2-faktor-autentisering: En enkel måte å sikre at dine passord ikke misbrukes av andre

2-faktor-autentisering: En enkel måte å sikre at dine passord ikke misbrukes av andre

2-faktor-autentisering: En enkel måte å sikre at dine passord ikke misbrukes av andre

Minst 600.000 norske passord er på avveie, ifølge en artikkel i Adresseavisen. Her er hva du kan gjøre for å unngå at noen misbruker ditt passord og kanskje stjeler identitet og verdier fra deg. 

Vi leser ofte om tjenester som har blitt hacket og at flere tusen passord er blitt lekket til uvedkommende. Hvordan skal du sikre deg mot at de kan bruke dine passord og logge på som deg?

Om uvedkommende får tak i passordet ditt, ligger alt til rette for at de kan utgi seg for å være deg. Har du i tillegg falt for fristelsen til å bruke det samme passordet flere steder, kan de også få tilgang andre steder. Ved å logge på som deg kan de få tilgang til personlig og sensitiv informasjon eller utgi seg for å være deg i kommunikasjon med andre. Et vanskelig passord, med store og små bokstaver, tall og spesialtegn vil ikke hjelpe når de allikevel kjenner passordet.

To-faktor-autentisering 

To-faktor-autentisering eller totrinnsinnlogging er kanskje en av de smarteste sikkerhetstiltakene du kan gjøre for å beskytte brukerkontoene dine. Da vil det ikke være nok å bare kjenne til brukernavnet og passordet ditt for å få tilgang, men man trenger også en ekstra verifiseringskode eller godkjenning for å få logget på.

BankID er et eksempel på to-faktor-autentisering hvor du i tillegg til ditt passord må godkjenne med en kode fra en brikke eller BankID på mobil om du har det.

Mange syns det er tungvint å måtte legge inn en ekstra kode eller godkjenning i tillegg til passordet. Men konsekvensen av at uvedkommende kan utgi seg for å være deg, kan fort bli ganske store og ubehagelig, så det er absolutt verdt å bruke noen sekunder ekstra på innlogging.

Vi anbefaler at du aktiverer to-faktor-autentisering på kontoer du har både privat og på jobb, der hvor det er mulig.
Hvordan du aktiverer to-faktor-autentisering kan du lese mer om her.

DUO

Som kunde hos 4human IT kan du ta i bruk tjenesten DUO for å få to-faktor-autentisering mot skykontoret. Da vil brukere logge seg på med et brukernavn og passord, og i tillegg må de godkjenne pålogging fra en app på mobilen.
Ta kontakt med oss for lære mer om DUO.

Skrevet av:

Veronica Løken Helgeby
Forretningsrådgiver,
4human IT

Blogg

3 tips for smarte og SIKRE hjem

3 tips for smarte og SIKRE hjem

  Smarte hjem krever smarte beboere, er det blitt sagt. Her er tipsene du trenger for å koble ditt hjem på nett uten å risikere at noen der ute overtar styringen av kaffetrakter og kjøleskap.  I de fleste norske hjem finnes det en eller annen enhet som er koblet...

Hvorfor backup fremdeles er ganske smart

Hvorfor backup fremdeles er ganske smart

    «Hva skal jeg med backup? Alle mine data er jo synket til OneDrive.» Disse ordene, eller varianter av de sies dessverre fremdeles altfor ofte i norske virksomheter. For noen av dem blir det de siste ordene som sies i den virksomheten før den havner i...

Vårt datasenter

Vårt datasenter

  Data i hvitt, grønt og blått Er du blant de som bekymrer deg for å gå i skyen fordi du frykter at dine data skal lagres i utlandet? Dataene til 4human ITs kunder lagres ikke bare i Norge, men i den norskeste delen av Norge du kan finne. Nei, vi tror ikke det er...

