|
2.
Hindre uvedkommendes tilgang til data og utstyr:
Fysisk sikring mv.:
For å hindre uvedkommendes adgang til data, er det for
enkelte maskiner mulig å installere fysiske
låser. En mulighet for nær sagt alle maskiner er
passordbeskyttet pålogging. Når flere deler på
bruken av samme PC, er det dessuten i operativsystemet
mulig å opprette flere brukerkontoer, med
passordbeskyttet tilgang til den enkelte
brukerkonto. E-post og personlige filer / mapper
vil dermed i nyere operativsystem
ikke være tilgjengelig for andre brukere av maskinen.
Nedenfor har jeg listet opp en del
momenter som viser bakgrunn og behov for å sikre
datamaskiner i forhold til Internett / nett med
anti-virus, brannmur, og sikring av trådløse
nett.
Oppfatning om Internett:
Internett er for mange brukere et slags sted man kopler
seg til, uten at man har klare begreper om hva Internett
egentlig er og hvilke andre aktører som er brukere og
operatører på Internett.
Internett i praksis - tilkopling til
servere:
Internett er maskiner i
nettverk. Hver gang du besøker en hjemmeside med
eller uten betalingstjenester, eller chattetjeneste for
den saks skyld, så kopler du deg til en annen
datamaskin. Datamaskinen i den andre enden kalles
vanligvis en Internett-server / webserver.
De fleste
Internett-servere opereres av private firmaer som lever
av å leie ut lagringsplass for hjemmesider - det som
på engelsk kalles webhosting. Webhotell / webvert
på norsk. På en og samme server er det ofte
mange forskjellige hjemmesider, for ulike kunder og
formål.
Flesteparten
av disse server-operatørene er seriøse firmaer som
gjør det de kan for å beskytte sine kunder og
nettsurfere mot hackere og andre kriminelle.
Enkelte
server-operatører er mindre opptatt av kundenes og
nettsurfernes sikkerhet, og noen er sågar kriminelle
som prøver å lure nettsurfere til å gi fra seg
personlig informasjon, ofte kredittkort-informasjon.
Andre igjen nøyer seg med å selge informasjon om dine
surfeinteresser og e-post-adresse til reklamedistributører,
slik at du får tilsendt SPAM.
Hjemmeservere:
Satt opp av privatpersoner, hvor
vanlige PC'er fungerer som servere, for private
hjemmesider og/eller FTP-servere. (FTP-servere er
for nedlasting av filer, hvor du som oftest må ha
passord for å logge deg på.) Også for
hjemmeservere er det selvsagt et sammensatt bilde av
seriøsitetsnivå og hensikter.
Servere vs. din
sikkerhet:
Poenget i
forhold til din sikkerhet er at du i din nettsurfing vanligvis
vet
ingenting om hvem som står bak
Internett-serverne, hvilke hensikter de har, og om de
på sin side i tilstrekkelig grad beskytter serverne
sine mot tredjeparter som hackere og andre kriminelle elementer slik at
disse ikke skal få tak i informasjon om kredittkort,
passord, mailer eller hvem og hva du chatter om.
Fildelingsprogrammer:
Gjør din egen datamaskin til en slags hjemmeserver, som
praktisk talt alle kan kople seg til.
Fildelingsprogrammer kan være nyttige, men ved å
installere slike program lager du et
sikkerhetshull. Når du eksempelvis laster ned en
musikkfil, åpner du en direkte linje mellom din maskin
og det som vanligvis er en annen privatperson`s
datamaskin. Ikke alle PC-brukere er like opptatt
av sikkerhet som det du forhåpentligvis er!
Fildelingsprogram gir m.a.o. i tillegg til sin
nyttefunksjon også stort spredningspotensiale for virus
og trojanere. Videre kan de som du laster ned fra
se hva du laster ned, og dessuten hva du har lastet ned
hos andre. I tillegg din IP-adresse.
Brannmur og anti-virus er absolutt
nødvendig:
Akilleshælen
i forhold til din sikkerhet er som oftest din
egen datamaskin og hvor fornuftig du er vs.
