Take IT Away Blog

Her finder du "take aways" omkring IT, så som IT-sikkerhed, Tips & Tricks, Office365, Cloud, Outsourcing og mere teknisk nørderi. God fornøjelse.

Alle artikler

Lær at sikre din virksomhed som et slot

 slot-Gendannet-2

Selv hvis din virksomhed ikke er et luksuriøst chateau, kan du stadig beskytte det som et. Slotte har typisk flere lag af beskyttelse for at holde potentielle angribere i skak. Selv om det er usandsynligt, at du begynder at grave en voldgrav, forskanser dig bag tårnhøje mure eller får en vindebro foran indgangen, så er der et antal af små forbedringer, der kan opbygge din virksomheds sikkerhedsniveau. 

Her er noget, vi begge kan blive enige om: 

Den største trussel mod din virksomheds sikkerhed er ikke almindelige indbrudstyve og landevejsrøvere, men derimod moderne IT-kriminelle.  

Sidste år blev hele 73% af virksomhederne enten ramt eller forsøgt ramt af et cyberangreb ifølge en undersøgelse fra Dansk Erhverv.

Så lad os kigge på de forskellige lag, der kan sikre din virksomhed mod uvedkommende indtrængen som disse angreb. 

 

Beskyt din virksomhed fra yderst til inderst

Der er en hel del som især små og mellemstore virksomheder kan gøre for at beskytte sig mod IT-kriminalitet. Lad os starte med det første lag. 

Lag #1: Hav sikkerhedskode på dørene

Du kan sammenligne dette med slottets yderste voldgrav, som ubudne gæster skal forbi. Sørg for individuelle koder til hver ansatte, som ikke må gives videre til andre.

Stopper en medarbejder i din virksomhed, så husk at deaktivere dennes kode. 

 

sikkerhedskode-1

 

Lag #2: Uddan dine medarbejdere i IT-sikkerhed

Det næste, og et af de vigtigste lag, er dine medarbejdere. Simpel træning af dine medarbejdere i IT-sikkerhed, kan gøre en stor forskel. Ifølge Politiets Efterretningstjeneste PET er en velfungerende sikkerhedskultur dit stærkeste og mest effektive værn mod trusler. Det betyder blandt andet, at medarbejderne

  • skal huske at logge af eller låse computeren, inden de forlader den. Også hvis de bare lige skal hente kaffe. 
  • ikke skal indtaste CPR-numre på usikre sider.
  • ikke må klikke på suspekte links i e-mails og chats. 
  • ikke skal downloade programmer de ikke kender til uden at spørge en IT-ekspert først.
  • ikke må købe ting og services fra hjemmesider, der strider mod god etik. (Uoriginalt software har ofte sikkerhedsbrister, der gør din computer sårbar for hackere.)
  • ikke skal dele flytbare medier, så som USB-sticks. 
  • ikke skal have deres sikkerhedskort synlige i offentligheden
  • altid skal sørge for sikkerhed omkring passwords

 

medarbejdere-Gendannet-1

 

Lag #2a: Udvis sikkerhed omkring passwords

Netop det med passwords kræver et helt kapitel for sig. Usikre passwords udgør nemlig en overset sikkerhedsrisiko, som mange desværre ikke tager alvorligt. Netop derfor sker der så mange lækager. 

Ifølge BleepingComputer var 123456 stadig det mest benyttede password sidste år, stærkt efterfulgt af password og på 3. pladsen kom 12345678. 

Men hvorfor er det, at vi bliver ved at bruge de samme simple passwords igen og igen? 

Det vi hører er, at med det hav af programmer og services, vi er tilmeldt i dag, så er det nærmest umuligt at huske de forskellige passwords og skille dem fra hinanden. Derfor tager vi den lette metode og bruger det simple, selv om vi inderst inde godt ved, at den ikke er helt god. 

En nem metode til dine koder er, at bruge en password manager, så som Dashlane eller OnePass. Disse og lignende programmer holder styr på dine mange passwords, så du ikke skal gå og huske på dem. Så skal du kun huske det ene password til password manageren. 

