Hva kan du gjøre selv? Tips til enkle grep som forbedrer IT sikkerheten.
Provendo har de nødvendige verktøy og rutiner for å minimere risikoen for uønskede hendelser. Fra tjenester som avdekker sårbarheter, til tjenester som beskytter deg mot hacker angrep. Vi har høy kompetanse og fokuserer på personlig oppfølging og rådgivning.
Men det finnes også enkle tiltak du selv enkelt kan gjøre for å øke datasikkerheten i din bedrift. Dette er enkle ting, men som har god effekt. Ting som alle bedrifter burde gjøre, men som mange glemmer. Her får du våre tips.
Hva kan du gjøre selv? Tips til enkle grep som forbedrer IT sikkerheten.
Provendo har de nødvendige verktøy og rutiner for å minimere risikoen for uønskede hendelser. Fra tjenester som avdekker sårbarheter, til tjenester som beskytter deg mot hacker angrep. Vi har høy kompetanse og fokuserer på personlig oppfølging og rådgivning.
Men det finnes også enkle tiltak du selv enkelt kan gjøre for å øke datasikkerheten i din bedrift. Dette er enkle ting som har god effekt. Ting som alle bedrifter burde gjøre, men som mange glemmer. Her får du våre tips.
Et passord er ikke bare et passord
Noe av det viktigste du kan gjøre er å ha et sterkt passord. En klassisk felle er å bruke for enkle passord. Olanordmann1234 er ett eksempel på et alt for enkelt og «standardisert» passord som mange bruker. Dette er det første hackere forsøker hvis de ønsker å komme seg inn på noen av dine kontoer. Bruk passord som inneholder både små og store bokstaver, tall og spesialtegn. Det kan være fornuftig å bytte passord regelmessig. Ikke bruk samme passord på arbeid og privaten. Det finnes en rekke nyttige verktøy som hjelper deg å generere avanserte og sikre passord.
Enkle steg for å lage et sterkt passord:
- Ikke bruk personlig informasjon
Ikke bruk eget for- og/eller etternavn. Bruk heller ikke navnet på familiemedlemmer eller kjæledyr. Ikke bruk numre som finnes i personlige adresser, telefonnummer eller bursdager. Disse numrene kan ligge offentlig i skjemaer du har fylt ut eller på sosiale medier etc. Disse numrene er lett tilgjengelig for hackere. - Ikke bruk virkelige ord
Det finnes mange verktøy som effektivt kan hjelpe hackere til å gjette passordet ditt. Disse programmene kan prosessere alle ord i ordboken, pluss nummerkombinasjoner, helt til det får en match. Dropp derfor å bruke virkelige ord som finnes i en ordbok eller som er navn. Fokuser heller på komplekse og usammenhengende passord. Ved å kombinere store og små bokstaver, med nummer og spesialtegn, som «&» eller «%» eller «$», øker du kompleksiteten i passordet, som igjen minsker sjansene for potensiell hacking av dine kontoer. - Lag lenger passord
Jo lengre et passord er, jo verre er det å knekke. Bruk minimum 10 tegn. - Modifiser en setning, som du husker, som passord
Bruk en setning som du lett husker som et utgangspunkt for et passord. Det kan for eksempel være tittel på en sang, et dikt eller en frase. Bruk spesialtegn og bytt ut nummer med bokstaver og motsatt. Eks.: «100 bottles of beer on the Wall» kan bli “10oBb0tW”. - Ikke skriv ned passordene dine
Motstå fristelsen med å ha en lapp under tastaturet der du har skrevet ned passordene dine. Det har vært flere tilfeller der hackere har gått imellom bedriftens søplekasser på leting etter sensitiv informasjon som passord. Pass også på at hvis du er ute i allmennheten med laptopen eller mobilen, ikke taster passordet så det er synlig for personer rundt deg. Den beste måten å holde kontroll på passordene dine er å bruke verktøy som er designet nettopp for dette. Disse verktøyene, ofte kalt «passord managers» (eks. LastPass), krypterer all informasjonen slik at den er trygg. - Ha flere passord, bytt ofte og forskjellige passord på jobb og privat
Det er ikke å anbefale å ha samme passord på alle kontoer/tjenester. Ha så mange forskjellige passord du kan og/eller bytt passord relativt ofte. Man burde selvsagt også skille mellom passord som brukes i jobb og på privaten.
2-faktor autentisering/Flerfaktor autentisering
Hva er flerfaktor autentisering?
Flerfaktor autentisering er en metode for å styre tilgangskontrollen ved å legge på et ekstra sikkerhetsledd i tillegg til passord. Med flerfaktor autentisering logger du inn med noe du vet (personlig passord) i tillegg til noe du får (en kode på telefon via SMS, app etc.). Dette gjør kontoen din sikrere fordi det hindrer andre å kunne logge inn på din konto, selv om uvedkommende skulle kjenne til ditt passord.