8 Tips for å unngå skadelig programvare i epost

8 Tips for å unngå skadelig programvare i epost

    8 Tips for å unngå skadelig programvare i Epost På 1 år har 40 millioner uønskede eposter blitt stoppet i vårt filter, men ikke alle kan stoppes. Her er tips til hva du selv kan gjøre for å være litt sikrere på nett. 1 - Tenk før du klikker Innholdet i...

Når katastrofen rammer

Når katastrofen rammer

Hvorfor du skal ha en «Disaster Recovery Plan»? «Fail to plan – plan to fail» er det blitt sagt. Få steder er dette sannere enn når det gjelder drift av datasystemer. Vi er blitt så avhengige av teknologien at alt stopper når datasystemene stopper. Da er det ganske...

4human IT er norsk totalleverandør av IT-tjenester med lang erfaring siden 1956. Våre dyktige ansatte brenner for faget sitt, yter profesjonell og rask service. Vi tilbyr løsninger til kunder med krav til høy oppetid og rask support. Med 4human IT får du en trygg og forutsigbar IT-hverdag.

KONTAKT OSS

3 tips for smarte og SIKRE hjem

3 tips for smarte og SIKRE hjem

3 tips for smarte og SIKRE hjem

Smarte hjem krever smarte beboere, er det blitt sagt. Her er tipsene du trenger for å koble ditt hjem på nett uten å risikere at noen der ute overtar styringen av kaffetrakter og kjøleskap. 

I de fleste norske hjem finnes det en eller annen enhet som er koblet til nettverket i huset. Smarte assistenter blir mer og mer populære i norske hjem. De hjelper oss med å effektivisere hverdagen vår. De er enkle å ta i bruk, har et enkelt oppsett, kule funksjoner og blir raskt en del av interiøret. Til og med kaffetrakteren kan kobles på nett og styres av mobiltelefonen.

Men er det utelukkende fordeler ved et smart hjem?
 

Enkel hverdag

Bare se for deg at du komme hjem etter en hektisk dag på jobb. Barna er slitne, du skal rekke å lage middag før tiåringen skal kjøres til trening. Potetene koker over, kjøttkaken svir seg og treåringen henger i beinet ditt og vil at du setter på barne-TV i stua.

Hvor genialt er det ikke da å kunne si «Hei Google, sett på barne-TV»? Treåringen går fornøyd ut i stua, og du kan konsentrere deg om å redde kjøttkakene og bli ferdig med middagen.

Så langt er alt bra.

Men du skal også vite at et smart hjem ikke er feilfritt. Om du ikke tar visse forhåndsregler kan konsekvensene bli store.

Smarte hjem krever smarte beboere. Her er de smarte sjekkpunktene du trenger å krysse av før du kobler de smarte enhetene i hjemmet ditt på nett:

 

1. Bytt passord

De fleste enheter kommer med et standard fabrikk passord. Det vil si at alle har det samme passordet, og det vil være enkelt for andre å koble seg til din enhet hvis den er synlig utenfor ditt hjemmenettverk.

Så bytt passordet på din enhet og skjul den for andre enn de som er logget på ditt nettverk.

 

2. Få oversikt

Skaff deg oversikt ved å spørre deg selv disse spørsmålene og finne svarene:

    • Hvilke smarte enheter har du og er de koblet til internett?
    • Er det noen enheter som ikke brukes lenger? Vurder å deaktivere dem.
    • Vet du hva de ulike enhetene deler om deg og ditt hjem?
    • Vet du hvem som mottar informasjon fra enhetene?
    • Er alle i husstanden klar over hvilke enheter som er på nett, og oppmerksomme på at det er sikkerhetsutfordringer?

Det du skal ha særlig fokus på her er hva enheten din deler om deg og din familie. Hvis enheten din har tilgang til internett, kan den også samle inn informasjon om deg og ditt hjem og dele med andre. Sett deg inn i hva din enhet har tilgang til å dele, og hvem som mottar denne informasjonen.

