Infrastruktur

Kom hackeren i forkøbet!

Foto: Colourbox

Vi bliver hver eneste dag gjort opmærksomme på, at vi skal have styr på it-sikkerheden. Derfor har vi samlet lidt gode råd, som kan hjælpe med at højne it-sikkerheden.

Hvad kan man gøre?

Der er faktisk kun ganske få ting, du skal gøre for at højne din personlige sikkerhed væsentligt. I det følgende vil vi komme med et bud på, hvordan man undgår at komme galt afsted i internet-junglen.

  1.  Undlad at blande privat-mail og firma-mail. Ud over de alvorlige sikkerhedsmæssige problemer, er der en bunke andre grunde til, at dette er en meget dårlig ide.
  2. Brug aldrig samme password til login på webshops eller lignende, som du bruger til dit mailprogram. Da der desværre er stor risiko for, at de bliver opsnappet, skal disse være forskellige. Mange tror, at man er sikret med et langt og kompliceret password, men det er ikke tilfældet! Hvis dit password falder i de forkerte hænder, er kompleksitet fuldstændig ligegyldig.
  3. Brug 2-faktor login. På it-sprog kaldes det blandt andet for “Multi Factor Autentifikation” (MFA) eller i daglig tale 2-faktor login. Brug det, som minimum, på din private mail. Det er efterhånden meget nemt at konfigurere. Hermed er du sikret, også selvom dit password falder i de forkerte hænder. Denne metode bliver mere og mere almindelig både i virksomheder og på nettet.
  4. Brug en “passwordhusker”, det kan stærkt anbefales. Det er et program, som hjælper dig med at opbevare dine mange password og andre personlige informationer, og som hjælper dig med at logge ind på alle dine sider.
    Når du bruger en “passwordhusker”, gemmes dine login-informationer ikke på dine enheder. Du behøver altså ikke at huske alle dine password, du skal blot huske et ”hoved” password. Dette password kan jo også falde i de forkerte hænder, så derfor er det meget vigtigt, at du aktiverer 2-faktor login på din “passwordhusker”. En passwordhusker er god i tilfælde af, at du mister en enhed, at den går i stykker, eller du får en ny. Vi kan anbefale et produkt der hedder LastPass både til personlig brug og i virksomhedsregi.

Grundlæggende forebyggende foranstaltninger

Der er yderligere en række grundlæggende ting, som skal være i orden:

  • Dine enheder skal altid være opdateret, og du skal bruge et godt antivirusprogram.
  • Tænk dig godt om, når du klikker på en vedhæftet fil og læs evt. advarsler!
  • Send aldrig private informationer som for eksempel brugernavn og password via mail. Hvis de skal sendes, så send brugernavn via mail og password via SMS, send det ikke samlet.
  • Pas på hvis du modtager mail med links, hvor du bliver bedt om at logge ind eller indtaste personlige informationer. Disse mails er tit godt forklædt som værende fra Danske Bank, Post Danmark, Skat eller en anden meget kendt og pålidelig institution. Selv om hackere er blevet dygtige til at efterligne de originale mails, er der som regel altid fejl, eller noget der virker mærkeligt. For eksempel kommer de “rigtige” mails som regel i forbindelse med, at du selv har gjort noget aktivt f.eks. oprettet dig på en webshop eller lignende.
  • Vær omhyggelig med procedurerne for håndtering af betalinger og pengeoverførsler. Hackere kan nemt efterligne direktørens mail (CEO-Fraud).
  • Husk at opdatere genskabelses (recover) mulighederne på din mailkonto, hvis uheldet skulle være ude, er der større chance for at få din konto igen. Hold f.eks. den alternative mailadresse opdateret.
  • Du kan overveje at oprettet en ekstra mailadresse, som kun bruges til login på forskellige hjemmesider. Ikke mange ved det, men i Gmail får man faktisk mulighed for at lave en ekstra mailadresse på den samme konto (xx@googlemail.com)!

