder andre til deres IT? Ulemper  Fordele Typer af outsourcing Hvad skal jeg være opmærksom på? Hvad er IT-outsourcing? Gartner beskriver IT-outsourcing som "brugen af externe service providers til effektivt at levere IT-processer, applikationsservice og infrastrukturløsninger"(1). Alle typer af outsourcing har én ting til fælles: det involverer at hyre en tredje-part uden for din virksomhed til at tage sig af specifikke forretningsområder for dig. Virksomheder i alle størrelsesordener benytter sig af outsourcing for i stedet at kunne skyde energien efter deres kerneforretning. På den måde kan de stadig få det bedste output inden for det outsourcede område, hvor de oftest ikke selv mestrer de krævede kompetencer.   Ifølge statista forventes det, at tallene for outsourcing af IT-infrastrukturen i Danmark vil kravle opad i årene frem (2). Statistikken herunder viser omsæt-ningen på IT-infrastruktur i Danmark fra 2016-2021. I 2018 blev omsætningen indenfor dette område fremsat til en værdi på 1.434,9 millioner U.S. dollars. Markedet inden for netop IT-infrastruktur forventes at beløbe sig til omkring  1.546,2 millioner U.S. dollars i år 2021.Statistik: outsourcing i Danmark:

Hvad gør en hacker? (Hop med ind i hackerens 5 angrebsfaser)

Hackerangreb sker desværre oftere og oftere.  Faktisk har to ud af tre virksomheder været udsat for hackerangreb eller anden form for IT-angreb i løbet af 2017. Det viser en undersøgelse fra Dansk Erhverv (1). Angrebene kan være alt lige fra  at stjæle informationer at lukke sider eller tjenester ned at fastlåse data for at få løsepenge I hvert 8. angreb har det ikke været muligt at stoppe hackeren.  Skræmmende, ikke sandt?   For bedre at kunne forstå og stoppe hackerne har vi derfor stillet os selv spørgsmålet:  Hvordan arbejder en hacker? Hvad gør  en hacker helt konkret, når vedkommende angriber os?  For at få svar på de spørgsmål har vi allieret os med en, der kommer så tæt på en hacker, som muligt - nemlig en af Danmarks bedste IT-sikkerhedseksperter; Kim Elgaard, Certified Ethical Hacker fra Arrow ECS Denmark A/S.