Hvis leverandøren har gjort det de skal gjøre, finner du svarene i dokumentasjonen som følger med enheten. Er den ikke tilgjengelig, bør du enten spørre leverandøren eller la være å ta enheten i bruk.

 

3. Oppdater, oppdater, oppdater

Sørg for at dine enheter alltid er oppdatert. Programmene som styrer enheten din oppdateres kontinuerlig, ofte fordi det er blitt oppdaget sikkerhetshull i den eksisterende versjonen. Hvis du sørger for alltid å ha siste versjon av programvaren er du betydelig tryggere.

Skrevet av:

Christian Moe
Salgskonsulent, 4human IT

Blogg

2-faktor-autentisering: En enkel måte å sikre at dine passord ikke misbrukes av andre

Minst 600.000 norske passord er på avveie, ifølge en artikkel i Adresseavisen. Her er hva du kan gjøre for å ... Les mer...

3 tips for smarte og SIKRE hjem

Smarte hjem krever smarte beboere, er det blitt sagt. Her er tipsene du trenger for å koble ditt hjem på ... Les mer...

Hvorfor backup fremdeles er ganske smart

«Hva skal jeg med backup? Alle mine data er jo synket til OneDrive.» Disse ordene, eller varianter av de sies ... Les mer...

Vårt datasenter

Data i hvitt, grønt og blått Er du blant de som bekymrer deg for å gå i skyen fordi du ... Les mer...

8 Tips for å unngå skadelig programvare i epost

8 Tips for å unngå skadelig programvare i Epost På 1 år har 40 millioner uønskede eposter blitt stoppet i ... Les mer...

4human IT er norsk totalleverandør av IT-tjenester med lang erfaring siden 1956. Våre dyktige ansatte brenner for faget sitt, yter profesjonell og rask service. Vi tilbyr løsninger til kunder med krav til høy oppetid og rask support. Med 4human IT får du en trygg og forutsigbar IT-hverdag.

KONTAKT OSS

Hvorfor backup fremdeles er ganske smart

Hvorfor backup fremdeles er ganske smart

Hvorfor backup fremdeles er ganske smart

«Hva skal jeg med backup? Alle mine data er jo synket til OneDrive.» Disse ordene, eller varianter av de sies dessverre fremdeles altfor ofte i norske virksomheter. For noen av dem blir det de siste ordene som sies i den virksomheten før den havner i skifteretten.

Har du tenkt på hva som skjer med alle filene, dokumentene, Excel-arkene og bildene dine på maskinen hvis uhellet er ute? Hva om harddisken ikke virker? Hva som serveren slutter å virke? Da er det litt sent å tenke at du skulle hatt backup.

Bare tanken på å måtte ringe en betalende kunde som har tillit til deg og si at alle dokumenter og alt du har gjort for dem er borte gir en uggen følelse. Ikke noe problem sier du, du har jo alle dataene dine synkronisert med Dropbox/Onedrive (Office 365)/Google Drive/Jottacloud.

«Det skjer ikke meg …»

Ingen lagringsmetoder kan hjelpe deg dersom du aldri bruker dem. Mange har en «det skjer ikke meg»-oppfatning av datatap, og ser på sikkerhetskopiering som unødvendig eller tungvint. Det stemmer ikke. Sikkerhetskopiering er mer relevant enn noen gang.

Sikkerhetskopiering er avhengig av at det lages rutiner og at det utpekes ansvarlige for jobben. Husk også å ha ansvarlige i forbindelse med ferier og fravær. Hver virksomhet må bestemme seg for hvor ofte det skal tas sikkerhetskopi. Dette avhenger av hvordan dataene endrer seg og hvor kritiske de er. Daglige eller ukentlige sikkerhetskopier er vanlig.

Hva bør vi ta backup av?

