SIKKERHET
Datasikkerhet starter på innsiden
For Frogner Data er sikkerhet noe som starter fra innsiden. Det er mer enn brannmurer og virusbeskyttelse. Deres data er forretningskritiske og det handler om å bevare verdier, beskytte, kontrollere og kunne gjenopprette data. I dag bruker flere og
flere datamaskinene sine til alt fra kommunikasjon til nettbank, investeringer og shopping. Når vi gjør dette på en regelmessig basis, åpner vi for potensielle hackere og angripere. Noen kan være interessert i å få tak i personlig informasjon og identitet for videresalg, mens andre bare vil bruke deres datamaskin som en plattform for å angripe andre mål.
Frogner Data oppdater deres operativsystem, nettleser, programer og installerer brannmur. Uten en god brannmur kan virus, trojanere, malware og adware lett få tilgang til datamaskinen fra Internett. Frogner Data installer også antivirusprogramvare og setter opp automatiske oppdateringer slik at dere får de nyeste versjonene. Vi går gjennom nettleser- og e-postinnstillingene for optimal sikkerhet.
Ikke åpne ukjente e-postvedlegg. Det er ikke nok at dere kjenner igjen adressen den kommer fra fordi mange virus kan spre seg fra en kjent adresse. Hvis dere har data med viktig informasjon som personnummer, e-postadresser, kontonummer og passord, åpnes det for tap av verdifull informasjon.
Personlige enheter på arbeidsplassen
Bedrifter har behov for et effektivt system som kan håndtere informasjon om ansattes enheter, inkludert deres plassering, bruk, og hvilken programvare de er utstyrt med. Selv om det å tillate ansatte å arbeide når som helst og hvor som helst kan gi forretningsmessige fordeler, medfører det også betydelige risikoer. En organisasjon må vanligvis forvente at brukere benytter sine egne enheter til å koble seg til internett fra private eller offentlige steder. Hvis en ansatt bruker en smarttelefon for å få tilgang til bedriftens nettverk og mister den, kan uautoriserte parter få tilgang til usikrede data på telefonen. Når en ansatt slutter i selskapet, kan bedriftsapplikasjoner og annen data fortsatt være tilgjengelig på enheten. Noen ganger selger folk enhetene sine uten å slette sensitiv informasjon før salget.
Et viktig, ofte oversett spørsmål knyttet til personlige enheter er telefonnummerproblemet. Dette problemet oppstår når ansatte i salgs- eller kundeserviceroller forlater selskapet og tar med seg telefonnummeret sitt. Når kunder ringer dette nummeret, kan de ende opp hos konkurrenter, noe som kan føre til tap av virksomhet. Det er derfor viktig for bedrifter å implementere sikkerhetstiltak som forhindrer at informasjon havner i feil hender.
For bedrifter som ønsker å overvåke bruken av personlige enheter, er det viktig å sikre at de overvåker arbeidsrelaterte aktiviteter eller aktiviteter som gir tilgang til bedriftsdata og annen viktig informasjon. Regelverk for personlige enheter bør etableres basert på selskapets krav, slik at man kan sikre at enheter som kobler seg til organisasjonens nettverk ikke får tilgang til sensitiv informasjon, og at data er beskyttet mot skadelig programvare. Bedrifter uten en løsning for personlige enheter kan velge å støtte et begrenset antall enheter, mens de som har en slik løsning kan begrense antallet enheter som støttes. Å støtte et bredt spekter av enheter medfører naturligvis en betydelig administrativ byrde. Ideelt sett bør man ha systemer som raskt kan tilpasse seg og støtte nye enheter etter behov.
Hvem har adgang til deres data?
En vanlig misforståelse er at hacking vanligvis utføres av personer utenfor nettverket. Virkeligheten, spesielt for bedriftsarbeidere, er at innsidere kan og vanligvis forårsaker de fleste sikkerhetsbrudd. Den enkleste måten å bryte seg inn på er å la noen få fysisk tilgang til et system. Ofte er det for sent å stoppe noen når de har fysisk tilgang til en maskin.