Internett. Det er fullt mulig for f.eks.
kriminelle via Internett å laste ned og installere
programvare på en dårlig sikret Pc, som spionerer på deg
og registrerer hvert tastetrykk du gjør, samt
hackerverktøy som gjør din Pc til en spam-maskin
uten at du er klar over det.
Noe som er
enda mer vanlig er at du selv laster ned programvare
e.l. som
uten at du er klar over det spionerer og sanker
informasjon om din aktivitet på maskinen / Internett
for å sende informasjonen tilbake til
programskaperne. Det er da ofte tale om
spy-cookies, for individrettet reklame / SPAM.
Trojanere fra bedragerske nettsteder er imidlertid også
et stadig voksende problem. Denne type
trojanerer blir ofte omtalt som malware - sammensatt av
ordene malicious (ondsinnet) og software, fordi de på
mange Pc-er opptrer som ordinære program.
En del av
disse truslene mot din eller bedriftens sikkerhet på
nett elimineres ved bruk av riktig
programvare. Da først og fremst anti-virus og brannmurprogram,
helst med innebygd anti-pishing, anti-spycookies og
anti-malware i tillegg. Å tro at man kan greie seg godt
uten slik programvare er rett og slett for dumt.
Gå hit for
informasjon om hva en gjennomsnittsbruker utsettes for
uten et fullverdig sikkerhetsprogram. Har du
anledning, dropp gratisprogam! Det er imidlertid
ikke nødvendigvis slik at alle kjøpeprogram er gode, og
alle gratisprogram mindre gode. Her er det store
forskjeller i begge kategorier. Enkelte
sikkerhetsprogram er sterkt oppskrytt.
Webstrax har omfattende erfaring med
virusfjerning, og vet hvilke sikkerhetsprogram som
fungerer i praksis. Videre
kan det installeres programvare som beskytter din
identitet i Internett-surfingen.
Uansett hvor godt sikkerhetsprogram man
har, er det svært viktig å være klar over at det ikke er
noe program som eliminerer all sikkerhetsrisiko. Det er
man langt unna, selv med de aller beste
sikkerhetspakkene. Fornuft i surfing og
nedlasting er dermed den avgjørende faktor.
Datasikkerhet
i trådløse nett:
Hjemmenettverk er i dag nesten like vanlig som nettverk
i bedrifter. Trådløse nettverk er imidlertid
svært sårbare hvis disse ikke er sikret mot
uvedkommendes bruk. I så fall kan naboer og andre
ha gratis Internett, og komme inn på mapper og filer
som er konfigurert for deling i nettverket, men ikke for
hvem som helst av utenforstående..
Usikrede nettverk gjør det forøvrig også enklere for
uvedkommende å få tak i data som ikke er konfigurert
for deling i nettverk. Noen opplever dessuten å bli
hindret i å bruke Internett eller det lokale nettverket
fordi routeren / modemet ikke er sikret. Dette
gjør det lett for uvedkommende å "kidnappe"
routeren / modemet, og at pøblene stenger deg ute fra
ditt eget nettverk.
Et annet faremoment ved dårlig sikrede
trådløse nett er at andre kan kople seg til og laste
ned ulovlig materiale som barnepornografi.
Nedlastingen vil da fremstå som gjort av en maskin
hjemme hos deg, fordi det er din IP-adresse som
etterlates på nedlastingsmaskinen eller serveren.
Webstrax
installerer og setter de riktige sikkerhetsinnstillinger
på routere. I tillegg kan det foretas en
gjennomgang av sikkerhetsnivået mellom brukere /
maskiner i lokale nettverk - hvilke tilganger og
tillatelser som skal praktiseres mellom brukerne i
nettverket.
Kryptering
og passordbeskyttelse av data:
Et effektivt middel for å hindre uvedkommendes
tilgang til data er kryptering i kombinasjon med
passordbeskyttelse på fil/- og mappenivå. Det kan i
noen tilfeller også være aktuelt med kryptering av
e-post, spesielt for bedrifter. Til kryptering trengs programvare, som Webstrax er behjelpelig med å
installere, og informere om bruken av.
|