Artikel top billede

(Foto: Steve Woods)

Sådan bliver du sikker på farten

It-Akademiet: På kontoret er der styr på sikkerheden. Store avancerede computere står for adgangskontrollen til firmaets data, men hvad hjælper det, når du sidder på et hotel i udlandet?

En kæde er som bekendt ikke stærkere end det svageste led, og med den lille lommefilosofiske guldklump, kan man passende overføre en lignende tankegang til datasikkerhed på farten.

Når destinationen ligger uden for firmaets sikrede zoner og dyre firewalls, skal der tænkes i andre baner for at undgå unødige risici.

Men det må jo samtidig ikke være alt for besværligt, så hvordan er det lige man skal opføre sig, når man udnytter al den smarte teknologi, og er forbundet i felten?

Helt uden tråd

Den vel nok mest oplagte trussel ligger i den trådløse del af computeren. Arbejder man på et kendt netværk, er sikkerheden sandsynligvis god, men bor man på hotel eller sidder i en lufthavn, med offentlig tilgængeligt netværk, er det en anden snak.

De åbne trådløse netværk er nemlig sårbare over for personer, som med knap så noble hensigter udnytter folks manglende sikkerhedskompetencer, og derfor kan det godt betale sig at tænke sig om en ekstra gang.

De mest elementære punkter i sikkerhed, som at have opdateret software, en aktiv software-firewall, gerne bedre end Windows' indbyggede udgave, slå autologin fra, og det at holde udvekslingen af følsomme på et minimum, giver sig selv. Hvis man altså husker at gøre det.

Slå det unødvendige fra

Sluk for det trådløse netværk

Når mødet er ovre, eller du er færdig med at skrive mails og surfe på nettet, så sluk for det trådløse netværk. Windows har en funktion kaldet "Microsoft Windows Zero Configuration," (WZC) som gør det muligt at komme ind på din maskine direkte via netværkskortet.

WZC står nemlig for forbindelsen til trådløse netværk, med mindre du bruger software fra computerproducenten, og konceptet går på minimal brugerindflydelse, hvilket jo som udgangspunkt lyder ganske behageligt.

Men det betyder også, at Windows er meget nysgerrig og klar på nye forbindelser, også selvom du ikke tidligere har brugt netværket. Det medfører, at en eventuel ad hoc forbindelse fra en anden computer ikke bare afvises, og så opstår balladen. Derfor, slå ad hoc forbindelser fra i WZC.

Bekræft SSID

Trådløse netværk bruger et såkaldt SSID (Service Set Identifier) som navn, som man kan vælge at tilslutte fra sin bærbare. Men hvis du er usikker på omgivelserne, kan du med fordel være lidt ekstra grundig, og tjekke at SSID'et rent faktisk passer.

En snedig hacker-teknik går nemlig på, at man sætter en såkaldt "evil twin" op, med et SSID, svarende til et andet, eksisterende netværk i samme område. Tanken er så, at folk kobler sig på det forkerte netværk uden at vide det, og dermed er der potentielt fri adgang til alskens oplysninger.

Slå fil- og printerdeling fra

Som udgangspunkt er fil- og printerdeling slået fra i Windows, men mange bruger det på kontoret eller hjemme. Er det slået til, kan andre potentielt få adgang til din bærbare, hvis de er på samme netværk.

Du kan slå funktionen fra via Windows Firewall.

Dyrk sikker surfing

Beskyt dine data

At få browseren til at huske brugernavne og kodeord til forskellige hjemmesider, er meget populært. Men, hvis du er uheldig og får stjålet den bærbare, kan det vise sig at være lidt problematisk.

Får tyvene adgang til din browser, vil de her uden problemer kunne se og bruge alle dine adgangsoplysninger til forskellige brugerkonti, og det siger sig selv, at det er uhensigtsmæssigt. Rejser du meget, eller er din bærbar generelt udsat for tyveri, kan du med fordel bruge en applikation, der sørger for at holde styr på den slags oplysninger i stedet, og som kun virker efter et overordnet kodeord er tastet ind. Denne funktion er dog også indbygget i Firefox, i et begrænset omfang.

Der findes et stort udvalg af den type software.

Surf sikkert

Skal du have fat i vigtige, men følsomme oplysninger fra kontoret eller lignende steder, er det praktisk at have en VPN-forbindelse (Virtual Private Network). De er desværre ikke altid helt nemme at få op og stå, men der findes heldigvis mere simple alternativer.

IronKey er et godt bud på et produkt, som netop er rettet mod denne problematik. I virkeligheden er der tale om et lille USB-drev, som ikke ser videre prangende ud.

Men drevet er beskyttet med kryptering, og med den indbyggede af Firefox, kan man surfe på stort set hvilken som helst computer, via en sikret forbindelse til IronKeys sikre netværk.

Denne type sikkerhed er dog primært aktuel i forbindelse med netbaserede tjenester, og ikke eksempelvis mailprogrammer på selve computeren.

En vanesag

Fjernadgang til kontoret

Som tidligere nævnt, er VPN ikke altid så ligetil, men har du mulighed for det, er VPN et potent værktøj. Denne løsning er udbredt i større virksomheder, og nogle steder et decideret krav.

En sikker "tunnel" oprettes til kontoret, og du kan således bruge den sikkerhed du er vant til normalt. Fra kontoret og ud til din computer, krypteres al data, og sikkerheden er derfor meget høj, med minimal risiko.

En række firmaer tilbyder tilsvarende løsninger, i en lidt lettere klasse, hvor man blot bruger en SSL-tunnel (Secure Sockets Layer) hjem til kontoret.

Vær dog opmærksom på, at hvis din bærbare computer bliver kompromitteret, med en åben VPN- eller SSL-forbindelse, har "de onde" tilsvarende god adgang til dit firmas systemer.

Sunde vaner

Mens der kan hentes meget, hvis man sørger for at indstille sine værktøjer ordentligt, og bruge sikre tjenester, er der ikke nogen erstatning for sund fornuft og en smule skepsis.

Man bør holde sig fra at indtaste kreditkortoplysninger og lignende data over et åbent netværk, men er det absolut nødvendigt, bør man som minimum sikre sig, at det foregår på en sikker side.

Kontroller at sidens URL starter med https:// og ikke http:// (bemærk s'et), hvilket også indikeres med en fin lille hængelås i nederste højre hjørne i browseren.

Https (Hyper Text Transfer Protocol Secure) er en ekstra sikker udgave af den normale http, men har også sine begrænsninger. Man kan derfor ikke udelukkende nøjes med den protokol som sikkerhed, når det kommer til følsomme oplysninger.

Bruger du Firefox, har man i nyere udgaver mulighed for at se, hvis hjemmesiden har et sikkerhedscertifikat. Feltet umiddelbart til venstre for adressebaren bliver grønt, og hvis du klikker på det, får du detaljerede oplysninger om virksomheden.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere