Forside
  SBS-IT
  Kompetencer
  Tilbud
  Software
  Kontakt
  Support
 
 
 


Vi klarer os fint, vi har ingen problemer med it-sikkerheden, læs videre og se om de 8 fejl passer på dit firma?


Vi kender dem alle, de fejl alle taler om, men ingen vil indrømme, at de på et eller andet tidspunkt måske har gjort den samme eller meget lignende fejl. Det er altid de andre og skulle en fejl blive opdaget, neddysser man det ofte og begår derved endnu en fejl, for hvis man ikke informerer alle andre korrekt herom, risikerer man bare at en anden kollega laver samme fejl. Læs om nedenstående 8 største og mest udbredte fejl og se om du og dine kolleger ikke kan nikke genkendende til en eller flere af dem?

Top 8 over de største og mest udbredte fejl i it-sikkerhed

Nr. 8: Ingen eller dårligt sikret backup
Backup er godt, rigtig godt, men en backup der ikke er sikret korrekt eller testet helt igennem, er stort set ubrugelig. Test din backup helt igennem, lad som om en server er stået af og se om du kan hente filerne fra den gemte backup. Du skal samtidig sikre din backup, stil spørgsmål som hvem har adgang til den? og hvor gemmer vi de medier vi tager backup på? og hvis din backup ikke er i samme netværk eller på en anden location, så bør du kryptere datatrafikken.

Nr. 7: Gamle eller ubrugte brugerkonti
I alle virksomheder, store som små, er der en større eller mindre tilgang og afgang af medarbejdere/kolleger. Dette efterlader ofte en del gamle brugerkonti i netværket, brugerkonti som burde have været slettet, oftest samme dag som personen stoppede i virksomheden. Disse konti kan i værste fald misbruges af udefrakommende eller tidligere ansatte til, at få adgang til oplysninger eller til at læse informationer de ikke bør have adgang til.

Nr 6: Ingen  firewall - heller ikke på arbejdsstationerne
Nu er det efterhånden de fleste virksomheder der har en firewall, men et dårligt sikret firewall er kun lidt bedre end ingen firewall. Det er samtidig en ligeså god idé, at implementere en personlig firewall på hver arbejdsstation. Mange orme angreb starter med at en bruger klikker på en vedhæftet fil i en personlig e-mail, de fleste af disse angreb kan blokeres af en personlig firewall og du forhindrer derved at ormen spreder sig i netværket.

Nr. 5: Åbne trådløse netværk
Det er dejligt nemt med et trådløst netværk og det tager ofte ikke mere end 1 minut at sætte op. Brug derefter 10 minutter ekstra på, at vælge en krypteret adgangsmetode og vælg en kode der ikke er nem at gætte. Ellers ved du aldrig hvem der lytter med på dit netværk.

Nr. 4: Svage og nemme adgangskoder
1234, qwerty, god, password eller hemmeligt er nogle adgangskoder der er meget mere brugt, end hvad godt er. Din adgangskode bør være på mindst 8 karakterer, en blanding af 4 typer karakterer: Store bogstaver, små bogstaver, tal og specielle karakterer som !@#$%^&*,;. Det bør ikke være et navn, din e-mail eller nogen i din familie. Du bør kunne taste det hurtigt, så en person der kigger dig over skulderen ikke kan læse det. Sluttelig bør det højst være gældende i 45 dage, herefter skal du finde på et nyt.

Nr. 3: Ikke opdateret styresystem
Det er sådan set ikke bare dit styresystem du skal holde opdateret, tænk også på Microsoft Office, Microsoft Internet Explorer, Firefox, og Netscape, når du gennemtænker en plan for Patch Management - hvordan du håndterer dine opdateringer. Naturligvis er det alle maskiner i dit netværk vi taler om, alle servere, alle arbejdsstationer, alle bærbare og alle hjemmearbejdspladser. Brug gerne et godt værktøj der kan vise dig om alle maskiner er opdateret, hvilke der mangler og hvor kritisk det er.

Nr. 2: Anti-virus programmer der ikke er 100% opdateret
Et ikke opdateret anti-virus program er kun meget lidt bedre end intet anti-virus program. Det er en selvfølge af alle maskiner skal have et anti-virus program installeret, men det er en lige så stor selvfølge, at det skal opdateres mindst én gang om dagen. Har du et specielt anti-virus program på din mailserver, så vælg gerne et andet end det der bliver brugt på arbejdsstationerne, så er der større chance for at intet slipper igennem. Vores e-mail scanningsservice virusscanner al e-mail med 6 forskellige virusscannere på internetniveau - før det når dit netværk, derved opnår du den bedste beskyttelse mod virus, orme og trojanske heste.

Nr. 1:  Den sløve IT-administrator
En kæde er ikke stærkere end det svageste led lyder et gammelt ordsprog. Men det er stadig så sandt som da det blev sagt første gang. En IT-administrator skal være i stand til, at implementere den sikkerhedspolitik virksomheden selvfølgelig har. Opdateringer skal foretages, retningslinier skal følges, fjern adgang via unødvendige protokoller og ingen af de 7 ovenstående fejl bør kunne ske i IT-administratorens ansvarsområde. De fleste store orme angreb i nyere tid, kunne have været undgået hvis de rigtige opdateringer var udført. Mange af opdateringerne havde været ude i op til 6 måneder.

Nu er det selvfølgelig heller ikke alle virksomheder der ikke lever op til de krav der er til en moderne virksomhed der bruger IT i dagligdagen. Der findes masser af virksomheder der følger de retningslinier deres udmærkede sikkerhedspolitik udstikker. Men der er også flere end bare nogle få virksomheder, der nok kan nikke genkendende til ovenstående 8 fejl og mon ikke vi alle kan have brug for, at kigge os selv efter i sømmene ind i mellem - inden andre gør det?