Men det vigtigste råd af dem alle: Sørg for at have en god og pålidelig backup både i privat og virksomhed-regi. 

Mange tror fejlagtigt, at man er sikret ved at benytte Google Drev, Dropbox eller et andet dokument-system, som godt nok kopierer dokumenter fra din PC til ”skyen”. Men f.eks. Ransomware krypterer alle dokumenter på din PC, og herefter bliver disse kopieret til ”skyen”, og så er du jo lige vidt.

Selvom sikkerhed er kedelig og uproduktiv, ja så bliver det bare mere og mere vigtig, at vi forholder os kritisk til området både på det personlige plan og i forhold til vores arbejde og vores virksomhed.

Artiklen er skrevet af Gert Christiansen som er partner hos Infowise ApS, og har arbejdet med alle aspekter indenfor it-infrastruktur i en række forskellige virksomheder og sammenhænge.

Infowise hjælper virksomheder med den daglig it-drift, og rådgiver omkring optimale løsninger både hvad angår funktionalitet og økonomi. Vil du vide mere om it generelt eller om it-sikkerhed i særdeleshed, så er du velkommen til at kontakte os.

Kontakt Gert Christiansen på 40807035 eller på gc@infowise.dk, hvis du ønsker et møde eller mere information.

Beskyt din virksomhed med effektiv antivirus system

Alle virksomheder kan blive ramt af virusangreb!

Forebyggelse er stadig og vil altid være bedre end ”helbredelse”, også når det gælder indenfor it-sikkerhed. Et af de første skridt en virksomhed bør gøre, er at anskaffe sig et godt og gennemtestet antivirusprogram.

Der findes mange antivirus-programmer på markedet, og det kan være svært at finde det rigtige. Infowise anbefaler, og bruger selv, Trend Micro Worry-Free, da dette antivirusprogram har mange fordele.

Enkel styring og hosting

Trend Micro Worry-Free Services er en cloud-løsning, der betyder, at du ikke behøver en lokal server for at hoste softwaren, og alle softwareopdateringer og programrettelser udføres automatisk af Trend Micro.
Med den centraliserede administrations-konsol kan du:

  • Administrere beskyttede enheder
  • Indstille politikker
  • Aktivere URL-filtrering

Beskyttelse mod ransomware

Worry-Free har avanceret beskyttelse mod malware og ransomware. Arbejdsstationer er beskyttet mod vira, malware, trojanske heste, orme, spyware, ransomware og nye varianter, efterhånden som de dukker op, på eller uden for firmanetværket.
– Reducerer byrden ved administration af mønsterfiler og reducerer indvirkningen på ydeevnen.
– Detekterer og blokerer krypteringsaktiviteter i forbindelse med ransomware.
– Identificerer og blokerer botnet og målrettede angreb med C&C-kommunikation
– Sikrer brugere og endpointsystemer mod at få adgang til skadeligt webindhold uden at benytte opdateringer for at sikre zero-day-beskyttelse

Infowise har indgående kendskab til Worry-Free produktet, hvilket er af stor betydning hvis virksomheden skal sikres optimalt.

Kontakt Gert Christiansen på 40807035 eller på gc@infowise.dk, hvis du ønsker mere information

Få overskuelig og stabil Meraki it-netværksløsning til din virksomhed

Et netværk kræver opmærksomhed. Det er dog ikke alle virksomheder, som har mulighed for at give det den opmærksomhed, som det kræver. En Meraki netværksløsning er nem at administrere, så der er plads til at fokusere på virksomhedens opgaver.