Som en god regel bør en ta backup av alle data på maskinen. Det gjør at veien tilbake blir mindre trøblete og reduserer risikoen for datatap. Hvor ofte du bør ta  sikkerhetskopi avhenger hvor ofte det skjer endring med dataene dine. Det er normalt ta daglige eller ukentlige sikkerhetskopier. Det må også defineres hvor lenge sikkerhetskopiene skal leve før de blir overskrevet. Jo lengre tilbake i tid en skal ha mulighet for gjenoppretting, jo mer plass tar det.

Hvordan ta backup?

For å ta en sikkerhetskopi trenger du et backup-program som kan opprette sikkerhetskopi til et media, mediet kan være ekstern harddisk, minnepinner, NAS, tape eller skytjeneste for ekstern lagring. Sikkerhetskopiene bør lagres på forskjellige medier og minst et av mediene bør lagres utenfor lokasjonen din i tilfelle brann, tyveri, utrotjener og for å beskytte sikkerhetskopien for løsepengevirus. Fordelen med å bruke en dedikert skyløsning for sikkerhetskopiene er at den ikke er avhengig av at mennesker må huske å ta med den eksterne harddisken ut av lokalene.

Det er viktig å kryptere sikkerhetskopiene når du bruker ekstern media, skulle du miste mediet vil ikke andre kunne lese dataene. Du bør også ta jevnlige tester for å avdekke eventuelle feil med dataene og få en gjennomgang av rutiner som skal gjennomføres ved en gjenoppretting.

Løsepengevirus

Løsepengevirus er et krypteringsvirus som krypterer alle dine data lokalt og eksterne løsninger som Dropbox og Onedrive. Hva gjør løsepengevirus? Løsepengevirus låser filene som er tilknyttet din datamaskin og filene kan ikke åpnes igjen før en gitt sum er utbetalt. Og hvis du som regnskapsfører har data for dine kunder sperret av løsepengevirus, hva annet skal du gjøre enn å betale? I snitt er det over 4000 daglige datamaskiner som blir holdt gissel for løsepenegevirus og i gjennomsnitt er summen som må utbetales et sted mellom 3-5 Bitcoins, dette tilsvarer mellom kroner 100.000,- og 200.000,-. Det som vanligvis treffes av viruset er 6 datamaskiner og 2 servere. Bruker du Microsoft Office 365, Exchange, SharePoint og/eller OneDrive? Det er viktig å vite hvilket ansvar du har som kunde og hvilket ansvar Microsoft har for dine data. Du som kunde er selv ansvarlig for dataene du lagrer i Office 365 og Microsoft tar ikke backup.

Les 8 tips for å unngå skadelig programvare i epost her.

Veeam Backup

Visste du at 4human er forhandler av Veeam Backup? Hva er Veeam Backup? 4human er en skyleverandør som leverer Backup as a Service (BaaS) gjennom Veeam Cloud Connect. Dine data blir dermed lagret i et datasenter i Norge, utenfor bygget ditt. Hvis serverparken din brenner eller blir låst av løsepengevirus har du ikke nødvendigvis mistet data, det er lagret hos oss. Dataen ligger og hviler i vårt norske datasenter, tenk på det som en ferie for dine data.

Ok, men all denne praten om sky og cloud, hva betyr egentlig det? At noe er lagret i skyen betyr ikke nødvendigvis at noe er lagret i himmelen. Det at din data lagres i vår sky betyr bare at vi lagrer på en av våre mange servere i våre norske datasenter.

 3-2-1 Backup

Vi er en del av din 3-2-1 backup regel. Backup reglen 3-2-1 hjelper å svare på to viktige backup-spørsmål. Hvor mange backup-filer skal jeg ha og hvor skal jeg lagre dem? Reglen kom til liv etter den velkjente fotografen Peter Krogh skrev «There are to groups of people: those who have already had a storage failure and those will have one in the future. Oversatt til norsk betyr dette «Det finnes to grupper mennesker, de som har hatt data lagringsfeil og de som vil ha en i fremtiden». Som fotograf er det kritisk at du har bilder, video og andre filer trygt lagret i tilfelle uhellet er ute.

