Er du helt (data)sikker?
Dec 05, 2017
Forestill deg at du plutselig ikke får tilgang til dataene på jobb-PCen. All informasjonen som ligger på den er utilgjengelig. Kunderegistre, brev, prosjekter du jobber med, E-post. Kjenner du kaldsvetten allerede?
Stort sett alle har en datamaskin på jobben, eller de har ihvertfall en datamaskin som de BRUKER i forbindelse med jobben. Store bedrifter har gjerne kompliserte datanettverk og egen IT-avdeling, mens enkeltpersonforetak kanskje bruker innehaverens private laptop. Det er det samme hvor på skalaen man er: Hvis informasjon blir slettet eller kommer på avveie, så kan du tape stort.
Det svakeste ledd...
Uansett hvor gode sikkerhetsrutiner man har, så er det til syvende og sist brukeren av datasystemet det kommer an på. Se for deg et stort selskap med enorme mengder data som må holdes hemmelig, og der rutinene for passord er strenge: Passord skal byttes ofte, og de skal være lange og kompliserte. Da hjelper det lite at en ansatt har en huskelapp ved siden av tastaturet der brukernavn og passord er skrevet ned. Skjønner? Gode rutiner og en vanntett IKT-instruks er en nødvendighet i et slikt stort selskap, men hver og én som jobber i selskapet må skrive under på og etterleve instruksene. Hvis ikke kan det gå galt.
Hva så med en mindre bedrift? En liten butikk med tre ansatte, for eksempel? På bakrommet står en datamaskin, og denne brukes blant annet til å legge inn ordrer, føre regnskap, sende ut kundemail og drive markedsføring på for eksempel Facebook. Er det noen store forretningshemmeligheter på datamaskinen? Kanskje ikke. Men er det verdifull informasjon på datamaskinen? Ja, garantert! Opplysninger om bestillinger, kunder, regnskap – og kanskje det er lagret et kredittkort som brukes til å betale Facebook-annonser eller kontorrekvisita med? Det er god grunn til å tenke datasikkerhet også her.
Spør deg selv: Hva blir konsekvensen hvis datamaskinen eller dens innhold kommer på avveie?
Både for den lille og den store bedriften kan dét bli katastrofalt.
«Så hva kan jeg gjøre?», tenker du kanskje. Vel, her er noen gode tips:
Gode rutiner for datasikkerhet
1. Passord
Alle datamaskiner bør beskyttes med et passord, slik at uvedkommende ikke får tilgang til E-post, dokumenter, programmer, brukerkontoer, etc. Lås datamaskinen hver gang du forlater den, sånn at du må skrive inn passordet for å få tilgang til dataene igjen. Bytt passord med jevne mellomrom, f.eks. en gang hver tredje måned. Og husk: Når noen slutter i virksomheten bør passordet byttes med én gang.
Mobiltelefoner bør selvsagt også låses, slik at du må ha kode eller fingeravtrykk for å åpne den. En smarttelefon inneholder i dag ofte like mye (eller mer) sensitiv informasjon enn en PC.
Ikke lagre passord i nettleseren. Dersom du har brukerkontoer på nettet, f.eks. på en nettbutikk for kontorrekvisita, bør du skrive inn brukernavn og passord hver gang du skal logge deg inn. Dette minimérer skaden dersom uvedkommende skulle få tilgang til datamaskinens innhold. Det er også en god regel å ikke lagre informasjon om betalingskort inne i forskjellige nettbutikker. Litt tungvint på sider du kjøper ting fra om igjen og om igjen, men hvis datamaskinen en dag blir stjålet kan datakyndige personer finne frem kortnummeret og utløpsdatoen på bankkortet ditt – og tappe det.
For at passordene ikke skal kunne avsløres, må de være av en viss lengde, helst 8 tegn eller mer, og med en blanding av store og små bokstaver, tall og spesialtegn. For mange er dette en utfordring, for vi har «tusenvis» av passord å huske. Her er en grei måte å lage gode passord på: Lag en setning om noe fra livet ditt som er lett å huske. Så tar du den første bokstaven i hvert ord og setter dem sammen til et passord. Sørg for at noen bokstaver er store, og få med minst ett tall. En slik setning kan for eksempel være: «I gaten jeg vokste opp var det 5 hvite hus». Da blir passordet: «iGjvovd5hH» (forbokstavene til hvert ord i setningen, altså). Her ser du at substantiv (gate og hus) har fått stor forbokstav. Et annet eksempel: «Vår bedrift har et utrolig godt arbeidsmiljø» = «vBh1ugA». Skjønner du tegningen? Og hvis du er redd for å glemme passordet, så kan du skrive det ned (ja, du leste riktig!), men sørg da for å «kamuflere» det mellom andre tilfeldige bokstaver og tall. Du kan skrive en lang rekke med tegn, der for eksempel hvert tredje tegn er del av passordet ditt. Umulig for uvedkommende å oppdage.
2. Sporing
Flere datamaskiner og mobiltelefoner har en innebygget funksjon for sporing. Aktivér denne tjenesten, slik at du kan finne utstyret igjen hvis det blir stjålet eller mistet. Gjør dette med én gang du har lest dette blogginnlegget, slik at du ikke glemmer det. En dag kan det være for sent.