Meraki blev opkøbt af Cisco i oktober 2013 for svimlende 1.2 milliader dollars. Grunden til opkøbet var, at Meraki havde en stor viden indenfor cloudbaseret netværksteknologi en teknologi, som Cisco manglede. Meraki er Ciscos cloud-baserede netværksløsning, som kræver meget lidt vedligeholdelse fra administrators side, da Meraki leveres som en service, hvor der købes licenser til.
På den måde vil netværket automatisk blive opdateret, kontrolleret, styret og vedligeholdt fra centralt hold. Derfor er det et netværk, som er nemmere at håndtere. Selvom Meraki styres fra en server “i skyen”, vil virksomheden altid bevare kontrollen over netværket.

Det giver nye muligheder for virksomheden, da det nu er muligt at kunne holde overblik over internettrafikken i virksomheden og brugen af netværket.
Det betyder også, at virksomheden hurtigere vil kunne spore en virusangrebet computer og finde frem til, hvor mange der evt. er ramt, og derved hurtigere komme angrebet til livs. Meraki giver mere sikkerhed, stabil drift og bedre kontrol af hastighed. Det hele vises på det overskuelige dashboard, som Meraki leverer med.

Infowise har en stor viden omkring netværk og produkter fra Cisco, og derfor er det naturligt at indlemme Merakis produktlinje i vores sortiment.

Infowises løsningsforslag med Meraki indeholder komponenter til at håndtere hele netværket, herunder switche, firewall og trådløs access punkter. Alle komponenter kan konfigureres, overvåges og opdateres via en central ”management konsol”, som både virksomheden og Infowise kan have adgang til. Denne adgang kan uden videre gives videre til 3. part, hvis samarbejdet ophører.

Kontakt Gert Christiansen på tlf. 40807035 eller via mail gc@infowise.dk, hvis du ønsker mere information om Meraki-netværksløsningen.
Læs mere om Meraki her

Søstrene Grene ringede til Infowise, da de blev ramt af virus

s_g

En helt almindelig dag i maj mødte medarbejderne hos virksomheden Søstrene Grene ind på hovedkontoret i Aarhus, som de plejer. Der gik dog ikke lang tid, før de opdagede, at der var noget galt.

It-afdelingen hos Søstrene Grene får tilbagemeldinger fra deres medarbejdere om, at systemerne kører langsomt, og flere dokumenter er ikke til at få fat på. Derfor reagerer it-afdelingen hurtigt. De får lukket servere og arbejdsstationer ned.

Hos Søstrene Grene havde man hørt om angreb som Ransomware eller Cryptolocker. Angreb som hurtigt kan kryptere dokumenter og filer, og som efterfølgende kræver en løsesum for at få nøglen til at åbne dem igen.

Det skal understreges at INGEN kan gardere sig 100% imod angreb, derfor skal backup, sikkerhedsprocedure og de relevante tekniske ressourcer være på plads, ellers spiller man hasard med virksomheden ve og vel.

Det var ikke hverdagskost for Søstrene Grene at stå i sådan en situation. Derfor virkede det uoverskueligt. Flere spørgsmål trængte sig på:

  • Hvordan finder vi ud af, hvilke PC’er og servere, der er angrebet?
  • Hvordan stopper vi angrebet, så det ikke bliver værre?
  • Hvordan undgår vi at skulle betale løsesum og alligevel bevare vores dokumenter?

Heldigvis havde it-chefen hos Søstrene Grene været til seminar, hvor Infowise holdt et indlæg omkring it-sikkerhed. Han havde gemt telefonnummeret og efter én opringning rykkede Infowise ud og stod klar til at hjælpe en halv time efter.

Infowise’s konsulent arbejdede fem timer, og herefter var opgaven løst. Søstrene Grene var tilbage i normal drift uden at have mistet data overhovedet og med ganske lidt “nedetid” – for heldigvis havde it-afdelingen styr på backup. Endvidere viste det sig, at det kun var én af de gamle servere der blev ramt, angrebet nåede heldigvis ikke at berøre de nye primære servere.

Søstrene Grene stod tilbage med en følelse af at have været i trygge hænder hos en konsulent med erfaring og kompetence.