 

Hvornår er mit password sikkert nok? 

For at dit password er sikkert nok, er de generelle anbefalinger at det skal:

  • bestå af både små og store bogstaver
  • samt minimum ét tal
  • bør også indeholde specielle tegn, så om @£$€{[]}
  • være langt -  minimum 10 karakterer (vi anbefaler 14)
  • være svært at gætte
  • kun bruges til ét program/én service

Hvad skal jeg IKKE bruge i mit password:

Med andre ord skal dit password være svært at gennemskue. 

Brug derfor IKKE nogle af disse, når du skal lave dit password:

  • Dit eget navn eller navn på partner, børn, forældre, chef, kollegaer eller tætte venner
  • Navnet på dit kæledyr
  • Dit CPR-nummer
  • Fødselsdatoer
  • Dit eget eller virksomhedens telefonnummer
  • Din nummerplade
  • Andre oplysninger, som nemt forbindes med dig. 
  • Egenavne (personer, steder, firmaer, mærker)
  • Navnet på din computer, skærm eller dit styresystem. 
  • Koder der nemt dannes efter placeringen på tastaturet, så som førnævnte 123456 eller qwerty, 1qazxsw2 osv. (qwerty lå sidste år på 4. pladsen over mest benyttede passwords). 
  • En af de ovenstående forslag stavet bagfra
  • En af de ovenstående forslag med et enkelt tal foran eller bagefter

 

Hvordan laver jeg nemt et sikkert password, der er til at huske?

Når nu der er så mange regler for, hvad man IKKE bør bruge til sine passwords, hvordan skal du så gribe det an?

Jo, du kan f.eks. bare danne et password ud fra en af dine yndlingssange.

Det er ganske nemt. 

La la la...

Tag en linje så som "Love is in the air". Sæt det evt. sammen med store bogstaver også: 

LoveIsInTheAir

Hvis du vil gøre det endnu mere komplekst, kan du også vælge at udskifte en af vokalerne med et tal. Det kan komme til at se sådan ud, når i udskiftes med et 1-tal: 

Love1s1nTheA1r

 

 

 

Men pyha, nu blev det pludselig kompliceret at huske igen (med mindre du har en hukommelse som en elefant). 

Du kan også vælge at simplificere det og sætte et tal efter: 

LoveIsInTheAir14

For ikke at genbruge det samme password til forskellige services, kan du evt. inkludere navnet (eller noget der mindre om) på den pågældende service før eller efter dit nye sang-password. 

Sådan her: 

LoveIsInTheAir14MinBank 

 

Denne illustration fortæller meget godt, hvor svært det med passwords er:

2018-09-13_0943

 

 

Du kan altid teste, hvor sikkert dit password er på denne service

 password-2

 

 

Her har jeg lige forsøgt med LoveIsInTheAir og det gik da meget godt. 

Den gode nyhed er:

Så selv om de generelle anbefalinger lægger op til at skabe passwords, der er svære at knække og desværre oftest også er svære for dig at huske, så kan du gøre det enkelt ved at sammensætte ord, du kan huske - som fx. en linje i en sang. 

Når det kommer til passwords bør jeres medarbejdere altid følge disse enkle sikkerhedsforanstaltninger: 

  • brug ALTID et sikkert password 
  • brug ikke samme password til forskellige programmer og tjenester
  • skift password jævnligt - mindst hver. 3. måned.
  • udlever ikke passwords til andre
  • hav dem ikke liggende frit fremme

 

Lag #3: Beskyt selve computeren

Når nu du har sikret adgangen til din computer godt, er det næste lag i sikkerheden selve computeren og de programmer, der ligger på den. I skal sørge for, at ingen uvedkommende kan komme ind i computerens programmer. 

Det betyder bl.a.

  • at opdatere systemer og programmer jævnligt
  • at fjerne unødvendige programmer 
  • kun at anvende software der supporteres af leverandøren
  • ALTID at bruge betalt sikkerhedssoftware, der har antivirus, spamfilter, firewall, phisingfilter, antispyware, trafikfiltrering og automatiske softwareopdateringer. 

