Artikel top billede

(Foto: Steve Woods)

Sådan bliver du sikker på farten

It-Akademiet: På kontoret er der styr på sikkerheden. Store avancerede computere står for adgangskontrollen til firmaets data, men hvad hjælper det, når du sidder på et hotel i udlandet?

En kæde er som bekendt ikke stærkere end det svageste led, og med den lille lommefilosofiske guldklump, kan man passende overføre en lignende tankegang til datasikkerhed på farten.

Når destinationen ligger uden for firmaets sikrede zoner og dyre firewalls, skal der tænkes i andre baner for at undgå unødige risici.

Men det må jo samtidig ikke være alt for besværligt, så hvordan er det lige man skal opføre sig, når man udnytter al den smarte teknologi, og er forbundet i felten?

Helt uden tråd

Den vel nok mest oplagte trussel ligger i den trådløse del af computeren. Arbejder man på et kendt netværk, er sikkerheden sandsynligvis god, men bor man på hotel eller sidder i en lufthavn, med offentlig tilgængeligt netværk, er det en anden snak.

De åbne trådløse netværk er nemlig sårbare over for personer, som med knap så noble hensigter udnytter folks manglende sikkerhedskompetencer, og derfor kan det godt betale sig at tænke sig om en ekstra gang.

De mest elementære punkter i sikkerhed, som at have opdateret software, en aktiv software-firewall, gerne bedre end Windows' indbyggede udgave, slå autologin fra, og det at holde udvekslingen af følsomme på et minimum, giver sig selv. Hvis man altså husker at gøre det.

Slå det unødvendige fra

Sluk for det trådløse netværk

Når mødet er ovre, eller du er færdig med at skrive mails og surfe på nettet, så sluk for det trådløse netværk. Windows har en funktion kaldet "Microsoft Windows Zero Configuration," (WZC) som gør det muligt at komme ind på din maskine direkte via netværkskortet.

WZC står nemlig for forbindelsen til trådløse netværk, med mindre du bruger software fra computerproducenten, og konceptet går på minimal brugerindflydelse, hvilket jo som udgangspunkt lyder ganske behageligt.

Men det betyder også, at Windows er meget nysgerrig og klar på nye forbindelser, også selvom du ikke tidligere har brugt netværket. Det medfører, at en eventuel ad hoc forbindelse fra en anden computer ikke bare afvises, og så opstår balladen. Derfor, slå ad hoc forbindelser fra i WZC.

Bekræft SSID

Trådløse netværk bruger et såkaldt SSID (Service Set Identifier) som navn, som man kan vælge at tilslutte fra sin bærbare. Men hvis du er usikker på omgivelserne, kan du med fordel være lidt ekstra grundig, og tjekke at SSID'et rent faktisk passer.

En snedig hacker-teknik går nemlig på, at man sætter en såkaldt "evil twin" op, med et SSID, svarende til et andet, eksisterende netværk i samme område. Tanken er så, at folk kobler sig på det forkerte netværk uden at vide det, og dermed er der potentielt fri adgang til alskens oplysninger.

Slå fil- og printerdeling fra

Som udgangspunkt er fil- og printerdeling slået fra i Windows, men mange bruger det på kontoret eller hjemme. Er det slået til, kan andre potentielt få adgang til din bærbare, hvis de er på samme netværk.

Du kan slå funktionen fra via Windows Firewall.

Dyrk sikker surfing

Beskyt dine data

At få browseren til at huske brugernavne og kodeord til forskellige hjemmesider, er meget populært. Men, hvis du er uheldig og får stjålet den bærbare, kan det vise sig at være lidt problematisk.

Får tyvene adgang til din browser, vil de her uden problemer kunne se og bruge alle dine adgangsoplysninger til forskellige brugerkonti, og det siger sig selv, at det er uhensigtsmæssigt. Rejser du meget, eller er din bærbar generelt udsat for tyveri, kan du med fordel bruge en applikation, der sørger for at holde styr på den slags oplysninger i stedet, og som kun virker efter et overordnet kodeord er tastet ind. Denne funktion er dog også indbygget i Firefox, i et begrænset omfang.

Der findes et stort udvalg af den type software.

Surf sikkert

Skal du have fat i vigtige, men følsomme oplysninger fra kontoret eller lignende steder, er det praktisk at have en VPN-forbindelse (Virtual Private Network). De er desværre ikke altid helt nemme at få op og stå, men der findes heldigvis mere simple alternativer.

IronKey er et godt bud på et produkt, som netop er rettet mod denne problematik. I virkeligheden er der tale om et lille USB-drev, som ikke ser videre prangende ud.

Men drevet er beskyttet med kryptering, og med den indbyggede af Firefox, kan man surfe på stort set hvilken som helst computer, via en sikret forbindelse til IronKeys sikre netværk.

Denne type sikkerhed er dog primært aktuel i forbindelse med netbaserede tjenester, og ikke eksempelvis mailprogrammer på selve computeren.

En vanesag

Fjernadgang til kontoret

Som tidligere nævnt, er VPN ikke altid så ligetil, men har du mulighed for det, er VPN et potent værktøj. Denne løsning er udbredt i større virksomheder, og nogle steder et decideret krav.

En sikker "tunnel" oprettes til kontoret, og du kan således bruge den sikkerhed du er vant til normalt. Fra kontoret og ud til din computer, krypteres al data, og sikkerheden er derfor meget høj, med minimal risiko.

En række firmaer tilbyder tilsvarende løsninger, i en lidt lettere klasse, hvor man blot bruger en SSL-tunnel (Secure Sockets Layer) hjem til kontoret.

Vær dog opmærksom på, at hvis din bærbare computer bliver kompromitteret, med en åben VPN- eller SSL-forbindelse, har "de onde" tilsvarende god adgang til dit firmas systemer.

Sunde vaner

Mens der kan hentes meget, hvis man sørger for at indstille sine værktøjer ordentligt, og bruge sikre tjenester, er der ikke nogen erstatning for sund fornuft og en smule skepsis.

Man bør holde sig fra at indtaste kreditkortoplysninger og lignende data over et åbent netværk, men er det absolut nødvendigt, bør man som minimum sikre sig, at det foregår på en sikker side.

Kontroller at sidens URL starter med https:// og ikke http:// (bemærk s'et), hvilket også indikeres med en fin lille hængelås i nederste højre hjørne i browseren.

Https (Hyper Text Transfer Protocol Secure) er en ekstra sikker udgave af den normale http, men har også sine begrænsninger. Man kan derfor ikke udelukkende nøjes med den protokol som sikkerhed, når det kommer til følsomme oplysninger.

Bruger du Firefox, har man i nyere udgaver mulighed for at se, hvis hjemmesiden har et sikkerhedscertifikat. Feltet umiddelbart til venstre for adressebaren bliver grønt, og hvis du klikker på det, får du detaljerede oplysninger om virksomheden.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere