skip to: page content | links on this page | site navigation | footer (site information)
Webbplatskarta för Secure-IT.se Följ Secure-IT.se på facebookPrenumerera på mitt RSS flöde för tillgång till de senaste IT säkerhetsnyheterna! Följ Secure-IT.se på twitter Om Secure-IT.se Våra tjänster Secure-IT.se blogg RSS - Nyhetsflöde Kontakt Sökfunktion Webbkarta Säkerhetsdokument Säkerhetsnyheter Gratis säkerhetsanalys Här kan du skanna din dator efter virus (ESET NOD32) Gratis lösenordstest Gratis antivirustest Gratis säkerhetstester Gratis portskanning Här kan du genomföra en gratis säkerhetsanalys! Index Secure-IT.se Gratis IT policy
 
Säkerhetsanalys
Här kan du genomföra en gratis säkerhetsanalys >>
Hotbild
Att analysera och inventera är viktigare än du tror >>
Patchhantering
Vi beskriver varför du måste hålla ordning på uppdateringarna >>
MBSA
Vi beskriver hur detta utmärkta verktyg från Microsoft fungerar >>
Policyguide
Följ vår policyguide för att enkelt skapa ditt företags IT policy >>
Hur skapar man en IT policy?
Vi beskriver med text och bild hur du skapar ett av organisationens viktigaste dokument >>
11+1, bra tips
Vi ger dig 12 bra tips för att underlätta uppbyggnad och implementering av en IT policy >>
Behörighet
Skall alla verkligen ha tillgång till all information inom en organisation? Vi ger vår syn i frågan >>
Gratis IT policy #1
Här ger vi dig en gratis IT policy (nummer 1) >>
Gratis IT policy #2
Här ger vi dig en gratis IT policy (nummer 2) >>
Gratis IT policy #3
Här ger vi dig en gratis IT policy (nummer 3) >>
Gratis IT policy
Här ger vi dig en gratis IT policy (nummer 4) >>
Förslag till säkerhetsföreskrifter
Här ger vi dig ett förslag gällande säkerhets-
föreskrifter för det mindre företaget >>
Hur ser ett sekretessavtal ut?
Här ger vi dig ett enklare upplagt sekretessavtal. Bygg ut och bygg till så att det passar din organisation >>
Hur bygger man upp en upplysningsplan?
Den frågan besvarar vi här. Läs vårt dokument och sjösätt sedan detta viktiga instrument i din organisation >>
Hur bygger man upp en incidentrapport?
Vi beskriver nyttan med att organisationen implementerar rutiner för incidentrapportering samt hur du bygger upp en incidentrapport >>
Hur skapar man ett starkt lösenord?
Ett lösenord måste skapas enligt konstens alla regler för att inte äventyra organisationens informationssystem. Vi beskriver hur du skapar ett starkt lösenord >>
Hur bygger man upp en lösenordspolicy?
Vi beskriver nyttan med en lösenordspolicy samt hur du bygger upp detta dokument >>
Testa hur starkt ditt lösenord är #1
Här kan du testa ditt lösenord (test nummer 1) >>
Testa hur starkt ditt lösenord är #2
Här kan du testa ditt lösenord (test nummer 2) >>
Interaktiva säkerhets kunskapstester
Vi har byggt upp flertalet interaktiva säkerhets kunskapstester för att du enkelt skall kunna fortbilda dig själv och dina medarbetare >>
Allt om backup
Vi beskriver varför backup är så viktigt och hur du på bästa sätt arbetar med detta viktiga område >>
Allt om fientlig kod
Vi beskriver flertalet vanligt förekommande hot och hur du bäst skyddar dig mot dessa >>
Hur skapar man ett virus?
I detta dokument beskriver vi hur enkelt det är at skapa ett digitalt virus >>
Varför bör vi jobba aktivt med IT-säkerhet?
Vi ger vår syn på varför IT säkerhet är ett så viktigt område att vara insatt i och jobba aktivt med >>
Varför skapar någon fientlig kod?
Här benar vi ut begreppen White hat, black hat, script kiddies och andra intressanta faktorer >>
Testa ditt antivirussystem
Här kan du göra sju olika tester som bygger på Eicar_test, en ofarlig fil som har många likheter med ett riktigt virus >>
Allt om brandväggar
I detta dokument ger vi dig inblick i hur en brandvägg fungerar och varför du bör använda en sådan >>
5 viktiga punkter att börja med
Här rekommenderar vi fem elementära saker att börja med när det gäller IT säkerhet >>
Hur förebygger man mot IT relaterade hot?
Vi ger förslag och idéer på hur du kan skydda din IT miljö >>
Tips för ökat säkerhet
Vi ger dig mängder av tips som kommer att höja säkerheten kring dina IT system >>
Bra produkter
Här listar vi ner bra tjänster och produkter som vi tycker att du bör titta närmare på >>
 