Hvorfor bruke flerfaktor autentisering?
I dag finnes det verktøy og informasjon som gjør det oppsiktsvekkende enkelt å hacke andre. Metodene som brukes er ofte automatiske og intelligente. Dette har gjort at nettkriminaliteten har økt kraftig. Fordi dagens hacke-metoder har gjort det så enkelt å finne passord og innlogging, kan man være utsatt selv om man er flink med kompleksiteten på passord. Selv med et langt og komplisert passord kan man stå i fare for å bli frastjålet sensitiv informasjon eller slippe uønskede inn på din PC. Derfor bør du ha flerfaktor på alle tjenester som tilbyr dette.
Konklusjonen er at flerfaktor autentisering er en ekstremt viktig beskyttelse for deg og din bedrift. Om man ved uhell skulle fått åpnet en svindlerepost eller lignende og de skulle få fatt i passordet ditt, så kommer de fortsatt ikke inn uten flerfaktor autentiseringen. Se på det som et hvelv i en bank, det hjelper ikke ha nøkkelen til banken, om du ikke også har koden til hvelvet.
Ønsker du å vite mer om flerfaktor autentisering, hvilke løsninger som finnes og hvordan man setter det opp – ta kontakt med oss!
2-faktor autentisering/Flerfaktor autentisering
Hva er flerfaktor autentisering?
Flerfaktor autentisering er en metode for å styre tilgangskontrollen ved å legge på et ekstra sikkerhetsledd i tillegg til passord. Med flerfaktor autentisering logger du inn med noe du vet (personlig passord) i tillegg til noe du får (en kode på telefon via SMS, app etc.). Dette gjør kontoen din sikrere fordi det hindrer andre å kunne logge inn på din konto, selv om uvedkommende skulle kjenne til ditt passord.
Hvorfor bruke flerfaktor autentisering?
I dag finnes det verktøy og informasjon som gjør det oppsiktsvekkende enkelt å hacke andre. Metodene som brukes er ofte automatiske og intelligente. Dette har gjort at nettkriminaliteten har økt kraftig. Fordi dagens hacke-metoder har gjort det så enkelt å finne passord og innlogging, kan man være utsatt selv om man er flink med kompleksiteten på passord. Selv med et langt og komplisert passord kan man stå i fare for å bli frastjålet sensitiv informasjon eller slippe uønskede inn på din PC. Derfor bør du ha flerfaktor på alle tjenester som tilbyr dette.
Konklusjonen er at flerfaktor autentisering er en ekstremt viktig beskyttelse for deg og din bedrift. Om man ved uhell skulle fått åpnet en svindlerepost eller lignende og de skulle få fatt i passordet ditt, så kommer de fortsatt ikke inn uten flerfaktor autentiseringen. Se på det som et hvelv i en bank, det hjelper ikke ha nøkkelen til banken, om du ikke også har koden til hvelvet.
Ønsker du å vite mer om flerfaktor autentisering, hvilke løsninger som finnes og hvordan man setter det opp – ta kontakt med oss!
Sikkerhet på enheter
Innlogging på enheter
Vi har snakket mye om passord og hvor viktig passord er for å beskytte dine kontoer og filer. Men det mange glemmer er å ha det samme fokuset på innloggingen på sine enheter. Mange dropper passord fordi man i en hektisk hverdag ikke gidder å logge inn på enheten hver gang. Eller så har man typiske passord som abcd1234 eller navnet på kona eller katta. Dette gjør at enheten er svært sårbar hvis den skulle komme i hendene på uvedkommende.
De fleste av oss lagrer også brukernavn og passord til ulike tjenester på enheten, slik at man slipper å logge inn på nytt hver gang. I et tilfelle der du skulle blitt frastjålet enheten din så har da tyvene ikke bare tilgang til enheten din, men også tilgang til alle kontoene/tjenestene dine som sansynligvis inneholder sensitiv informasjon.
Så vårt råd er å ha samme rutiner på passord på enhetene dine som du har på annen innlogging.
Oppdatering av enheter
Ikke dropp eller utsett programvare oppdateringer. Dette gjelder både på PC, Mac, nettbrett, telefoner eller apper/software. Produsentene kommer med hyppige oppdateringer og disse inneholder også sikkerhetsoppdateringer. Med en utdatert programvare kan enheten/kontoen din ha et lavere sikkerhetsnivå. Hvis du synes det er vanskelig å huske å oppdatere så kan det være lurt å sette på automatiske oppdateringer.
