10 nemme og effektive måder at øge it-sikkerheden på i din virksomhed

Der findes flere enkle måder, som virksomheder kan anvende til at øge it-sikkerheden ganske markant - og uden at det rigtigt koster noget. Se 10 af dem her.

It-sikkerhed er for alvor kommet på dagsordenen i en tid, hvor flere tendenser ramler sammen på området på en uheldig måde: It-systemerne bliver mere og mere komplekse, vi bliver mere og mere afhængige af dem, og hacker-miljøet bliver mere og mere professionelt.

Det kan du læse mere om her: Hackerne kommer - og du kan (næsten) intet gøre

Mange mindre virksomheder - der ikke har mulighed for at ansætte deciderede it-sikkerhedsfolk eller it-chefer - er for alvor i risikozonen for at blive ramt.

Det kræver for langt de fleste virksomheder imidlertid ikke store organisations-ændringer eller investeringer at forbedre sin it-sikkerhed i første omgang, for ofte findes hullerne, som hackerne søger at udnytte, en række oplagte steder i organisationerne.

Her har du 10 områder, som du med fordel kan kigge på, hvis du vil forbedre it-sikkerheden uden at investere i store sikkerheds-løsninger.

Email er den store dør
Email bliver fortsat regnet for at være en hoveddør ind til virksomhedernes systemer af hackerne, og det er altid her, at en hacker vil forsøge sig i første omgang, inden det mere avancerede batteri sættes i sving.

Det kræver nemlig blot udsendelsen af mail inficeret med malware (en såkaldt booby trap), som slippes løs, hvis en attachement til mailen åbnes.

Det er noget, der ofte virker, for mange har det med blindt at klikke på alt, hvad der ser mere eller mindre tilforladeligt ud.

Man kan have regler og politikker, men det er risikabelt, fordi det kun kræver et enkelt svag led, før balladen er i gang.

Kig i stedet på email-systemet, der eksempelvis bør indstilles til at betragte mails fra ukendte afsendere som mistænkelige og derfor selv kigge nærmere på dem.

Hosted Exchange og Gmail kan eksempelvis konfigureres til whitelisting fra kontakter som sikkerhed-filtrering, mens mange andre systemer kan indstilles til andre former for filtrering.

Læs også: Fire nye sikkerheds-trends - her er hackernes yndlings-metoder lige nu

Gå ud fra at alle websites er sårbare
Det er en udbredt teknik blandt hackere at udnytte sårbarheder på websites via SQL-inficering, cross site-scripting og lignende.

Der er mange forskellige muligheder for hackere, der forsøger at komme ind via websites.

Der findes i mange forskellige relativt billige løsninger (som Qualys og AlienVault), der kan scanne sikkerheden på websitet. Flere open source-løsninger (som W3af og SQLmap) er helt gratis.

Fjern risiko-fyldt software
Mange pc'er i virksomheden indeholder farlig software, som hackerne kan udnytte.

Det gælder ikke mindst software, som medarbejderne selv har installeret, uden at it-administratorerne kender noget til det, og som derfor ikke følger de gældende sikkerheds-parametre.

Det er altid en balancegang, hvor it-afdelingen skal sørge for at levere de efterspurgte funktionaliteter, hvis medarbejderne skal holdes fra at downloade egne (og farlige) løsninger.

Du kan se en liste over risikofyldte løsninger her:

Den tæller Flash video-plug ins til browsere, Java Runtime Environment og PDF Reader.

Risikoen for at blive hacket ad denne vej minimeres kraftigt, hvis du rydder op på din computer og fjerner farlige programmer - eller i det mindste sørger for hele tiden at holde et vågent øje med dem og monitorere brug og dataflot løbende.

Anvend kryptering
Ingen teknologi bliver så ofte nævnt somm en enkel måde til sikkerheds-forbedring som kryptering, men det er ikke så simpelt i anvendelse, som man måske skulle tro.

De rigtigt gode krypterings-løsninger er ofte dyre, propreitære løsninger, som man skal købe enkeltvis til de forskellige applikationer.

Microsofts BitLocker følger med Pro-versionerne af Windows, mens der inden for bredere krypterings-løsninger findes for eksempel Symantecs Drive Encryption, DiskCryptor og FreeOTFE.

Inden du investerer i krypterings-løsninger, bør du dog nok spørge dig selv: Har vi overhovedet brug for den data, som vi er ved at kryptere?

Sikre forbindelser til banken
Et populært mål for hackere er computere, der i virksomhederne anvendes til håndtering af virksomhedens bankkonti.

Kan du minimere antallet af disse computer - for eksempel til en enkelt, dedikeret computer med et minimum af installerede programmer - kan du også minimere risikoen for at blive hacket.

Få nu styr på de der passwords
Alle ved, at passwords bør være komplekse, lange, bestå af tal og store og små bogstaver og bør være ulogiske, ligesom de bør skiftes ofte.

Sådan er virkeligheden bare ikke. De fleste har enkle, korte passwords, som er nemme at huske, og de beholder dem i så lang tid som muligt, fordi det er irriterende at skulle finde på nye hele tiden, som man så også skal huske.

Her er man som virksomhed ofte nødt til at tvinge medarbejderne på rette ved ved at forlange, at de skifter password med jævne mellemrum. Ellers gør de det ikke.

Læs også: Du tror at din adgangskode er topsikker - men det kan være helt forkert

Få styr på din patching
For mange it-ansvarlige hører den endeløse patching af software ikke ligefrem til yndlingsbeskæftigelserne - ikke mindst af Windows-baserede systemer.

