Sikkerhet

Antivirus
Med et stadig økende trusselbilde så er det viktig å demme opp for det man kan av virus, spionprogrammer osv. Se aktuelle sikkerhetsprogrammer her.

Prosessblokkering
Et vanlig antivirusprogram klarer ikke alle dagens trusler. Feks så er de stadig tilbakevendende krypteringsvirusene som kidnapper dine data og krever løsepenger noe som ofte ikke stoppes av antivirusprogrammene. Dette er såkalte 0-dags trusler. Mjøsdata har en egen løsning som stopper alle ukjente prosesser og sender dem til analyse. Når analysen er ferdig og programmet funnet ok så kan prosessen kjøre. Denne stopper også disse 0-dags truslene. Ingen av våre kunder som har tatt i bruk denne løsningen og satt den i "låst modus" har fått virus på sine maskiner eller servere. Se aktuelle sikkerhetsprogrammer her.

Passord
Det er viktig med et godt passord som ikke er for enkelt bygget opp. Verktøy som prøver å bryte gjennom passord går først igjennom alt av vanlige ord som finnes i ordbøker, og gjerne sjekker med 123, årstall osv i kombinasjon med slike ord. Dette er de typiske passord som mange bruker og er enkle å bryte gjennom.

Backup
Noe av det viktigste man gjør er å ta backup av data som er kritiske å miste. Det er ikke et spørsmål om en harddisk havarerer, men når den havarerer. Hvis man mener det blir et stort problem hvis data blir borte, så skal man anskaffe en backup løsning. Backup bør være automatisert da manuelle rutiner sjelden fungerer over tid. Backup bør heller ikke være i samme lokasjon som maskin/server den tar backup av bl.a. pga tyveri og brann. I de fleste tilfeller anbefaler vi en online backup løsning som overfører data kryptert ut av huset og til en sikker lagring. Se noen priseksempler på online backup her.

Brannmur
Å hindre uvedkommende i å bryte inn i et system handler ikke bare om antivirus. Ofte kommer angrep via bredbåndslinjer. Her er det viktig at man har en god brannmur i forbindelse med selve bredbåndslinja. I tillegg har man som regel aktivert en brannmur i operativsystemet på en PC/server som regulerer trafikk helt ned på programvarenivå. Har man tilgang til servere eller maskiner hjemmefra så er det veldig viktig å få opp en tilfredsstillende VPN løsning. Å eksponere servere eller maskiner direkte mot nett uten VPN er en høyrisiko faktor og man må påregne angrep innen kort tid. Å bruke typiske hjemmebruks routere og VPN løsninger i en bedrift er ofte en altfor svak løsning sikkerhetsmessig, og har også ofte en ytelse som ikke er tilsfredsstillende for en bedrift med noen brukere.

2-part autentisering
For å hindre at uvedkommende får tilganger de ikke skal ha fordi brukernavn og passord er på avveie er det viktig i en del sammenhenger å benytte en 2-part autentisering i tillegg. Dette er en engangs tilleggskode omtrent som når man logger inn med bank ID på nettbanken. De fleste bruker sin smart telefon til slik autentisering. En del brukere har allerede erfart at slike løsninger nå dukker opp i forbindelse med nettsteder man logger inn på online. Dette kan være Facebook, Google, Apple ID mm. Mjøsdata har løsninger for å benytte 2-part autentisering på servertilgang, tilgang på pc/mac, Office 365 mm.

Kryptering
Har man viktige og/eller sensitive data lagret så bør også maskiner og servere krypteres. Brukernavn, passord og 2-part autentisering er i praksis ingen sikkerhet mot at uvedkommende kan kopiere ut data fra en maskin eller server. Men setter man på kryptering i tillegg så er det tilnærmet umulig å få tak i data uten de avanserte krypteringsnøklene.

GDPR
Dette er er svært mye omtalt tema og et viktig steg i retning å bevisstgjøre hvor man faktisk lagrer sensitive data. Dette er et område hvor det syndes veldig mye rundt om i bedrifter og enorme bøter kan være konsekvensen av å ikke ta dette på alvor. Mjøsdata har løsninger som er aktuelle for å sikre seg best mulig, og yter også konsulentbistand til de som ikke har ønske eller mulighet til å sette seg inn i alt på egenhånd. Det som er viktig å merke seg at det er bedriften selv som er ansvarlig for å ha forsvarlige rutiner og utarbeide databehandleravtaler som skal signeres av de som behandler deres data. Mjøsdata kan også bistå i arbeidet med å utarbeide slike avtaler. Se vår side for grundigere informasjon vdr GDPR her.