Sikkerhedshuller er en tydelig indgang for potentielle hackere, så det er vigtigt at sikre sig, at de lukkes. 

 

beskyt-computeren

 

Lag #4: Krypter netværket

Det fjerde lag i beskyttelsen af din virksomhed er dit trådløse netværk. Du skal sørge for, at det er krypteret. Det betyder blandt andet, at du altid skal have en kode på dit trådløse netværk, så det ikke er åbent for enhver.

Ligesom med dine passwords, bør koden her også være svær at huske. 

 

 netværk-1

 

Derudover bør din kryptering altid være opdateret til de nyeste sikkerhedsstandarder. Sørg for at din trådløse netværksrouter har en af de bedste og nyeste firmwareopdateringer, der hjælper med at holde hackere ude. 

En sidste ting i krypteringen af dit netværk er selve navnet. Vælg navnet på netværket med omhu. Et anonymt navn kan gøre det sværere for hackere at tilgå dit netværk. 

Er du I tvivl kan du altid søge råd hos en ekstern partner. 

 

Hør mere om fordelene >>

 

Lag #5: Backup hvis uheldet er ude

Det femte og sidste lag i beskyttelsen af din virksomhed er sikkerhedskopi - backup - af din virksomheds data. 

Hvis din virksomhed mister vigtige data, kan det have store omkostninger for din videre forretning både økonomisk og på troværdigheden. Hvad kan I tåle af miste, uden at det slår virksomheden tilbage til 0?  Kundeoplysninger, regnskaber, patenter, personaleoplysninger eller produkthemmeligheder? 

Alt af vigtighed bør altid sikkerhedskopieres, hvis uheldet skulle være ude. Sørg for et setup, der sikrer en rutinemæssig backup. 

 

backup 

 

IT-sikkerhed er altid en risikovurdering

Når det kommer til din virksomheds IT-sikkerhed drejer det sig altid om at kortlægge og vurdere hvad der skal beskyttes?

Hvilke data er uundværlige for netop din virksomhed? Og hvilke kan I godt undvære? 

Dernæst skal der tages stilling til, hvad disse data kan tåle at blive udsat for? 

Endelig skal I - i samråd med professionelle - vurdere, hvilke trusler, der er relevante for netop jeres forretning? Har I det mest optimale sikkerhedsniveau? 

 

Ja tak. Bedre IT-sikkerhed nu >>

 

Relaterede artikler

Hvilket SSL-certifikat skal jeg vælge?(En Step-by-Step Guide)

  Hvilket SSL-certifikat skal jeg vælge? (En Step-by-Step-guide) Alle websites skal i dag have et SSL-certifikat - et sikkerhedscertifikat - tilknyttet deres website, så informationen imellem den og serveren er sikker og krypteret. SSL-certifikater benyttes for at beskytte sensitiv information så som:

Sådan undgår du "ikke sikker" advarslen i Google

Hvorfor vises mit website som "ikke sikker" i Google? Hvis dit website eller din webshop vises med en "ikke sikker"-advarsel og en advarselstrekant i browserbaren, så skyldes det, at du ikke har et sikkerhedscertifikat (et SSL certifikat) tilknyttet dit website. Og det kan Google ikke lide. Hvis du stadig kører dit website over HTTP (HyperText Transfer Protocol) og ikke over HTTPS (HyperText Transfer Protocol Secure), vil Google udstede sikkerhedsadvarslen "ikke sikker" som alle besøgende vil se. Det skyldes, at du ikke har en krypteret https forbindelse. Det er ikke ligefrem noget som Google eller dine besøgende kan lide. Tværtimod! 

Hvordan virker et SSL-certifikat?

En sikker, krypteret forbindelse Dit website skal sikres med et sikkerhedscertifikat - et såkaldt SSL-certifikat - ellers er forbindelsen mellem dit website og serveren usikker. SSL-certifikatet sørger for en sikker og krypteret forbindelse imellem et website og en webserver.