IT-sikkerhet
Trenger jeg å ha antivirus på pc-en? Trenger jeg å ha aktivert den lokale brannmuren? Må jeg oppdatere Windows med windowspatcher? Må jeg holde bedriftens brannmur oppdatert til enhver tid? Svaret på dette er egentlig nei. Men det blir som å kjøre bil uten bilbelte på, kjøre motorsykkel uten hjelm, eller å padle kajakk uten redningsvest. Det går jo som oftest bra, men veldig lite klokt. IT-sikkerhet er viktig!
Forbered deg på å grunnstøte
Vi har et uttrykk vi bruker på sjøen; Du har dem som har gått på grunn, og dem som kommer til å gjøre det. Og når uhellet skjer er det greit å ha på sikkerhetsbeltet, hjelmen, redningsvesten, eller andre sikkerhetstiltak som kan begrense skadeomfanget. Det samme gjelder IT. Det er ikke et spørsmål OM dere blir utsatt for ondsinnede trusler, det er et spørsmål om NÅR.
Farene er der ute allerede i dag, om det er i trafikken eller på sjøen. Det går heldigvis stort sett bra, men det smeller også daglig. Skadene varierer fra den minste bulk, til alvorlige ulykker. Slik er det i IT bransjen også. Vi har snakket med kunder som har mistet alt, uten å ha sørget for at de kan gjenopprette noe som helst. Det er jo krise. Nødhjelp er i sånne tilfeller nødvendig, og heldigvis har vi flere kunder vi har reddet. De fleste av disse har nå både antivirus og backup.
Forsikre dine data
Backup kan man se på som en forsikring. Det finnes det flere aktører som leverer backupsystemer, med ulikt innhold og forskjellig dekningsgrad. I Abacus har vi mange med god erfaring fra ulike systemer. Vi har derfor slått oss sammen for å finne den løsningen som gir kunden best dekning. Det vil si at vi kan gjenopprette alt for dere med hjelp av våre utvalgte verktøy.
Stopp inntrengerne
Det er lett å gå seg vill i jungelen av antivirus-løsninger. Alle har samme mål; å stoppe ondsinnede fra å få kontroll over IT-systemene deres. Sammen med en oppdatert Firewall, nettverkssystemer, og oppdaterte datamaskiner og servere, er det mulig å holde «piratene» på en armlengdes avstand. Ved å benytte de systemene som finnes riktig, og holde dem aktivert og oppdatert, får man god sikkerhet.
Som nevnt er det viktig å holde både nettverk og Firewall oppdatert. Dette er bindevevet i bedriften. Løsningene skal sørge for at kommunikasjonen fungerer internt og på internett. De skal sørge for at maskiner på utsiden ikke når nettverket, pc´er og servere som står på innsiden av nettet, uten at det er tillatt. Det er en formidabel jobb å holde styr på hva som er lov og hva som ikke er lov. Det er som å benytte et sjøkart, vi må sørge for å finne den riktige og trygge veien frem.
Sett på varsler og oppdateringer
Men et sjøkart forteller lite om været. Det kan komme brått på og det kan bli ubehagelig i være i en båt med mye bølger, vind, regn og dårlig sikt. Da kan det være lurt med ekstrautstyr, et rev i seilet, radar, og ikke minst kartplotteren og ekkoloddet. Alt dette kan sammen bidra til en relativt trygg seilas til havn.
Det er slik i IT verden også. Det finnes ekstra funksjoner man kan sette på. Et eksempel er Intrusion Preventing System på Firewall. Med denne oppdatert kan du få varsler og oppdateringer i forbindelse med endrede trusler. Slike «online» løsninger gjør at systemene får raske og riktige oppdateringer er gull verdt.
Kapteinen styrer skuta
Så er det slik at uhell skjer. Og den vanligste årsaken er gjerne en selv. Det er vi som er kapteinen, det er vi som bruker pc-en og må forhindre at den kommer ut i urent farvann. Det er vi som er kaptein som må ta vurderinger på mulige farer.
Som PC bruker bør vi vurdere e-poster og lenker som ikke er helt som de pleier. E-post er veldig ofte innfallsvinkelen mange benytter for å få tilgang til data. Dette kan komme i form av en hyggelig mail, gjerne med dårlig språk, som forteller at du har vunnet noen kroner. Eller en såkalt direktør svindel hvor en mail fra sjefen sier at du skal betale 2 millioner dollar til en konto du aldri har hørt om før. Eller en beskjed fra banken på at du må logge på nettbanken for å bekrefte noe. Om man leser e-posten og får et følelse av ar noe er rart, så er det nettopp det.
Ikke klikk på ukjente lenker
En måte å hindre slikt på er spamfilter. Det stoppet uhorvelige mengder med spam og ondsinnede eposter. Jeg mener å ha lest at så mye som 85% av mail som går er spam, er forsøk på å lure deg til å gi fra deg et passord. Uansett om du har spamfilter eller ei, husk alltid å tenk deg om to ganger før du klikker på ukjente lenker.
Om man stjeler nøkkelen til en båt, blir det noenlunde enkelt å starte båten. Om du har gitt fra deg brukernavn og passord til en svindler, kan det være enkelt å komme seg inn i dine systemer. Det som kan redde deg er å benytte 2-faktor autentisering, eller MFA. Da vil man i tillegg til brukernavn og passord måtte skrive inn en dynamisk (kode som endrer seg) for å komme inn i eksempelvis eposten din. Altså ett ekstra sikkerhetssteg.
Som nevnt over så kan jeg starte båten din, men jeg kommer meg jo ikke videre om den også er løst fast til bryggen. Vi anbefaler 2-faktor autentisering på alle systemer som har denne muligheten. Dette kan benyttes på en rekke applikasjoner, alt fra Snapchat til M365 tilbyr dette.
Vi i Abacus kan mye om IT-sikkerhet og kan selvsagt bistå for å gjøre hverdagen sikrere – uten at det går på bekostning av brukervennligheten. Snakk gjerne med oss IT sikkerhet.
Artikkelen er skrevet av Svein-Olav Pedersen, Leder Driftstjenester. Han er oppriktig opptatt av sikkerhet, om han driver med IT eller er i båten. Dersom du ønsker en prat med Svein-Olav, kan du sende ham en mail: svein-olav@abacus-it.no
