IT-sikkerhet » | Høyskolen for ledelse og teologi

IT-sikkerhet

Vi tenker ofte at her i Norge er vi trygge og sikra mot alle form for trusler. Det er en veldig naiv tanke. Nettkriminelle blir mer og mer sofistikerte i sine fremgangsmåter. Under har vi listet opp noen viktige punkter som alle bør være seg bevisst. For noen er disse selvsagte, men for andre er dette ny informasjon.

.

Unngå å bli hacket

  • Vær sikker før du klikker på lenker i vinduer som popper opp i nettleseren, eller kommer på e-post. Hold musepekeren over lenken for å se hvor den faktisk fører deg.
  • Bruk antivirusprogram og brannmur, og hold dem oppdatert. Du må selv sørge for dette på private maskiner og enheter.
  • Ikke plugg inn ukjente USB-enheter, og unngå å la noen lade sine enheter fra din enhet.
  • Sørg for at din daglige brukerkonto ikke har administratorrettigheter. Da kan skadelig programvare ødelegge mer.
  • Hvis du merker at enheten din oppfører seg annerledes, kan det være tegn på at den er infisert. Kontakt brukerstøtte for hjelp.

.

Bruk gode passord
Passord er som personlige nøkler. Sørg for å ha gode passord til de ulike tjenestene, og pass på at de ikke kommer på avveier.

  • Passord skal aldri deles med noen, heller ikke med IT-support. Seriøse aktører ber deg aldri om å oppgi passord. Passord skal heller ikke sendes via e-post, chat eller lignende.
  • Bruk forskjellige passord på forskjellige tjenester. Unngå å logge inn i en tjeneste gjennom en annen, som for eksempel at du går inn i Spotify gjennom din Facebook-konto.
  • Bruk gjerne en setning som passord, med bruk av mønstre. Et langt passord er sikrerer enn et kort passord.
  • Det er vanskelig å huske alle passordene. Oppbevar passordene på et sikkert sted eller bruk en egen tjeneste for dette (passord-håndteringsprogram).
  • Bruk to-faktor-autentisering der det er mulig.
  • Ikke la nettleseren huske passord for nettsteder og tjenester hvor du har verdifull informasjon.
  • Ikke skriv inn passord i alle innloggingsfelt som måtte dukke opp uventet. Noen av disse er svindel.

Les mer om passord på nettvett.no (ekstern lenke)

.

Hold PC-en og programmene oppdatert

Svakheter i gamle programmer kan lett utnyttes.

  • Skru på automatisk oppdatering av alle programmer. Spesielt viktig er selve Windows eller MacOS og nettlesere.
  • Avinstaller gamle versjoner og programmer du ikke bruker.
  • Antivirus og brannmur er også viktig å ha installert og oppdatert.
  • Vær forsiktig når du blir bedt om å klikke OK for å bli administrator.

.

Ikke bli lurt av e-post

E-post er den vanligste måten å bli hacket på. Vedlegg kan inneholde virus og skadelig programvare. Avsenderadressen kan være lett å forfalske, og vanskelig å avsløre.

  • Vær skeptisk til e-post med lenker eller vedlegg. Sjekk hvor lenker i e-post faktisk fører deg – hold musepekeren over lenken.
  • Vurder avsender og nettsider nøye før du oppgir informasjon. Oppgi aldri personlig informasjon eller informasjon om din økonomi via e-post eller på usikre nettsider.
  • Ikke send personlig eller fortrolig informasjon ukryptert over e-post.
  • Dobbeltsjekk mottakeradressen når du sender e-post.
  • Får du en underlig e-post fra en venn eller kollega, ta gjerne en telefon for å sjekke.

Les mer om e-postvett og phishing på nettvett.no (eksterne lenker)

.

Virus og skadelige programmer

Skadelige programmer som virus, ormer eller trojanere er skjult innhold i tilsynelatende vanlige filer eller nettsider. Disse kan komme inn på din enhet sammen med annen informasjon, og de kan gjøre hva som helst når de er installert. De kan for eksempel ta fullstendig kontroll over maskinen din og fjernstyre den. De kan også stjele alle passordene dine.

Et eksempel er løsepengevirus(ekstern lenke). Løsepengevirus krypterer innholdet på datamaskinen slik at det blir utilgjengelig. Viruset spres via lenker eller vedlegg i e-post.

  • Ta sikkerhetskopi(ekstern lenke) jevnlig.
  • Ikke betal løsepenger. Løsepengevirus kan spre seg til eksterne disker og andre enheter som er tilkoblet datamaskinen.
  • Ikke la minnepinner og eksterne disker være koblet til maskinen til enhver tid.
  • Logg deg ut av skytjenester og programmer som krever innlogging, når du er ferdig med å bruke dem.

.

Hvis skaden allerde er skjedd

Fysisk tap av enheter

  • Ved tap/tyveri av laptop/bærbare enheter så skal dette meldes fra om til it-ansvarlig så fort som mulig. Meld her
    • Dette for å kunne iverksette tiltak for å unngå at sensitiv informasjon spres.

 

Ved mistanke om hacking

  • Koble deg fra nettverket og kontakt it-ansvarlig umiddelbart her

 

Ved mistanke om virus

  • Kontakt it-ansvarlig for vurdering av tiltak

.

Kort oppsummert

  • Bruk sunn fornuft
  • Vær heller paranoid enn naiv