Når Infowise får et ”nødopkald” fra en af vores kunder med et akut problem, sætter vi alt ind på at hjælpe med det samme. Vi omprioriterer, sætter de fornødne ressourcer på opgaven og rykker ud. Det er den vigtigst årsag til, at mange af vores kunder har tegnet en beredskabs-aftale med Infowise, det giver sikkerhed for hurtig og kompetent reaktion, når der virkelig er behov for det!

Hvis du ønsker mere information om hvordan vi sikre din virksomhed, så ring eller skriv til Gert Christiansen på 40807035 eller gc@infowise.dk

Din virksomhed kan spare penge på grønne it-investeringer

Energitilskud it server infrastruktur

Foto: Colourbox

Det kan betale sig at skifte det gamle it-udstyr ud med noget nyt og noget grønnere. Beslutter din virksomhed sig for at finde en ny grøn it-løsning, er det nemlig muligt at få energitilskud til den nye investering og spare penge på energiforbruget.

Det er en dansk mærkesag at reducere energiforbruget, og derfor har den danske regering en langsigtet målsætning om at blive fri for fossile brændsler inden 2050. For at opfordre flere virksomheder til energisparetiltag, kan virksomheder derfor søge om tilskud til grønne initiativer og investeringer i form af blandt andet it-projekter.

Det er muligt at få op til hele 10% af den nye it-investering tilbage i energitilskud.

Det er dog ikke kun i form af energitilskuddet, at der er penge at hente. Ældre it-udstyr sluger væsentligt mere strøm, og derfor kan virksomheden årligt spare penge på den mængde strøm, som det nye udstyr ikke bruger.

Hos Infowise hjælper vi din virksomhed med at finde den rette løsning med det maksimale energitilskud. Vi hjælper med at finde frem til det udstyr, som kan erstatte det gamle, og så hjælper vi med at søge energitilskuddet.

Når den rette løsning er fundet, sendes det videre til EiQ, som står for at udregne og udbetale energitilskuddet til din virksomhed.

Det kræver intet af virksomheden. Infowise sørger for det hele.

Kontakt Gert Christiansen på 40807035 eller på gc@infowise.dk, hvis du ønsker mere information om grønnere it.

Spændende nyheder i Microsoft Office 365

O365freeTrail

Nu begynder Office 365 at tage form og skabe ekstra værdi for virksomheder

Her beskrives kort 2 nye spændende muligheder.

Direkte login på Windows 10 med din Office 365 konto

Det er nu muligt at logge direkte på Windows 10 med din Office 365 konto.

Ikke til en server som står i virksomheden, og ikke lokalt på maskinen. Herved behøver man ikke en lokal server, men beholder alligevel kontrollen over den laptop og den bruger, der logger ind.

Når du logger direkte ind på Office 365 fra din arbejdsstation, er du sikkerheds-godkendt til at få adgang til alle Office 365 tjenester: Office, Sharepoint, Mail, Onedrive, Skype osv. – og derfor skal du ikke logge ind igen, og det er både en lettelse og en tidsbesparelse.

Nyt og mere brugervenlig interface til Sharepoint i Office 365.

Mange virksomheder har ikke taget springet til at benytte Office 365 Sharepoint i stedet for den traditionelle fil-server, og “hånden på hjertet”, det har været forståeligt!

Sharepoint har et meget primitivt og kedeligt bruger-interface uden de mest basale funktioner, som man er vant til fra Windows. Så basale funktioner, som at kopiere, flytte eller omdøbe dokumenter, var meget besværligt.

Det bliver der nu heldigvis rettet op på af Microsoft. Det nye interface er ude i test, og det ser meget lovende ud. Det giver umiddelbart de funktioner, vi har savnet, og som vi kender fra den almindelige stifinder og ikke mindst fra Microsoft’s egen OneDrive og fra Google Drev.

Konklusion

Ovenstående to “nye” funktioner betyder, at virksomheder nu for alvor skal overveje at gå fuldt ind i Office 365 verdenen.