Det er ikke blevet gjort nemmere af, at der ikke har været nogen samlet patch-manager i Windows-miljøet, selv om der er sket mange ting med det nye Windows 10.

Det har altid været langt mere komplekst at patche virksomhedsystemer end private systemer, da virksomheds-systemerne indgår i et tæt samspil med mange andre systemer.

Der findes forskellige løsningert til at håndtere patchingen for især de større virksomheder.

For de små findds der forskellige skannnings-værktøjer, der hurtigt kan anvendes til at danne et overblik over, hvor der skal patches - blandt andre Retina samt Microsofts Baseline Security Analyzer (MBSA)

Slå admin rights fra
'Admin rights' udgør en stor risiko for mange virksomheder, da enhver bruger med 'admin rights' har mulighed for at fifle så meget med indstillingerne, at maskinen og netværket står piv-åbne.

I de tidligere Windows-versioner fik brugerne automatisk admin rights. Det blev senere - i Vista, Windows Server 2008 og Windows 7 - strammet op via User Account Control, der dog fik meget kritik for ikke at fungere ordentligt.

I Windows 8 og Windows 10 skal brugeren oprette en særskilt konto for at få admin rights.

Monitorer cloud-brug
Mange virksomheder plages af såkaldt shadow it - altså når brugere og afdelinger selv begynder at oploade arbejdsrelateret indhold forskellige steder.

Cloud er en fantastisk mulighed for mange mindre virksomheder, men brugen bør kontrolleres og styres.

Ganske vist er mange af storage-løsningerne (som Dropbox og OneDrive) godt beskyttede. Men hvad så med rettighederne? Og hvem ved, hvilke af virksomhedens data, der ligger hvor?

Benyt hellere lejligheden til at få formuleret faste procedurer.

Sikker bortskaffelse af hardware
Al hardware har en udløbstid. Sørg nu for at skille dig af med de brugte maskiner på en sikker måde. Dette gælder både smartphones, computere, servere og alt muligt andet.

Der findes forskellige metoder til sikkert og pålideligt at slette al indhold på harddiske og i hukommelserne, før maskinerne sendes videre i systemet.

Det kan du læse mere om i denne artikel på Computerworlds amerikanske søstermedie, TechWorld.

Har du flere gode råd til nem forbedring af it-sikkerheden? Giv dit besyv med i debatfeltet herunder.

Læs også:

Hackerne kommer - og du kan (næsten) intet gøre

Syv sikkerheds-trusler som du er nødt til at vænne dig til

Fire nye sikkerheds-trends - her er hackernes yndlings-metoder lige nu

16 grundregler som enhver system-administrator bør kende



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmulighederne stiger hastigt i antal samtidig med, at det egentlige potentiale er klar til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

24. april 2018 | Læs mere


Basware Connect 2018

Kigger du efter nye måder at fremtidssikre og vækste din virksomhed på? Udnytter du den eksplosion af data, som digitaliseringen har ført med sig? Virksomheder der gør brug af data mining, kunstig intelligens og er drevet af data analyse kan bedre forstå deres kunder og deres produkter - og dermed øge deres konkurrencemæssige fordele. Allerede nu er der nemlig masser af muligheder for at automatisere sine indkøbs- og betalingsprocesser og få adgang til data, der bør danne grundlaget for strategien.

25. april 2018 | Læs mere


Digitaliseringskrav, ledelse og fremtidens kommunikationsudfordringer

Hør om håndteringen af digitaliseringskrav, ledelsesudfordringer og effektiv kommunikation og få en smagsprøve på IDG Kurser og Computerworlds nye lederuddannelse til dig som er CIO, IT-chef og/eller digital-leder: It Executive Masterclass.

25. april 2018 | Læs mere





mest debaterede artikler

Premium
Dansk it-firma har kæmpe udfordring - skal ansætte 80 medarbejdere på et år: "Det er en kæmpe udfordring - vi leder specifikt efter de bedste folk"
Interview: Peakon skal i løbet af et år gå fra at være i underkanten af 100 medarbejdere til op imod 180 ansatte fordelt på tre forskellige kontinenter. Selskabet vil hyre "fra den øverste hylde" men er ikke lønførende og skal primært rekruttere fra en branche, der mangler arbejdskraft: "Der er ingen tvivl om, at det er en kæmpe udfordring, at skulle hyre så mange folk," siger direktør Kasper Hulthin.
Computerworld
Få mere fra hånden med det nye Gmail: Her er de første billeder af Googles nye mail-satsning
Google vil gøre Gmail enklere og mere produktiv i de kommende uger. Se hvordan det nye Gmail tager sig ud her.
CIO
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Om en uge er det slut for altid med den første store udgave af Windows 10, som Microsoft efter 29 måneder ikke længere vil supportere.
Job & Karriere
Klassiske brokere af it-konsulenter står over for kæmpe udfordring - forretningsmodellen er under pres
Klumme: Eksterne konsulenter er populære og en god løsning i en branche i vækst. Men selve forretningsmodellen bag it-konsulenterne er under alvorligt pres.
White paper
På jagt efter nyt BI-system? … Her er analysen og de 25 vigtigste KPI’er
Et godt BI-system er en central del af en digitaliseret virksomhed. Dette whitepaper fra EG dykker ned i en analyse af de nødvendige overvejelser på det organisatoriske, teknologiske og brugerorienterede niveau. Samtidig får du en liste med 25 vigtige KPI’er inden for ni funktionsområder, så du kan se, hvad andre virksomheder holder øje med.