Å begrense fysisk tilgang er en berettiget forretningssak og god informasjonssikkerhet er et ansvar for hele virksomheten. Ansatte og leverandører som har behov for å være til stede, må først søke om tilgang og gi en gyldig forretningsmessig begrunnelse. Forespørselen bør gjennomgås av spesielt utpekt personell. Det bør være et mål å sikre at selskapet oppnår ønsket sikkerhetsytelse, samtidig som at alle i bedriften kan samarbeide om drift og utvikling.
En uautorisert bruker som får fysisk tilgang, er mest sannsynlig i stand til å kopiere data. Data kan også forsvinne fra bedriften enten ved å legge ved feil fil i en e-post eller deling på sosiale medier. En bærbar PC eller minnepinne kan bli mistet. Insiderangrep bør bekymre fordi de representerer svikt i menneskelige ressurser. Svikt kan inntreffe til tross for effektive teknologiske kontroller. Informasjonssikkerhet er avgjørende. Organisasjonens data kan settes i fare med relativt liten innsats.
Inntrengingsdeteksjonssystemer/Intrusion Detection System (IDS) er en nødvendig del av enhver strategi for bedriftssikkerhet. Hensikten med et slikt system er å oppdage uautorisert tilgang eller misbruk av et datasystem. IDS virker som et innbruddsalarm for datamaskiner, og iverksetter tiltak når en inntrenger overgriper systemet. IDS faller vanligvis i en av to kategorier, anomali-deteksjon eller misbruks-deteksjon. Anomali-detektorer ser etter type atferd som avviker fra normal systembruk. Misbruks-detektorer ser etter atferd som samsvarer med en kjente angrepsscenario. Det finnes også en til underkategori av IDS som kalles nettverksinntrengingsdeteksjonssystemer (NIDS). Disse overvåker pakker på nettverkskabelen og ser etter mistenkelig aktivitet. NIDS kan overvåke mange datamaskiner om gangen over et nettverk.
E-post
Ikke åpne ukjente e-postvedlegg. Det er ikke nok at du kjenner igjen adressen den kommer fra fordi mange virus kan spre seg fra en kjent adresse. Ikke kjør programmer med ukjent opprinnelse. Ikke send disse programmene til venner og kolleger. De kan inneholde en trojansk hest som venter på å infisere en datamaskin. Frogner Data går gjennom e-postinnstillingene for optimal sikkerhet.
Filtyper
Som standard er Windows satt til å skjule filtypene for kjente filtyper. Deaktiver dette alternativet slik at filtypene vises. Noen filutvidelser vil som standard fortsette å være skjult, men det er mer sannsynlig at man ser noen uvanlige filutvidelser som ikke hører hjemme om dette er deaktivert.
Så lenge man er koblet til Internett er man sårbar. Hackere kan ikke angripe datamaskinen når dere er koblet fra nettverket eller datamaskinen er slått av. Slå derfor av datamaskinen og koble fra nettverket når dere ikke bruker deres maskiner.
En oppstartbar disk kan redde dagen
Hva trengs å sikkerhetskopieres?. Først og fremst må man sikkerhetskopiere bedriftens filer, dokumenter, bilder, videoer og andre data, men også systemer. Det kan også være av verdi å kopiere programinnstillinger. Man kan installere operativsystemet på nytt og laste programmene ned igjen hvis harddisken svikter mens driftsdata er uerstattelige. Lokal sikkerhetskopiering er raskt og bør være første forsvarslinje mot tap av data. Det å ha en kopi ved siden av datamaskinen er en god start, men man stiller seg fortsatt i fare for tyveri, brann eller annen ulykke. Det beste forsvar er å plassere en ekstra kopi eksternt et annet sted.