 Hva er 3-2-1 reglen?

  • Ha minst tre (3) kopier av dataen din
  • Lagre to (2) kopier på forskjellige media
  • Hold en (1) kopi utenfor lokalet

Ok, så hvorfor 3 kopier av dataen? La oss si at du beholder den originale dataen på enhet #1 og backup er på enhet #2. Begge enhetene har samme egenskaper og er uavhengig av hverandre. Hvis enhet #1 har en 1/100 sannsynlighet for å feile har enhet #2 det samme, det betyr at sannsynligheten for at begge feiler samtidig er 1/100 * 1/100 = 1/10.000

Eksemplet over er kun for 1 kopi, men dette er grunnen til at vi skal ha minst 2 kopier:

1/100 * 1/100 * 1/100 = 1/1.000.000

Med Veeam Backup fra 4human trenger du kun å installere et backup program på din datamaskin og så tar vi oss av resten.

Hvis du har all data lagret på samme fysiske lokasjon og det brenner, vil du miste all dataen. Derfor er det viktig å lagre det på flere steder og ikke i samme lokasjon.

Katastrofeplan

Våre konsulenter skreddersyr katastrofeberedskapsplaner sammen med dere. Dette betyr at hvis for eksempel dine servere feiler, så får vi dere opp igjen på maksimalt 24 timer. Det er litt greiere å ringe en kunde og si at dere har hatt et uhell, men siden dere ønsker å yte den beste servicen, så har dere en aktiv katastrofeplan som får alt opp å gå i løpet av 24 timer. På den måten kan både dine kunder og dere selv ta det helt med ro.

Spør deg selv «Har min bedrift gode backuprutiner?» for hvis svaret er enten: Nei, Kanskje, Vet ikke eller Tror ikke det – Så bør du kontakte en IT-leverandør som kan levere gode backup-løsninger med Veeam Backup. 

Hvem bør ha backup?

Alle bør ha backup, men noen er faktisk lovpålagt å ha sikkerhetskopier av data. Hovedregelen er at hvis du er bokføringspliktig må du oppbevare regnskapsmaterialet etter bokføringsreglene. Dette betyr at primærdokumentasjon skal oppbevares i 5 år og sekundærdokumentasjon skal oppbevares i 3,5 år.

Hva kan vi i 4human IT gjøre for deg?

4human IT har valgt Veeam sin programvare for å opprette sikkerhetskopier for både interne og eksterne kunder. Vi har mange års erfaring med bruk av Veeam for opprettelse av sikkerhetskopier og katastrofeplanløsninger for våre hostingkunder i våre datasentre. Med Veeam kan vi ta sikkerhetskopier både av virtuelle, fysiske, klientmaskiner og servere som har Windows eller Linux OS installert. 4human IT kan være deres «ansvarlige» som følger opp at sikkerhetskopier blir tatt og tester gjenoppretting av data til bestemte tider.

Vår Veeam Cloud Connect er aktivert med Insider Protection for å beskytte dine sikkerhetskopier hos mot løsepengevirus og uønsket sletting av sikkerhetskopier.    

Med portalen Veeam Availability Console som er tilknyttet vår Veeam Cloud Connect overvåker vi klientbackup programet ditt. Dette backup programmet sender sikkerhetskopiene til oss, ruller oppdaterer backup programmet, kjører nye oppdateringer, konfigurerer oppsett for sikkerhetskopier.

Skrevet av:

Nicolai Sørlie
Seniorkonsulent, 4human IT

Blogg

2-faktor-autentisering: En enkel måte å sikre at dine passord ikke misbrukes av andre

Minst 600.000 norske passord er på avveie, ifølge en artikkel i Adresseavisen. Her er hva du kan gjøre for å ... Les mer...