3. Backup
Backup betyr kopi. Alle data må kopieres (vi sier må, for alt kan skje). Selv om du har den sikreste datamaskinen med det beste passordet, så kan data gå tapt. Hvis du har lagret dataene på en server, kan denne settes opp slik at den tar backup av alle data med jevne mellomrom (ring systemansvarlig og be dem sette dette opp med én gang, hvis det ikke allerede er gjort).
Hvis alle dataene dine ligger på harddisken på en datamaskin, kan du bruke en skytjeneste eller ekstern harddisk til å ta backup. En gyllen regel er: Ta minst TO backuper. En annen gyllen regel er: Oppbevar backupene forskjellige steder. Hvis kontoret brenner ned, har det lite for seg at harddisken med backup ligger låst i en skrivebordsskuff i flammehavet... (Men dersom du har en brannskadet harddisk eller USB-minnepenn, så fins det selskaper som spesialiserer seg på å kopiere data fra slike. I noen tilfeller klarer de å gjenskape dataene. Merk: I noen tilfeller).
4. Oppdater programvare
Dette er et viktig punkt! Sørg for å oppdatere datamaskinen din jevnlig. Fra tid til annen kan vi lese i media at det er funnet såkalte «sikkerhetshull» i forskjellige operativsystemer og programmer. Da kommer som regel utviklerne med en ny versjon som tetter sikkerhetshullet. Så oppdatering er viktig. Mange systemer lar deg velge at de skal oppdatere seg automatisk når det kommer ny versjon (anbefales).
5. E-post kan lure deg
E-post har tatt over for mye av «papirposten» vår, og det er nok av svindlere der ute som prøver å etterligne «ekte» E-poster for å lure deg i en felle. Dét kan være vanskelig å avdekke, så vi skal eksemplifisere: Tenk deg at du går gjennom den tradisjonelle papirposten til bedriften din en dag. Det er blader, aviser, diverse reklame og noen brev. Det ene brevet har samme logo som banken din, men konvolutten ser litt annerledes ut enn vanlig og skrifttypen er en annen. Blir du litt skeptisk? Det kan jo være at banken rett og slett har endret format på brevene sine, men du titter to ganger. Spesielt hvis brevet inni konvolutten ber deg samle sammen masse personlig informasjon, som fødselsnummer, kontonummer, etc., og sende det avgårde til en ukjent adresse. Slik skepsis må du utvise med E-post også – selv om det ser helt ekte ut.
Alle E-poster som ber deg gi informasjon som brukernavn, passord, bankkortnummer, etc. er som regel humbug. E-poster som ber deg trykke på en lenke for å logge deg inn et sted, for eksempel i en nettbank, kan også være svindel; sjekk at nettsiden du kommer til virkelig er bankens side (eller forsikringsselskapet, eller hvem det nå måtte være). Noen ganger er lenken du trykker på «forkledd» som noe annet. Her er et eksempel: Klikk her for å komme til nettbanken din. Når du klikker på lenken kommer du til hovedsiden til Einang Safety Consult AS, men det ser ut som om du kommer et helt annet sted. Fiffig, ikke sant? Når du holder musepekeren over en lenke på en nettside eller i en mail, så vises som regel den «ekte» lenken som en stripe med tekst nederst på skjermen eller en annen plass (prøv deg frem på lenken over eller en lenke i en E-post).
Når det gjelder vedlegg i mailer, så må du være hundre prosent sikker på at mailen kommer fra en seriøs avsender før du åpner det (og husk at seriøse avsendere kan bli hacket, slik at E-postadressen deres blir brukt til å sende ut vedlegg som ikke bør åpnes). Vedlegg kan nemlig inneholde virus. Virus er små programmer som sprer seg – eller som «infiserer» – datamaskiner. Noen virus er helt ufarlige, mens andre kan forårsake store skader. I den senere tid har det vært mange avisoppslag om såkalte «krypteringsvirus». Dette er virus som låser alle data på datamaskinen, og så får eieren beskjed om at han/hun må betale en bestemt pengesum for å få tilgang til dataene igjen.
Fikk du lyst til å gå tilbake til penn og papir nå?
Datamaskiner har kommet for å bli, og de har gjort hverdagen vår mye enklere. Men de kommer ikke uten utfordringer, så det er viktig at vi setter oss inn i de farene som lurer. Kjapt oppsummert skal du gjøre følgende for å unngå problemer:
- Ha gode passord, og bytt dem med jevne mellomrom (og alltid når noen slutter på arbeidsplassen)
- Sett opp sporing av mobiltelefoner og datamaskiner (og alt annet som du kan spore)
- Ta flere kopier/backup av alle data, og oppbevar kopiene på forskjellige steder (bankboks eller safe er gode alternativer)
- Oppdatér operativsystemer og alle programmer, gjerne automatisk
- Vær skeptisk til E-post. Sjekk avsender, lenker og vedlegg.
Og husk: Datasikkerheten er ikke sterkere enn det svakeste leddet i virksomheten. Sørg for å ha god datakultur, slik at du og din virksomhet blir helt (data)sikre!
Lykke til!
PS! Husk å legge inn sporing på datamaskiner og mobiltelefoner nå, før du glemmer det.