En oppstartbar sikkerhetskopiering kan definitivt redde dagen. Selv en utdatert gjengivelse av en datamaskin er overlegen enn det å ikke ha noen kopi i det heletatt. Dette kan gjøre det enklere hvis harddisken svikter. Alle harddisker vil til slutt svikte, det er bare et spørsmål om når og om dere vil være forberedt. Den eneste måten å forberede seg på det uventede er å ha en god kopieringsstrategi på plass. Lag alltid sikkerhetskopier av viktig informasjon. Vurder også å lage en oppstartsdisk på en diskett i tilfelle maskinen deres blir skadet eller kompromittert av et skadelig program.
Mer om sikkerhet
informasjon. De kan få informasjon fra bedrifter eller andre institusjoner ved å stjele den; ved å bestikke en ansatt, brevpost;
hacking i e-poster; eller formidle informasjon fra ansatte. Når identitetstyver har personlig informasjon, kan de bruke den til å begå
svindel eller tyveri.
Hvordan man du si om man er blitt et offer for identitetstyveri?. Noen tegn inkluderer uforklarlige kostnader eller uttak fra økonomiske kontoer; regninger eller post som fosvinner (tyven kan ha sendt inn adresseendring); en kredittsøknad blir avslått
uten noen åpenbar grunn, eller inkasso begynner å ringe om varer eller tjenester man ikke har kjøpt.
Datamaskinen kan være en gullgruve av personlig informasjon til en identitetstyv. For å beskytte seg selv og datamaskinen mot identitetstyveri, bør man oppdatere anti virusprogrammer ofte. Vurder å stille inn virusbeskyttelsesprogramvaren slik at den oppdateres automatisk. Windows -operativsystemet kan også settes til å automatisk laste dem ned til datamaskinen din.
Ikke åpne filer som er sendt av fremmede, klikke på hyperkoblinger eller laste ned programmer fra folk eller selskaper man ikke kjenner. Bruke et brannmurprogram, spesielt hvis man bruker en høyhastighets Internett-tilkobling som kabel eller DSL som lar datamaskinen være koblet til Internett 24 timer i døgnet.
Gi bare personlig eller økonomisk informasjon via en organisasjons sikrede nettsted. Selv om det ikke er lurt, kan et låseikon på nettleserens statuslinje eller en URL for et nettsted som begynner «https:» («s» står for sikkert), gi ekstra sikkerhet.
Lagre ikke økonomisk informasjon på bærbare datamaskiner, med mindre det er absolutt nødvendig. Slett all personlig
informasjon som er lagret på en datamaskin før den avhendes. Bruk et slette- program for å overskrive hele harddisken.
Som med enhver forbrytelse, kan du ikke fullstendig kontrollere om du vil bli et offer, men du kan ta skritt for å minimere risikoen ved å forbli flittig og ved å minimere tilgangen til utsiden til din personlige informasjon.
Adware, spyware og datavirus deler noen likheter, hvorav den ene er at alle tre er viktige plager for databrukere. La oss skille de tre. Spyware er programvare som ikke bevisst skader datamaskinen din. Det disse gjør er at de lager stier der noen andre eksternt fra datamaskinseieren kan kommunisere med datamaskinen.
applikasjoner du bruker, inkludert, men ikke begrenset til, chatprogrammer, informasjonskapsler og nettleserinnstillinger.
bruke denne informasjonen til reklame og markedsføringsformål. De
selger til og med informasjonen til annonsører og andre parter.
Fra idè til konsept, synlighet som virker © Frogner Data 2025 – Juridisk – Personvern – Kontakt 98417710
DATASIKKERHET
Sikkerhet starter på innsiden
En oppstartbar sikkerhetskopiering kan definitivt redde dagen. Selv en utdatert gjengivelse av en datamaskin er overlegen enn det å ikke ha noen kopi i det hele tatt.
For Frogner Data er sikkerhet noe som starter fra innsiden. Det er mer enn brannmurer og virusbeskyttelse. Deres data er forretningskritiske og det handler om å bevare verdier, beskytte, kontrollere og kunne gjenopprette data. I dag bruker flere og flere datamaskinene sine til alt fra kommunikasjon til nettbank, investeringer og shopping. Når vi gjør dette på en regelmessig basis, åpner vi for potensielle hackere og angripere. Noen kan være interessert i å få tak i personlig informasjon og identitet for videresalg, mens andre bare vil bruke deres datamaskin som en plattform for å angripe andre mål.
Frogner Data oppdater deres operativsystem, nettleser, programer og installerer brannmur. Uten en god brannmur kan virus, trojanere, malware og adware lett få tilgang til datamaskinen fra Internett. Frogner Data installer også antivirusprogramvare og setter opp automatiske oppdateringer slik at dere får de nyeste versjonene. Vi går gjennom nettleser- og e-postinnstillingene for optimal sikkerhet.
Ikke åpne ukjente e-postvedlegg. Det er ikke nok at dere kjenner igjen adressen den kommer fra fordi mange virus kan spre seg fra en kjent adresse. Hvis dere har data med viktig informasjon som personnummer, e-postadresser, kontonummer og passord, åpnes det for tap av verdifull informasjon.
ULIKE FARER
Botnett
Botnett er nettverk av datamaskiner som hackere har smittet og gruppert sammen under deres kontroll for å forplante virus, sende ulovlig spam og utføre angrep.
Et botnett består av tusenvis av maskiner som har blitt kompromitterte. Med et så stort nettverk kan botnett bruke Distribuert Denial-of-Service (DDoS) som en metode for å forårsake kaos. Et lite botnett med bare 500 boter tvinge ned en bedrifts sider ved å bruke den samlede båndbredden for å overvelde bedriftens systemer og dermed føre til at et nettsted ikke lenger vises.
Det som gjør botnettene spesielt farlige, er
vanskeligheten med å spore de og en økende bruk av disse i utpressingssaker.
Spyware
Begrepet Spyware er program som kommer inn i maskiner uten tillatelse og gjemmer seg i bakgrunnen mens det gjør uønskede endringer.
Spyware infiserer maskiner kontinuerlig og de fleste har ingen beskyttelse mot dem.
Skadene Spyware gjør er mer et biprodukt av hovedoppgaven, som er målrettede annonser eller å få nettleseren til å vise bestemte sider eller søkeresultater. Spyware er vanligvis ikke designet for å skade maskiner
Noen Spyware kan være ufarlige, for eksempel sporing av informasjonskapsler gjør ikke så mye. Selv om slike ting krenker personvernet, skader de ikke noe i datamaskinen. Andre er imidlertid ekstremt farlige. Selv om informasjonskapsler er relativt ufarlige når det gjelder sikkerhetsproblemer, sporer de fremdeles deres bevegelsene på Internett for å lage en profil. Spyware og Adware er ikke bare en stadig økende plage, men også en stor og blomstrende industri med milliarder av kroner i omløp.
Worst case
Hvis en maskin har blitt infisert med et stort antall spyware er ofte den beste løsningen å sikkerhetskopiere alle brukerfiler, slette maskinen og utføre fullstendig installering av operativsystemet og så «sile» all brukerdata tilbake over friske installasjoner av sikkerhetsprogrammer. Dette tar ofte en arbeidsdag, litt avhengig av størrelse på harddisk og mengde brukerdata. Ved utfasing av datamaskiner bruker Frogner Data kraftige slettingsverktøy som eliminerer alle filene dere vil fjerne, inkludert bilder, musikk, filmer og applikasjoner. Frogner Data tar backup og kan lage en oppstartsdisk i tilfelle datamaskinen deres blir skadet eller kompromittert av et skadelig program. Det er bedre å ta dette trinnet før dere opplever et angrep fra virus og botnettverk på deres systemet.
