Kom hackeren i forkøbet!

Gert Christiansen
Sikkerhed Forsyning Erhverv Aktuelt Antenneforeninger Infrastruktur Kommunikation Information

Foto: Colourbox

Vi bliver hver eneste dag gjort opmærksomme på, at vi skal have styr på it-sikkerheden. Derfor har vi samlet lidt gode råd, som kan hjælpe med at højne it-sikkerheden.

Hvad kan man gøre?

Der er faktisk kun ganske få ting, du skal gøre for at højne din personlige sikkerhed væsentligt. I det følgende vil vi komme med et bud på, hvordan man undgår at komme galt afsted i internet-junglen.

  1.  Undlad at blande privat-mail og firma-mail. Ud over de alvorlige sikkerhedsmæssige problemer, er der en bunke andre grunde til, at dette er en meget dårlig ide.
  2. Brug aldrig samme password til login på webshops eller lignende, som du bruger til dit mailprogram. Da der desværre er stor risiko for, at de bliver opsnappet, skal disse være forskellige. Mange tror, at man er sikret med et langt og kompliceret password, men det er ikke tilfældet! Hvis dit password falder i de forkerte hænder, er kompleksitet fuldstændig ligegyldig.
  3. Brug 2-faktor login. På it-sprog kaldes det blandt andet for “Multi Factor Autentifikation” (MFA) eller i daglig tale 2-faktor login. Brug det, som minimum, på din private mail. Det er efterhånden meget nemt at konfigurere. Hermed er du sikret, også selvom dit password falder i de forkerte hænder. Denne metode bliver mere og mere almindelig både i virksomheder og på nettet.
  4. Brug en “passwordhusker”, det kan stærkt anbefales. Det er et program, som hjælper dig med at opbevare dine mange password og andre personlige informationer, og som hjælper dig med at logge ind på alle dine sider.
    Når du bruger en “passwordhusker”, gemmes dine login-informationer ikke på dine enheder. Du behøver altså ikke at huske alle dine password, du skal blot huske et ”hoved” password. Dette password kan jo også falde i de forkerte hænder, så derfor er det meget vigtigt, at du aktiverer 2-faktor login på din “passwordhusker”. En passwordhusker er god i tilfælde af, at du mister en enhed, at den går i stykker, eller du får en ny. Vi kan anbefale et produkt der hedder LastPass både til personlig brug og i virksomhedsregi.

Grundlæggende forebyggende foranstaltninger

Der er yderligere en række grundlæggende ting, som skal være i orden:

  • Dine enheder skal altid være opdateret, og du skal bruge et godt antivirusprogram.
  • Tænk dig godt om, når du klikker på en vedhæftet fil og læs evt. advarsler!
  • Send aldrig private informationer som for eksempel brugernavn og password via mail. Hvis de skal sendes, så send brugernavn via mail og password via SMS, send det ikke samlet.
  • Pas på hvis du modtager mail med links, hvor du bliver bedt om at logge ind eller indtaste personlige informationer. Disse mails er tit godt forklædt som værende fra Danske Bank, Post Danmark, Skat eller en anden meget kendt og pålidelig institution. Selv om hackere er blevet dygtige til at efterligne de originale mails, er der som regel altid fejl, eller noget der virker mærkeligt. For eksempel kommer de “rigtige” mails som regel i forbindelse med, at du selv har gjort noget aktivt f.eks. oprettet dig på en webshop eller lignende.
  • Vær omhyggelig med procedurerne for håndtering af betalinger og pengeoverførsler. Hackere kan nemt efterligne direktørens mail (CEO-Fraud).
  • Husk at opdatere genskabelses (recover) mulighederne på din mailkonto, hvis uheldet skulle være ude, er der større chance for at få din konto igen. Hold f.eks. den alternative mailadresse opdateret.
  • Du kan overveje at oprettet en ekstra mailadresse, som kun bruges til login på forskellige hjemmesider. Ikke mange ved det, men i Gmail får man faktisk mulighed for at lave en ekstra mailadresse på den samme konto (xx@googlemail.com)!

Men det vigtigste råd af dem alle: Sørg for at have en god og pålidelig backup både i privat og virksomhed-regi. 

Mange tror fejlagtigt, at man er sikret ved at benytte Google Drev, Dropbox eller et andet dokument-system, som godt nok kopierer dokumenter fra din PC til ”skyen”. Men f.eks. Ransomware krypterer alle dokumenter på din PC, og herefter bliver disse kopieret til ”skyen”, og så er du jo lige vidt.

Selvom sikkerhed er kedelig og uproduktiv, ja så bliver det bare mere og mere vigtig, at vi forholder os kritisk til området både på det personlige plan og i forhold til vores arbejde og vores virksomhed.

Artiklen er skrevet af Gert Christiansen som er partner hos Infowise ApS, og har arbejdet med alle aspekter indenfor it-infrastruktur i en række forskellige virksomheder og sammenhænge.

Infowise hjælper virksomheder med den daglig it-drift, og rådgiver omkring optimale løsninger både hvad angår funktionalitet og økonomi. Vil du vide mere om it generelt eller om it-sikkerhed i særdeleshed, så er du velkommen til at kontakte os.

Kontakt Gert Christiansen på 40807035 eller på gc@infowise.dk, hvis du ønsker et møde eller mere information.