5 kjappe for å gjøre hverdagen til en cyberkriminell litt kjipere
IT-sikkerhetsforbedring trenger ikke bety at man må investere i nytt og dyrt utstyr, eller at man må sende de ansatte på kostbare sikkerhetsseminarer og treninger.
Det er enkle tips og råd som kan bidra til en bedre sikkerhetskultur i bedrifter og ikke minst samhandling mellom de ansatte og IT-ansvarlige.
 
De mest utsatte og ikke minst mest sårbare er de små og mellomstore bedriftene. Man glemmer gjerne ut dette fordi man hører så mye om de store selskapene som går ut i media og forteller at de har blitt hacket. Denne åpenheten ser man dessverre ikke like mye av ennå i små og mellomstore bedrifter og de økonomiske konsekvensene et hackerangrep har for denne forretningsgruppen er ofte mye mer graverende enn for de store.
 
Det er enkle grep du kan ta selv for å sikre bedriften din, eller som vi i Dataplan kan hjelpe deg med. Her er noen tips:
 
1. E-posttrussler 

E-post er hackerens foretrukne inngangsport og han vil alltid prøve dette først fordi det er så enkelt. Hver hundrede e-post som blir sendt inneholder faktisk malware i en eller annen form og fasong. I en rapport fra Verizon fra 2018 kan man lese at 92,4% av all malware kom inn via e-post.
 
Dessverre så holder det ikke å fortelle ansatte at de skal sjekke avsenderen nøye på hver mottatte e-post. Det bør selvfølgelig oppfordres til dette, men den virkelige innsatsen mot skumle e-poster gjør du i de underliggende systemene. Ved å sette strengere regler på e-postserveren og ved å benytte produkter fra Fortinet kan man minimere den trusselen som e-post utgjør.
 
2. Unødvendig risikabel programvare 


De fleste arbeidsstasjoner kjører altfor mye programvare som er installert av brukeren selv. Dette er utrolig risikabelt, men det er heldigvis noe som man enkelt kan gjøre noe med ved å ta et par enkle grep. De fleste programvareangrep kommer via Flash for nettlesere, Adobes PDF-leser og Java Runtime Environment.
 
Ved å fjerne og avinstallere disse fjernes automatisk den risikoen som er knyttet til å ha dem installert på maskinene. Dette er programmer som i utgangspunktet er noe man trenger, men nå tilbyr de aller fleste nettleserne innebygget PDF-visning med en sandbox slik at det ikke lenger er nødvendig å benytte et av disse programmene.
 
3. Benytt kryptering


Ingen teknologi blir oftere betegnet som en enkel måte å forbedre sikkerheten på enn kryptering, men det handler om å bruke den riktig.
 
Den første utfordringen er at kryptering ofte er dyr, proprietær for spesifikke applikasjoner, og selvfølgelig må nøklene som benyttes lagres på et sikkert sted også.
For lagrede data er midlertidig kryptering viktig og da spesielt med tanke på håndholdte enheter som telefoner og nettbrett. Både Android og Apple tilbyr kryptering som standard, og er enkelt å skru på. PCer som kjører Microsoft tilbys også Full Disk Encryption som et alternativ, og husk at minnepinner alltid skal være krypterte.
 
Etter at gratisprogrammet TrueCrypt ikke lenger ble sett på som pålitelig er det andre leverandører man bør se på når man snakker om kryptering på skrivebordsnivå.
 
4. Passord 


Trygge passord høres jo ut som en enkel sak, de skal være lange og sterke, og samme passord skal ikke benyttes flere steder. Men er det så enkelt? Både ja og nei. De er som regel enkle å lage, men desto vanskeligere å huske.
 
En enklere måte å huske passord på er å benytte setninger og fraser som for deg er enkelt å huske, men vanskelige for en hacker å finne ved bruk av genererte passordlister som disse ofte benytter seg av.
 
Et eksempel på et slikt passord kan være: «Dataplan hjelper deg med alle dine IT-tjenester».
Her har man benyttet både små og store bokstaver, og tegn fordi passordet inneholder både mellomrom og en bindestrek.
 
En annen god og trygg måte å håndtere sikre passord på er å la et program gjøre det for deg. Disse programmene lager sikre og unike passord og oppbevarer og bruker dem for deg. Eneste du trenger å forholde deg til er ett unikt og veldig sterkt passord som hovedpassord.
 
De mest anerkjente passordhåndteringsprogrammene er 1PasswordLastPass og KeePass.
 
5. Oppdatert programvare 

Vi er alle klar over at oppdateringer er litt stress. De setter en uønsket pause i arbeidsdagen, tar ofte lang tid og det er veldig enkelt å klikke på «minn meg på dette senere».
 
Det bør du allikevel ikke gjøre fordi en oppdatering er et sett med endringer i et dataprogram designet for å oppdatere, fikse eller forbedre det.
Dette inkluderer å fikse sikkerhetsproblemer og andre feil.  Disse oppdateringene kalles som regel bugfixes eller bug fixes, og forbedrer funksjonalitet, brukervennlighet og ytelse.
 
Den viktigste grunnen for å laste ned og installere den siste oppdateringen er å være beskyttet mot de siste sikkerhetstruslene. Eldre programvare vil fortsette å ha de samme feilene og utnyttbare hull i koden som gjør at hackere og cyberkriminelle kan komme seg inn på systemet.
 
Påse at dere har skrudd på automatiske oppdateringer på alt av arbeidsstasjoner og at systemansvarlig har fokus på dette på servere osv.
Så neste gang et slikt vindu om at noe må oppdateres dukker opp på skjermen anbefaler vi at du klikker på «Ja» og går og finner deg en kopp kaffe eller te og tar en liten pause i arbeidsdagen mens maskinen din gjør seg selv sikrere.
 
 
 
 
 
 
hacker-4031973 1920