SE INNLEGG I NETTAVISEN FRA 25.01.2019
Basefarm følger med på sikkerhetsbildet hele tiden fordi vi leverer dataløsninger som berører de aller fleste nordmenn, voksne som barn. Blant annet blir skattemeldingen og mange millioner flybilletter håndtert i datasystemene våre.
Innimellom dukker det opp veldig sterke reportasjer om problemer med datasikkerheten som en trussel for både hus og hjem. Senest 27. august 2018 var USAs tidligere sikkerhetsminister Michael Chertoff på norgesbesøk. Han frykter dataangrep «mot det som holder samfunnet sammen». Man kan bli engstelig av mindre.
– Det er viktig at vi som databrukere er bekymret i passende grad. Det kommer ikke noe godt ut av at vi bekymrer oss for mye. Det avgjørende er å konsekvent følge en håndfull regler. Det sikrer oss mot det aller meste, sier Fredrik Svantes, som er Information Security Manager i Basefarm.
Du er helt trygg dersom du ikke har kontakt med Internett, aldri slipper datautstyr eller telefoner av syne og aldri setter minnepinner, DVD-er og CD-er inn i datamaskiner. Selv om situasjonen ikke er slik for de fleste, så kan det være greit å huske på. Utstyr blir ikke angrepet av seg selv.
Såkalt dobbelautentisering er verdens beste datasikkerhetsråd.
Du bruker dette mange steder allerede. Et eksempel er når du logger deg på nettbanken din. Da oppgir du ofte personnummer og passord. I prinsippet kan noen stjele denne informasjonen og forsøke å logge på. Men de kommer ingen vei uten det doble påloggingselementet: koden fra sikkerhetskortet.
Mange har lignende systemer for dobbeltautentisering, for eksempel Google Drive og Dropbox. For noen kredittkort kan du legge inn kredittkortinformasjon og i tillegg autentisere deg med bankID eller en kode du mottar per SMS. Myndighetenes MinID sender også ut SMS-koder. Hos BuyPass kan du logge deg på med brukernavn og passord i tillegg til å sette et kort med smartbrikke – for eksempel tippekortet – inn i en kortleser.
En annen variant er når du forsøker å logge deg på et nettsted fra en ny nettleser og blir bedt om å bekrefte fra en av de andre enhetene dine – for eksempel mobiltelefonen. Apple iCloud bruker dette.
– Det skal veldig mye til for at svindlere kan bryte seg igjennom dette, sier Svantes. – En hake ved dette er det imidlertid. Dersom du glemmer brukernavnet og passordet ditt, er det en fare for at leverandøren ikke kan hjelpe deg.
Ha flere brukernavn og bruk lange passord. Men med mindre det er grunn til å tro at noen har fått tilgang til passordet ditt, trenger du ikke lenger bytte det ofte. Før var anbefalingen det motsatte. Nylig overrasket NIST, som er underlagt handelsdepartementet i USA, mange med dette rådet (se 5.1.1.2).
Datamaskiner og nettsteder krever ofte pålogging med brukernavn og passord. Alle synes det er kjedelig å huske og skrive inn denne informasjonen på nytt om og om igjen. Risikoen er at du bruker samme brukernavn og passord overalt, både på nettsteder som ikke er viktige, og på nettsteder som er veldig viktige. Dersom noen får tak i dette, er det fritt frem for misbrukere.
Risikoen er helt reell. Mange nettsteder som veldig mange nordmenn bruker, er blitt utsatt for hacking inkludert LinkedIn, Adobe, Dropbox og Disqus.
Les mer: «Have I been pwned»? Sjekk om e-postadressen din er berørt av store datainnbrudd.
Lange passord er vanskeligere enn korte. Bruker du et passord på 25 tegn eller mer, blir det vrient selv for kraftige datamaskiner. Du kan lage en vanlig setning, slik som «MinlurestePassord34setning», som er lett å huske.
Noen er flinke til å ha forskjellige passord på ulike steder. Men, mange vil kjenne seg igjen i at de bruker forskjellige passord, men samme brukernavn overalt. Da får hackerne én oppgave mindre.
– Heldigvis finnes det programvare som hjelper deg å huske hvilke passord du bruker på hvilke steder. Apple har dette innebygd i sin nøkkelring, mens apper som 1Password og LastPass hjelper deg å holde orden.
Sikkerhetsoppdateringer for maskinene dine (PC, Mac, smarttelefon osv.) eller for programvare kommer fortløpende for å beskytte mot sikkerhetstrusler. Dersom du er oppdatert, er du så godt beskyttet mot truslene som det lar seg gjøre.
Varsel om oppdatering skjer på selve enheten. Du vil etter hvert kjenne igjen trygge, gode meldinger om oppdateringer. Du kan bli lurt til å trykke på sikkerhetsadvarsler på nettsteder hvorpå skadeprogramvare kan bli lastet ned. Ikke trykk dersom du er det minste i tvil. Ta bilde av skjermen med mobiltelefonen din og spør noen du kjenner.
Faktisk er e-post blant de største kildene til datainnbrudd og skade. Skurkene er flinke og utgir seg for å være noen andre, for eksempel banken din eller Skatteetaten. Selv erfarne datafolk lar seg lure, så hvordan kan vanlige PC-brukere sikre seg?
– Ikke vær nysgjerrig og la deg rive med og gjøre et uoverveid klikk. Har vedlegget et rart navn? Venter du egentlig på det e-posten beskriver, eller kan du la den ligge? Er språket dårlig oversatt norsk? Ber noen deg trykke på en lenke til noe som har med sikkerhet eller brukerkontoen din å gjøre? I så fall bør varsellampene begynne å blinke, sier Svantes
Et antivirusprogram er viktig og hjelper en del. Viktigst av alt er det likevel å vise sunn fornuft i håndteringen av e-post.
Er du i tvil, må du som et minimum klikke på avsenderadressen og se om @avsendernavn.no stemmer. Dersom det ikke gjør det, sletter du e-posten og tømmer deretter papirkurven. Men skurkene vet å kamuflere seg: @avsendernavn.no kan faktisk være riktig. Er du i tvil om innholdet i e-posten, så spør noen du kjenner eller ring avsenderen heller en gang for mye enn for lite.
Filmer og musikk er vel og bra, men tenk deg nøye om før du setter ukjente minnepinner, CD-er eller DVD-er inn i maskinen. Velg kjent fremfor ukjent. Avbryt dersom du blir bedt om å godkjenne kopiering eller installasjon.
– Dersom du følger disse fem rådene, har du gjort mye for å sikre deg. Du kan gjøre enda mer, men her ønsker vi å vise hva som er det viktigste og sikrer deg mest – et fåtall råd som sikrer deg mot veldig mye, sier han. – Men vi har også et sjette råd som stadig blir mer aktuelt.
Ting og tang med forskjellig størrelse og funksjon er også koblet til Internett. Ting du ikke tenker på, som badevekter, TV-er, armbåndsur og bilen din. Rådene om dobbeltautentisering, brukernavn og passord gjelder også for disse.
– Mange enheter har ikke autentisering, har dårlig sikkerhet i utgangspunktet og blir ikke oppdatert. Lag en liste over det du har, føy til nye innkjøp og stryk ting som forsvinner ut. Koble fra det som ikke trenger å være tilkoblet, sier han.
© Copyright 2019 – Basefarm
Hva er DevOps, og hvordan fungerer det i praksis