Ønsker man at gå denne vej, gælder det om at få lagt en plan for flytning af dokumenter fra den gamle filserver til Sharepoint. Det er vigtigt at pointere, at Sharepoint rummer mange flere muligheder end blot dokument-opbevaring, og disse muligheder kan virksomhederne med fordel begynde at udnytte, for at kunne optimere arbejdsgangene i virksomheden.

Kontakt Gert Christiansen på 40807035 eller på gc@infowise.dk, hvis du ønsker at drøfte mulighederne med Office 365 i din virksomhed.

Laptop og tablet i én fleksibel og mobil enhed

Surface1

Hos Infowise har vi efterhånden en masse erfaring med Microsoft Surface Pro i kombination med Office 365.

Vi bruger selv Surface og Office 365 i det daglige arbejde, hvilket giver os en masse praktisk erfaring.

I øjeblikket oplever vi, at en del af vores kunder tager Surface til sig som erstatning for den traditionelle PC/laptop.

Hvorfor så erstatte laptop med Surface?

  • Den fungerer som en laptop, og kan samtidig også fungere som tablet.
  • Den er lige så kraftfuld som en god laptop.
  • Grafiken er fuldt ud på højde med en god laptop.
  • Der kan tilkobles flere eksterne enheder f.eks. 1 eller 2 eksterne skærme.
  • Det nye tastatur er af rigtig god kvalitet.
  • Den vejer/fylder mindre og den er lydløs.
  • En Surface Pro spiller perfekt sammen med Office 365.

 

Få udarbejdet et sæt it-sikkerhedsregler for virksomheden.

Business document on background of employees planning work at meeting

Foto: Colourbox

Infowise hjælper med at udarbejde et sæt it-sikkerhedsregler for virksomheden.

Det er vigtigt at udarbejde it-sikkerhedsregler, for at undgå virus og andre udefrakommende trusler. Her kan Infowise være behjælpelig.

CryptoLocker-malware, som krypterer virksomhedens dokumenter, trækker sine spor i it-landskabet. Det betyder, at mange virksomheder har fået øjnene op for, at it-sikkerheden skal tages alvorligt.

Når Infowise hjælper virksomheder, tager vi udgangspunkt i en gennemarbejdet skabelon, som vi tilpasser virksomhedens krav og ønsker. Processen med at tilpasse dokumentet sikrer, at virksomheden får taget stilling til vigtige spørgsmål indenfor området, så ingen medarbejdere eller samarbejdspartnere er i tvivl om, hvad der er tilladt, og hvad der ikke er tilladt!

Det overordnede mål for it-sikkerhed er at beskytte de værdier, som virksomheden igennem mange år har opbygget. Der skal skabes sikre og stabile it-systemer, men det skal gøres på en sådan måde, at medarbejderne samtidig kan fungere optimalt i deres daglige arbejde.

Et sæt it-sikkerhedsregler for virksomheden skal være med til:

  • at sikre, at de it-systemer virksomheden anvender, fungerer og betjenes i overensstemmelse med gældende regelsæt.
  • at sikre, at data alene vedligeholdes af de hertil godkendte brugere ved hjælp af godkendte systemer.
  • at sikre, at systemer, data og kopier af disse opbevares sikkert og uden ændringer eller fejl, indtil de anvendes til de planlagte og godkendte formål.
  • at sikre, at ændringer i it-systemerne dokumenteres, og at dokumentation opbevares forsvarligt.
  • at sikre et tilstrækkeligt beredskab ved driftsafbrydelser, uheld og lignende situationer.
  • at sikre en tilstrækkelig sikkerhed mod omverdenen, dvs. mod uautoriserede personer, der forsøger at opnå elektronisk eller fysisk adgang til virksomhedens it-systemer eller data.
  • at skabe bevidsthed hos alle medarbejdere i virksomheden om de kontrolforanstaltninger, der er gældende.

