Ved at fortsætte accepterer du cookies (inkl. tredjepart), som vi bruger til statistik og markedsføring - læs mere.
×

Generelle gode råd om antivirus og IT-sikkerhed

Det er vigtigt, at alle medarbejdere i en organisation har trænet IT-sikkerhed, for deres adfærd er den største risiko.

Bud på en IT-sikkerhedspolitik

Selv det bedste antivirusprogram kan ikke beskytte jer, hvis én af jer åbner den forkerte fil, klikker i den tilforladelige e-mail eller i den stressende SMS.

Her er et bud på tre hjørnesten i en sikkerhedspolitik:

  1. Klik ikke i eksterne e-mails
  2. Åbn ikke vedhæftede filer
  3. Brug ikke USB-nøgler

Hvis I alle sammen i forvejen er trænede og forsigtige brugere, kunne man efter hvert punkt tilføje: ”… medmindre du har grund til at være helt sikker på, at der ikke er nogen fare forbundet med det.”

Ud over at foreslå en klar IT-sikkerhedspolitik, har vi også en række andre gode råd.

Det skal du være opmærksom på

Du skal være opmærksom, når du kommunikerer med andre – fx i chat, e-mail og SMS. Hvis du vil være på den sikre side, skal du aldrig klikke på et link i e-mail, SMS eller chat. I langt de fleste tilfælde vil du kunne finde den ønskede side ved at klikke dig frem til det på den relevante hjemmeside.

Er linket vigtigt – fx fordi du har brug for siden og ikke kan klikke dig frem til den, skal du kontakte afsenderen på en anden måde end via oplysninger i beskeden: Stol ikke på telefonnumre, e-mailadresser og links i mistænkelige beskeder.

Tjek evt. links på Virustotal.com

Du kan evt. kopiere linket i tjekke det på Virustotal.com – en gratis onlineservice ejet af Google. Det er en begyndelse, men langt fra nogen garanti, for enhver seriøs hacker sørger naturligvis for at linke til en adresse, der ikke tidligere har været registreret som farlig.

Kan du installere programmer på din daglige computer? Så kan hackere også …

Når du logger ind til daglig, bør du ikke have rettigheder som systemadministrator. Heller ikke selv om det måske ER dig, der er systemadministrator. Det har du kun brug for i bestemte situationer, hvor du skal ændre noget på din computer. Så til hverdag kan du lige så godt holde døren til systemet lukket og låst.

Hvis du bruger en password manager, bliver det alligevel ret let for dig, men svært for hackerne – se adgangskodesikring.

Det gælder også mobilerne

På telefoner skal du undgå ”udviklertilstand”, som åbner telefonens styresystem for hackeren. Når du ”jailbreaker” en telefon, breaker du også den sikkerhed, der er indbygget i den.

Alle jeres computere bør have en sikkerhedspakke installeret. Den skal indeholde firewall, antivirusprogram og et phishingfilter. Desuden skal jeres e-mail have et spamfilter, så I slipper for de værste e-mails.

Disse filtre skal naturligvis opdateres automatisk – gerne hver dag (eller nat).

Endelig bør jeres harddiske og evt. servere scannes løbende. Det er en stor opstart, men derefter er det kun ændringerne, der skal scannes. Derfor bør den løbende scanning ikke være noget problem for hastigheden på jeres systemer i øvrigt.

Har I Android-telefoner, bør I også installere antivirus på dem. Det giver især mening, hvis virksomhedens telefoner har adgang til jeres trådløse netværk. Samtidig beskytter det eventuelle følsomme transaktioner og data direkte på telefonen.

Jeres antivirus, styresystemer og apps – også på jeres telefoner og tablets – bør være indstillet til automatisk opdatering.

Indstil webbrowsere som Internet Explorer, Google Chrome, Safari osv. til ikke at måtte gemme filer uden tilladelse. Hvis indstillingen gør, at I bliver spurgt hver eneste gang I klikker på noget, er indstillingen for skrap, for så bliver I blinde for faren og vænner jer til at klikke ’Ja’.

Er I i tvivl om disse indstillinger, så tal med en konsulent – der er for mange forskelle til, at det giver mening at sige mere generelt om det.

Sørg for, at man skal logge ind med en adgangskode for at benytte jeres systemer.

Sørg for, at alle medarbejdere skifter adgangskode til netværk, netbank, NemID og andre systemer jævnligt – fx hver tredje måned.

  • Adgangskoder bør være på mindst otte tegn
  • Adgangskoder bør bestå af en kombination af både store og små bogstaver, tal og symboler
  • Skift koderne samtidigt overalt som en del af IT-sikkerhedsrutinen

Det er bedst, hvis alle medarbejdere bruger en form for password manager. Den kan generere rigtig gode adgangskoder, som er forskellige til forskellige tjenester.

Prøv at google password manager

Mange begynder først at sikkerhedskopiere, efter at det er gået galt, og de har mistet alle deres data.

Ud over at lave en aftale med en backup-leverandør, typisk via dit systemhus, bør du mindst en gang om ugen kopiere data til et eksternt drev og derefter låse det inde. Et netværksdrev alene er desværre ikke nok, da mange såkaldte “ransomware”-angreb også kan kryptere disse drev.

I øvrigt er det vigtigt at teste, at jeres backup virker – når først skaden er sket, er det for sent.

Få flere gode råd