Identifisering av eposter og nettsider
Eposter
Vær kritisk til eposter du får. Du kan tilsynelatende få legitim mail fra en person du har vært i kontak med tidligere. Eposten kan være godt formulert på norsk og kan inneholde linker eller vedlegg som også virker legitime. Dette kan være virus som blir generert automatisk og som blir sendt via epostadressen til din kontakt. Dette skjer fordi den aktuelle kontakten allerede har åpnet noe lignende og dermed har blitt angrepet.
Det kan være vanskelig å identifisere om mailen er virkelig eller om den er virus. Det viktigste er å spørre seg om eposten er en sannsynlig epost å få fra den aktuelle avsenderen. Hvis du f.eks. får et vedlegg som heter “Faktura” fra en person eller bedrift som du ikke har kjøpt et produkt eller tjeneste fra, bør du unngå å åpne dette vedlegget.
Er du usikker så burde du opprette en ny mail til den aktuelle kontakten og spørre om dette er noe denne personen har sendt deg. Hvis ikke dette er sendt fra han/henne, så kan dette være en varsel til denne personen om at han/hun har blitt angrepet. For det kan denne personen være helt uvitende om på dette tidspunktet.
Får du eposter fra kontakter du ikke kjenner til, som inneholder linker eller vedlegg, så anbefaler vi på generell basis å ikke åpne disse linkene/vedleggene. Er du usikker så kan et enkelt Google søk på avsender person/bedrift gi deg informasjonen du trenger. Gjør research!
Nettsider
Det samme gjelder for nettsider. Vær kritisk til nettsider og nettbutikker du ikke har kjennskap til. Er du usikker så bør du gjøre research. Google bedriften/nettsiden og se hvilken informasjon du får opp. Trustpilot og lignende verktøy kan være nyttig for å avdekke om nettsiden er legitim. Se etter vurderinger og erfaringer av bedriften. Men vær obs på at vurderinger også i noen tilfeller kan være fake. Så ikke sluk alt du leser rått.
Hvis det er snakk om nettbutikker som benytter seg av betalingsløsninger så bør du se etter sertifikater, lisenser og legitimitet på betalingsløsninger. Sjekk også den aktuelle nettsidens tilgang til bruk av disse betalingsløsningene.
Sårbarhetsanalyse
For alle organisasjoner/ledere kan det være smart å gjøre en sårbarhetsanalyse. Da handler det om å analysere og kartlegge det generelle sikkerhetsnivået i bedriften. Det kan være så enkelt som å stille seg noen helt elementære spørsmål.
- Hva har vi av data og informasjon som er sensitivt og som potensielt kan misbrukes? Det kan være alt fra økonomi - til bedriftshemmeligheter - til persondata etc.
- Hvem har tilgang til denne sensitive informasjonen?
- Hvordan blir tilgangen til denne informasjonen styrt?
- Hva er kravet til innlogging for de som har tilgang?
- Vet man at ingen uvedkommende har tilgang (blir innlogginger og hvem som er innlogget fulgt opp)?
- Hvordan vet man at personene som logger seg inn virkelig er personen den utgir seg for?
Alt koker ned til å gå seg selv i sømmene og ha kontroll på tilgangen til sensitiv informasjon. Vårt tips er at denne tilgangen ikke gis til flere enn de som strengt talt trenger det. Dette bør være personer man har tillit til. Det bør være jevnlige gjennomganger av både rutiner og tilganger. Det er f.eks. lurt å ta en runde med å bytte passord etc. hvis en person i bedriften slutter i sin stilling. Å være bevisst på egen sårbarhet er viktig!
Det er mye du kan gjøre selv, men...
Mange av tiltakene vi har nevnt over kan forbedre din IT-sikkerhet drastisk. Men i et konstant skiftende trusselbilde så er det mange fallgruver. Det å holde seg oppdatert og sikker er vanskelig hvis man mangler kompetanse og de nødvendige verktøyene.
Vi er en komplett leverandør av IT-tjenester og IT-sikkerhet er et vesentlig punkt under dette. Med våre skytjenester er antivirus inkludert. Våre rådgivere er også alltid parat for å hjelpe deg. Det viktigste vi gjør for sikkerheten er å gjøre en risikovurdering av din bedrift. Her går vi i mellom hele sikkerheten i din bedrift. Vi analyserer, kartlegger og skreddersyr nødvendige tiltak. På denne måten slipper du å bekymre deg for datasikkerheten. Vi tar hele jobben og du kan nyte stabile og trygge IT-systemer.
Les mer om våre skytjenester.
Ta kontakt i dag for en gjennomgang av din IT-sikkerhet. Vi hjelper deg i gang med en risikovurdering av din bedrift.