 

Datasäkerhet - Fem saker att börja med för god datasäkerhet

Vi listar här fem punkter som får ses som grundläggande för att upprätthålla god datasäkerhet. För att uppnå hög säkerhet kring information och informationssystem måste dock betydligt fler saker tas upp på agendan men vi skall alla börja någonstans. Läs, begrunda och anpassa efter ditt företag.

Diskutera detta!
 
Texten fortsätter under frågeformuläret:
 
Annons:
 
För god datasäkerhet #1: Brandvägg

Brandväggen fungerar som barriär mellan ditt lokala IT-system och det publika nätet (Internet). Om du helt skulle hoppa över att installera en brandvägg lämnar du ditt IT-system helt blottat. Det vill säga att du talar om att portarna på dina datorer är öppna och mottagliga för kommunikation från andra datorer och applikationer på Internet.

Vad är då risken med detta? Risken kan liknas med ett kontor där alla dörrar och fönster står på vid gavel utan att någon som helst behörighetskontroll sker. Vi säger att till vårt kontor är alla välkomna och vi bryr oss inte om vad besökarna gör eller tar med sig från kontoret.

En annan liknelse vi kan göra är med hjälp av en tegelmur. Om du skall lägga energi på att bygga en tegelmur för att markera och skydda din tomt börjar du inte med att fuska med murbruket eller lägga tegelstenarna glest för att spara material. Istället bygger du stabilt för att din tegelmur skall klara väder och vind samt även kanske hålla nyfikna besökare borta.

Du börjar inte heller helt planlöst att borra en massa hål i din tegelmur utan du borrar endast om det är absolut nödvändigt och du gör det bara på strategiska ställen som inte riskerar att hela din mur faller samman.

Vi skulle kunna säga att sunt förnuft råder vid bygget av vår tegelmur och det är samma sak som bör råda när det gäller strategierna kring en brandvägg. För att upprätthålla god datasäkerhet bör en väl konfigurerad brandvägg användas.

>> Läs mer detaljerat om brandväggar här!

För god datasäkerhet #2: Antivirussystem

Ett antivirussystem hjälper dig att finna och skydda mot skadlig kod i e-postmeddelanden, nedladdade filer, externt anslutna enheter med mera. Antivirussystemet skall uppdateras med automatik och detta bör ske så snart en ny definitionsfil finns att tillgå från tillverkaren.

I moderna antivirussystem görs inställningar för detta automatiskt vid installationen, ett ouppdaterat antivirussystem blir snabbt verkningslöst mot nya typer av virus och med tanke på att vi ser ungefär 10 nya virus varje dag bör vi inte slarva med uppdateringarna. För att upprätthålla god datasäkerhet bör du alltså använda ett uppdaterat antivirussystem från en känd och meriterad leverantör.

>> Prova gärna vårt enkla test av antivirussystem här!

För god datasäkerhet #3: Patchhantering

I regel måste alla program uppdateras, detta oavsett om det gäller ett operativsystem från Microsoft eller en mindre omfattande programapplikation från en liten mjukvarutillverkare. Dessa uppdateringar kan rätta till buggar (småfel) eller täppa till säkerhetsluckor som annars kan utnyttjas av illasinnade personer.

I modernare system sker detta med automatik men kontrollera alltid om så är fallet och om uppdateringar bara kan göras manuellt bör det finnas en strategi för hur detta skall administreras.

Besök också tillverkarens webbsida för att skaffa information om vilka nya uppdateringar finns att tillgå. Information om ett programs säkerhetsrelaterade svagheter sprids mycket fort vilket innebär att man inte bör slarva med uppdateringar av de system som används på en dator.