3 tips for smarte og SIKRE hjem

Smarte hjem krever smarte beboere, er det blitt sagt. Her er tipsene du trenger for å koble ditt hjem på ... Les mer...

Hvorfor backup fremdeles er ganske smart

«Hva skal jeg med backup? Alle mine data er jo synket til OneDrive.» Disse ordene, eller varianter av de sies ... Les mer...

Vårt datasenter

Data i hvitt, grønt og blått Er du blant de som bekymrer deg for å gå i skyen fordi du ... Les mer...

8 Tips for å unngå skadelig programvare i epost

8 Tips for å unngå skadelig programvare i Epost På 1 år har 40 millioner uønskede eposter blitt stoppet i ... Les mer...

4human IT er norsk totalleverandør av IT-tjenester med lang erfaring siden 1956. Våre dyktige ansatte brenner for faget sitt, yter profesjonell og rask service. Vi tilbyr løsninger til kunder med krav til høy oppetid og rask support. Med 4human IT får du en trygg og forutsigbar IT-hverdag.

KONTAKT OSS

Vårt datasenter

Vårt datasenter

Vårt datasenter

Data i hvitt, grønt og blått

Er du blant de som bekymrer deg for å gå i skyen fordi du frykter at dine data skal lagres i utlandet? Dataene til 4human ITs kunder lagres ikke bare i Norge, men i den norskeste delen av Norge du kan finne.

Nei, vi tror ikke det er så viktig for deg om dine data omkranses av vakre fjorder, brusende elver, høye fjell og blinkende isbreer.

Men det kan hende du bryr deg om at de drives på grønn, kortreist strøm og at de er like sikre —  om ikke sikrere — som om du lagret dem i hvelvet i Norges Bank.

Med Jostedalsbreen som kjøleskap, to av landets grønneste strømprodusenter som leverandører og Sognefjorden som bakteppe har 4humans partner Bluefjords etablert et lite  «Fort Knox» for dine data og applikasjoner i Gaupne i Luster, innerst i Sognefjorden.

—  Vi har investert 40 millioner kroner i dette datasenteret, forteller Bluefjords administrerende direktør Edvin Brun. —  Det har vært en lang prosess å etablere det. Det tok åtte år fra planleggingen startet til senteret åpnet i november 2015.

«Powered by glaciers»  

—  Det må være en tøff bransje å gå inn i, med store internasjonale aktører som konkurrenter?

—  Vi fokuserer på de bedriftene som passer inn i det vi ser etter. 4human er en sånn type aktør. Deres portefølje passer godt med hva vi kan tilby, spesielt at all drift foregår i et helnorsk miljø.

Edvin og kollegene har brukt investeringsmidlene godt. De har bygd et datasenter med høy redundans, hvor alle driftskritiske komponenter er dublert. I tillegg får de både strøm, varme og kjøling fra isbreer.

—  Vi sier at vi er «powered by glaciers», sier Edvin Brun. —  Og det er helt sant. Vannet fra kraftverket kommer stort sett fra Jostedalsbreen, og det ikke alt for varme klimaet her nede i dalbunnen gir oss gratis tilskudd til kjøling, som vi også kan takke breen for.

—  Dere har et tett og nært samarbeid med 4human IT. Fortell litt om hvordan det samarbeidet fungerer.

—  4human er et solid selskap med en sunn drift. De er forretningsmessig punktlige og redelige på alle mulige vis. I tillegg er de noen særdeles hyggelige mennesker. Vi har stort fokus på 4human som partner, og håper og tror at de setter pris på det.

Slik er «Fort Knox» i Luster

Bluefjords datasenter har sikkerhet og driftsfunksjoner som ikke står tilbake for noe annet internasjonalt. De har to separate strømkilder. Om det skjer noe i det regionale strømnettet påvirker det ikke datasentralen. Hvis begge strømkildene faller ut, slår en generator til i løpet av få sekunder.

—  Hva med naturkatastrofer?