Mange tror at antivirusløsninger er den
endelige løsningen, det er det ikke. Ingen spyware-program ser ut til å
kunne hamle opp med alt av som finnes av ondsinnet programvare.
Den aggressive spioneringstaktikken noen
av disse programmene viser, krever en like aggressiv respons. Frogner Data oppdager
og fjerner spionprogrammer i deres system.
SIKKERHETSKOPIERING
Sikkerhetskopiering
Hva trengs å sikkerhetskopieres?. Først og fremst må man sikkerhetskopiere bedriftens filer, dokumenter, bilder, videoer og andre data, men også systemer. Det kan også være av verdi å kopiere systeminnstillinger.
Man kan installere operativsystemet på nytt og laste programmene ned igjen hvis harddisken svikter mens driftsdata er uerstattelige. Lokal sikkerhetskopiering er raskt og bør være første forsvarslinje mot tap av data.
Det å ha en kopi ved siden av datamaskinen er en god start, men man stiller seg fortsatt i fare for tyveri, brann eller annen ulykke. Det beste forsvar er å plassere en ekstra kopi eksternt et annet sted.
En oppstartbar sikkerhetskopiering kan definitivt redde dagen. Selv en utdatert gjengivelse av en datamaskin er overlegen enn det å ikke ha noen kopi i det heletatt.
Alle harddisker vil til slutt svikte, det er bare et spørsmål om når og om man er forberedt. Den eneste måten å forberede seg på det uventede er å ha en god kopieringsstrategi
på plass.
Lag alltid sikkerhetskopier av viktig data. Vurder også å lage en startsdisk i tilfelle maskinen blir skadet eller kompromittert
av et skadelig program.
ADGANGSKONTROLL
Sikring av kontormiljøer
Å begrense fysisk tilgang er en berettiget forretningssak og god sikkerhet er et ansvar for hele virksomheten. Det er et mål å sikre at man oppnår ønsket sikkerhet, samtidig som at alle i bedriften kan samarbeide om drift og utvikling.
En vanlig misforståelse er at brudd vanligvis utføres av personer utenfor bedriftens egne nettverk. Virkeligheten er at innsidere kan og vanligvis forårsaker de fleste brudd. Den enkleste måten å bryte seg inn på er å la noen få fysisk tilgang til et system. Ofte er det for sent å stoppe noen når de har fysisk tilgang.
Å begrense fysisk tilgang er enviktig forretningssak og god informasjonssikkerhet er et ansvar for hele virksomheten. Ansatte og leverandører som har behov for å være til stede, må først søke om tilgang og gi en gyldig forretningsmessig begrunnelse. Forespørselen bør gjennomgås av spesielt utpekt personell. Det bør være et mål å sikre at selskapet oppnår ønsket sikkerhetsytelse, samtidig som at alle i bedriften kan samarbeide om drift og utvikling.
En uautorisert bruker som får fysisk tilgang, er mest sannsynlig i stand til å kopiere data. Data kan også forsvinne fra bedriften enten ved å legge ved feil fil i en e-post eller deling på sosiale medier. En bærbar PC eller minnepinne kan bli mistet. Insiderangrep bør bekymre fordi de representerer svikt i menneskelige ressurser. Svikt kan inntreffe til tross for effektive teknologiske kontroller. Informasjonssikkerhet er avgjørende. Organisasjonens data kan settes i fare med relativt liten innsats.
E-POST
Ikke åpne ukjente e-postvedlegg. Det er ikke nok at du kjenner igjen adressen den kommer fra fordi mange virus kan spre seg fra en kjent adresse. Ikke kjør programmer med ukjent opprinnelse. Ikke send disse
programmene til venner og kolleger. De kan inneholde en trojansk hest som venter på å infisere en datamaskin. Frogner Data går gjennom e-postinnstillingene for optimal sikkerhet.
FILTYPER
Som standard er Windows satt til å skjule filtypene for kjente filtyper. Deaktiver dette alternativet slik at filtypene vises. Noen filutvidelser vil som standard fortsette å være skjult, men det er mer sannsynlig at
man ser noen uvanlige filutvidelser som ikke hører hjemme om dette er deaktivert.
Så lenge man er koblet til Internett er man sårbar. Hackere kan ikke angripe datamaskinen når dere er koblet fra nettverket eller datamaskinen er slått av. Slå derfor av datamaskinen og koble fra nettverket når dere ikke bruker deres maskiner.
IDS og NIDS
Inntrengingsdeteksjonssystemer/Intrusion Detection System (IDS) er en nødvendig del
av enhver strategi for bedriftssikkerhet. Hensikten med et slikt system er å oppdage uautorisert tilgang eller misbruk av et system. IDS virker som et innbruddsalarm og sterter tiltak når noen overgriper systemet.
IDS faller vanligvis i en av to kategorier, anomali-deteksjon eller misbruks-deteksjon. Anomali-detektorer ser etter type atferd som avviker fra normal systembruk. Misbruks-detektorer ser etter atferd som samsvarer med en kjente angrepsscenario. Det finnes også en til underkategori av IDS som kalles
nettverksinntrengingsdeteksjonssystemer (NIDS). Disse overvåker pakker i nettverket og ser etter mistenkelig aktivitet. NIDS kan også overvåke mange datamaskiner om gangen over et nettverk.
PERSONLIGE ENHETER PÅ JOBB
Risiko med personlige enheter
Bedrifter som ønsker å overvåke bruken av
personlige enheter (PE), må sørge for at de overvåker arbeidsrelaterte
aktiviteter eller aktiviteter som gir tilgang til bedriftsdata eller
informasjon.
Bedrifter trenger et effektivt styringssystem som holder styr på hvilke enheter ansatte bruker, hvor enheten er plassert, om og hvordan den brukes, og hvilken programvare den er utstyrt med. Selv om muligheten til å tillate ansatte til å arbeide når som helst og fra hvor som helst gir forretningsmessige fordeler, gir dette også betydelige risikoer. En organisasjon må vanligvis forvente at brukerne bruker egne enheter til å koble seg til Internett fra private eller offentlige steder. Hvis en ansatt bruker en smarttelefon for å få tilgang til bedriftens nettverk og deretter mister den kan ikke-betrodde parter hente usikrede data på telefonen. Når en ansatt forlater selskapet kan bedriftsapplikasjoner og andre data kan fortsatt være tilstede på en enhet. Noen ganger selger folk sine enheter og kan glemme å slette sensitiv informasjon før salg enheten.
TELEFONNUMMERPROBLEM
Et viktig spørsmål om personlige enheter som ofte overses er telefonnummerproblem, som stiller spørsmål om eierskapet til telefonnummeret. Problemet blir tydelig når ansatte i salg eller andre kundevendte roller forlater et selskap og tar telefonnummeret med seg. Kunder som ringer dette nummeret vil da muligens ringe konkurrenter som kan føre til tap av virksomhet. Det er viktig for bedrifter å sette tiltak på plass slik at informasjon ikke kommer på feil hender.
Bedrifter som ønsker å overvåke bruken av personlige, enheter må sørge for at de overvåker arbeidsrelaterte aktiviteter eller aktiviteter som gir tilgang til bedriftsdata eller annen viktig informasjon. Regelverk må opprettes basert på selskapets krav for å vurdere hvordan å sikre mot at enhetene som kobler seg til organisasjonens nettverk ikke får tilgang til sensitiv informasjon og at data blir beskyttet mot skadelig programvare.
Bedrifter uten en personlig enhetsløsning kan velge et lite antall enheter som skal støttes, mens bedrifter med en løsning kan begrense antall støttede enheter. Støtte for et bredt spekter av enheter har åpenbart en stor administrativ overhead. Ideelt sett bør man ha systemer som raskt kan vedta støtte som er nødvendig for nye enheter.