>> Läs gärna mer om uppdateringar här!

För god datasäkerhet #4: Backup - Kanske den viktigaste komponenten inom datasäkerhet

Backup innebär att vi säkerhetskopierar viktiga filer- eller hela system till en plats utanför den resurs backupen avser (t.ex. PC, laptop, server). Backup är ett av grundfundamenten när det gäller IT-säkerhet.

En väl fungerande och regelbundet utförd backup säkerställer att du snabbt kan komma igång med din verksamhet även om din PC eller server kraschar. Men om det inte finns någon backup eller den är undermålig kan det innebära katastrofala följder för den som blir utsatt oavsett om det gäller ett företag eller en privatperson.

Tankegången kring backup bör inte enbart upptas av IT-relaterade hot som virus, trojaner och intrång utan vi bör också ta med brand, inbrott och havererad mjuk- samt hårdvara.

Ponera att du som företagare har allt affärskritiskt material på din PC och du saknar backup. När kvällen kommer låser du för dagen och går hem lyckligt ovetande om att just denna natt kommer din lokal att utsättas för inbrott där din dator försvinner.

Om en väl fungerande strategi för backup hade funnits skulle det krävas ett inköp av ny dator samt lite installation för att komma igång igen. Men hur gör du om det inte finns någon backup överhuvudtaget? Låter detta som ett idiotiskt exempel?

Vi (Secure-IT.se) har (utan att nämna namn) haft återkommande besök på ett par olika butiker som tillhör ett par av Sveriges mest meriterade butikskedjor. I det ena fallet jobbade man inte alls med backup på lokal nivå och i det andra fallet brände man CD-skivor när "andan föll på". Om en brand inträffar kommer även skivor, USB-enheter och andra lokala lösningar försvinna med övrig utrustning om de inte varje kväll separeras geografiskt från företagets lokaler.

- Utse en backupansvarig, någon som administrerar och underhåller daglig backup
- Gör en strategi för vad din backup skall omfatta
- Se till att din backup utförs med automatik (schemaläggning) via anpassad mjukvara
- Se till att schemalägga backupen minst en gång per dag
- Se till att din backup förvaras geografiskt åtskilt från övrig miljö
- Testa att din backup kan återläsas. Detta skall göras före ett kritiskt läge uppstår
- Förvara backupmediet/systemet säkert under dagtid.

>> Läs gärna lite mer om backup här!

För god datasäkerhet #5: Sunt förnuft

Det råder vinterväglag och en person skall åka från punkt A till punkt B. Han startar i god tid för att slippa jäkta, han använder bilbälte och hans bil har airbag, sidokrockskydd och nya vinterdäck. Han utrustar även bilen med spade och han ser till att ha varma kläder med sig om han skulle bli stående.

Varför?
Jo för att sunt förnuft råder och han vill komma fram säkert till punkt B.

Samma person som vidtar alla möjliga åtgärder för att komma fram säkert med sin bil har kvällen innan suttit på sitt jobb och klickat på en länk i ett mail som sa att han hade vunnit 200 miljarder dollar på ett lotteri han aldrig har hört talas om och än mindre deltagit i.

Varför?
Sunt förnuft råder inte i det här fallet och nyfikenheten får ta över. Vi kan efter över 100 år av bilkörande göra en riskbedömning när det gäller att köra bil på vinterväglag. Vi vet att det medför livsfara att hoppa över sunt förnuft för att istället utmana ödet. Men allt det som omfattas i uttrycket IT- och datasäkerhet är faktiskt fortfarande ganska nytt för många av oss och vi har inte förmågan att göra en riskbedömning på samma sätt som vi gör med vårt bilåkande.

Avsaknaden av just sunt förnuft vänder individer med kriminella avsikter till sin fördel och utnyttjar för att vi skall bli lurade.

Så nästa gång ett mail talar om att du har vunnit 200 miljarder dollar kan du radera det direkt. Fråga dig också om till exempel din bank brukar skicka ut meddelanden om systemservice via e-post och i sådana fall om det verkligen kan stämma att du skall lämna ifrån dig dina bankuppgifter för att de skall kunna göra denna service?