Et sæt it-sikkerhedsregler der kommunikeres effektivt ud i en organisationen sikrer, at medarbejderne er opmærksomme på de it-risici de møder i dagligdagen, både på arbejdspladsen og privat.

Arbejdet kan senere udvides til også at omfatte sikkerheds-politik, beredskabs-strategi og beredskabs-planer.

Kontakt Kenneth Rossau eller Gert Christiansen på 40807040 eller via mail til info@infowise.dk, hvis du vil drøfte it-sikkerhed.

Infowise gav 60 virksomheder seminar i it-sikkerhed

Foredrag omkring it-sikkerhed

I forbindelse med at Jyske Bank og Willis afholdt sikkerhedsseminar i Aarhus og Silkeborg var Infowise inviteret med som ekspert på området. Her holdt Gert Christiansen indlæg om it-sikkerhed for ca. 60 virksomheder.

En enkelt medarbejder i virksomheden kommer til at klikke på en forkert fil. Og få sekunder efter bryder virksomhedens it-system sammen. En lille fejl, som har store konsekvenser for en virksomhed. Fejl, som kan minimeres eller helt undgås ved proaktivt at forholde sig til it-sikkerhed. Og it-sikkerhed var, hvad løsningsarkitekt hos Infowise Gert Christiansen holdt indlæg om i forbindelse med Jyske Bank og Willis’ sikkerhedsseminar i Silkeborg i november og i Aarhus i december 2015.

Ifølge Gert Christiansen handler it-sikkerhed for virksomheden først og fremmest om erkendelsen af, at Cyberkriminalitet kan forekomme og er en reel trussel.

”Mange firmaer overser it-sikkerheden. Men det betaler sig i sidste ende at tage fat, og for de fleste virksomheder er det relativt få timer, som rent faktisk skal investeres for at højne it-sikkerhedsniveauet væsentligt,” fortæller Gert Christiansen.

På sikkerhedsseminariet fik de 60 deltagende virksomheder et indblik i, hvor slemt det kan gå, hvis Cyberkriminaliteten banker på, og virksomheden ikke er forberedt.

”Så kan man ende med virkelig at stå i en dårlig situation. Det kan koste virksomheden dyrt, hvis man for eksempel ikke har styr på sin backup eller bliver frarøvet vigtig og fortrolig information.”, fortæller Gert Christiansen.

Men udover at finde ud af, hvor galt det kan gå, fik virksomhederne også råd til, hvad de kan gøre for at forebygge hacker-angreb, virus og anden form for cyberkriminalitet. Samt hvorledes virksomheden forbereder sig til, at det faktisk sker.

Ifølge Gert Christiansen handler det om at have en strategi for, hvad man skal gøre, hvis virksomheden bliver angrebet. For hvis uheldet er ude mindskes konsekvenserne væsentligt, hvis virksomheden er forberedt.

”Når vi i Infowise skal udarbejde en it-sikkerhedsstrategi for en virksomhed, handler det først og fremmest om at finde ud af, på hvilke områder virksomheden er mest sårbar. Og ud fra dette kan der udarbejdes en strategi/politik for virksomheden.”, forklarer Gert Christiansen.

“Infowise rådgiver både på strategisk og praktisk niveau omkring it-sikkerhed”

Det vigtigste for Infowise og Gert Christiansen i forhold til rådgivning om it-sikkerhed er den unikke dialog med virksomheden. ”Hver enkelt virksomhed vil have et forskelligt behov og prioritere forskelligt, når det kommer til it-sikkerhed. Men først og fremmest er det vigtigste, at alle virksomheder forbereder sig på, at Cyberkriminalitet sker. For det sker! Og ikke kun i nabovirksomheden,” slutter Gert Christiansen.

Kontakt Gert Christiansen på gc@infowise.dk eller på 40807035, hvis du vil drøfte it-sikkerhed.

1 2 3 4 5