Fundera lite på vilka sidor du besöker och vad de ber dig att göra. Var lite skeptisk mot gratisprogram, det finns många gånger en anledning till att de är just gratis och den anledningen är oftare mycket ljusskyggare än du kan ana. Fundera lite på den e-postadress du använder, är det rätt att använda företagets adress när du registrerar dig på forum samt laddar ner mjukvara? Kanske en idé är att skaffa en "slask" adress?


Vad kan konsekvensen bli av att inte jobba aktivt med datasäkerhet?

Vi kan avsluta denna lilla summering med att fundera lite på konsekvenserna med att inte låta området datasäkerhet vara en del av dagordningen inom ett företag. Vi kan direkt se att det blir initiala kostnader om datorn blir stulen eller om ett virus bryter ut, det kommer att kräva både ny utrustning och insatser i form av mantimmar och det kostar pengar, det vet vi. Men vilka kostnader kan vi se på längre sikt?

Låt oss säga att vårt företag blir utsatt för ett alvarligt virusangrepp och att vi dessutom saknar en tillförlitlig backupstrategi. Dels får vi kostnaden att rensa upp och återställa vår IT-miljö till sitt ursprung vilket många gånger kräver fullständiga ominstallationer för att garantera tillförlitlighet samt driftsäkerhet. Men vad kommer vårt företags leverantörer och kunder säga om det som har inträffat? Vad riskerar vi att ge för bild av vårt företag? De kanske tänker på följande sätt:

1. "De har bevisligen ingen strategi för datasäkerhet inom företaget"
2. "De måste leva i det förgångna som saknar riktiga backuprutiner"
3. "Kan vi verkligen förlita oss på att de är rätt företag att samarbeta med?"
4. "Törs man verkligen fortsätta att göra affärer med dem?"
osv...

Detta kan sammanfattas i ett engelskt ord som stavas badwill, vi gör inga marknadsmässiga pluspoäng och vi riskerar att förlora marknadsandelar bara för att vi inte har lagt ner lite tid och energi på att genomlysa hur vårt företag jobbar med frågor gällande datasäkerhet.

Så starta redan idag med att införa datasäkerhet på agendan.
Infobox Säkerhetsdokument Gillar du informationen? Då bör du läsa detta!
Tyck till!
Berätta vad du tycker om denna information. Att kommentera är att bry sig och målsättningen är att vi som besöker Secure-IT.se skall bli bättre på IT och informationssäkerhet. Så tack för just din kommentar!
 
Annons:

Säkerhetsnyheter
IT säkerhet
Säkerhetsdokument i fokus
 Vad vet du om virus?

Användarvillkor
De dokument, interaktiva tester, lösenordstester, antivirustester samt annan information som finns på Secure-IT.se får användas inom din organisation i utbildande och/eller säkerhetshöjande syfte.

Du får inte kopiera material på Secure-IT.se och publicera det på offentlig plats utan att ange källa.

Du får inte kopiera och sälja materialet på Secure-IT.se i eget syfte.

Texter, bilder och annat material ägs av upphovsrättsmannen.

Annonsera
Vill du att ditt företag skall synas på Secure-IT.se? Då ber vi dig kontakta oss för en fortsatt dialog.

Förbättra
Vi är naturligtvis intresserade av att bli bättre. Har du synpunkter eller idéer på hur vi kan förbättra Secure-IT.se? Då vill vi att du kontaktar oss.

Bidra med information
Secure-IT.se når idag tusentals unika besökare per månad, har du intressant säkerhetsrelaterad information som du vill delge dessa besökare? I sådana fall är du hjärtligt välkommen att kontakta oss.
Pssst, kolla detta!
Säkerhetsanalys, starta här >>
Policyuppbyggnad, starta här >>
Interaktiva tester, starta här >>
Säkerhetsnyheter, läs här >>
Incidentrapport, hämta här >>
Färdiga IT policys, hämta här >>
Upplysningsplan, hämta här >>
Testa ditt lösenord, testa här >>

Här kan du prenumerera på mitt RSS flöde Följ mig på twitter!
Kontakta ossPrenumerera på vårt RSS flödeSök på Secure-IT.seWebbkarta
 
©2004 - 2009 Secure-IT.se / All images and contents copyright / All rights reserved