—  Elva er regulert. Datahallen ligger mange høydemeter over elva, og er dessuten en iFortress-hall. Det betyr at det er en hall inni hallen, og det ytre og det indre laget danner sammen en vanntett stål-sandwich.

—  Brann?

—  Det kan brenne på utsiden opp til 1000 grader og vi kan fortsatt drive som før på innsiden. Det er varme- og gassikkert, og kommer brannvesenet og spyler ned hallen på utsiden er vi som sagt helt vanntette. Det er også strålingssikkert. 4human sine kunder sine data går på eget utstyr i egne skap som ikke kan avlyttes eller ødelegges.

—  Det var da voldsomt …

—  Ja, vi er ikke så store, og vi sikter oss inn mot små og mellomstore bedrifter, men vi har bygd det som om det skulle vært 20 ganger så stort. Her er det ikke gjort noen kompromisser. Det er bygd så sikkert som det er mulig med mindre man bygger i armert betong.

—  Og hvorfor ikke?, spør Edvin Brun retorisk. —  For våre kunder er deres data like verdifulle som for store, globale virksomheter: Datasikkerhet og datakvalitet er et være eller ikke være uansett størrelse i dag, avslutter han.

 

Blogg

2-faktor-autentisering: En enkel måte å sikre at dine passord ikke misbrukes av andre

Minst 600.000 norske passord er på avveie, ifølge en artikkel i Adresseavisen. Her er hva du kan gjøre for å ... Les mer...

3 tips for smarte og SIKRE hjem

Smarte hjem krever smarte beboere, er det blitt sagt. Her er tipsene du trenger for å koble ditt hjem på ... Les mer...

Hvorfor backup fremdeles er ganske smart

«Hva skal jeg med backup? Alle mine data er jo synket til OneDrive.» Disse ordene, eller varianter av de sies ... Les mer...

Vårt datasenter

Data i hvitt, grønt og blått Er du blant de som bekymrer deg for å gå i skyen fordi du ... Les mer...

8 Tips for å unngå skadelig programvare i epost

8 Tips for å unngå skadelig programvare i Epost På 1 år har 40 millioner uønskede eposter blitt stoppet i ... Les mer...

4human IT er norsk totalleverandør av IT-tjenester med lang erfaring siden 1956. Våre dyktige ansatte brenner for faget sitt, yter profesjonell og rask service. Vi tilbyr løsninger til kunder med krav til høy oppetid og rask support. Med 4human IT får du en trygg og forutsigbar IT-hverdag.

KONTAKT OSS

8 Tips for å unngå skadelig programvare i epost

8 Tips for å unngå skadelig programvare i epost

8 Tips for å unngå skadelig programvare i epost

8 Tips for å unngå skadelig programvare i Epost

På 1 år har 40 millioner uønskede eposter blitt stoppet i vårt filter, men ikke alle kan stoppes. Her er tips til hva du selv kan gjøre for å være litt sikrere på nett.

1 – Tenk før du klikker

Innholdet i eposten, virker det for godt til å være sant? Da er det nok det. Du har ingen onkel i Amerika som vil sende deg penger mot din kredittkortinformasjon, det er svært få Saudiarabiske prinser som ønsker å gi ut millionsummer til tilfeldige ansatte i norske virksomheter. Men ikke all epost virker nødvendigvis utroverdig.

Denne eposten kan godt forveksles med en epost fra skatteetaten ved første øyekast. Men hvis du ser nærmere kan du se at avsender adressen er «git@replay.com» – Hadde dette faktisk vært fra skatteetaten, burde ikke da avsender adressen vært mer lignende «post@skatteetaten.no»? Det står heller ikke hva eposten gjelder. Nå som man har sett på avsender og innholdet i eposten, ikke klikk på lenken.

skadelig epost som utgir seg for å være skatteetaten (eksempel)

Skadelig epost som utgir seg for å være skatteetaten (eksempel)

 

2 – Hvem er avsender?

De som er ute etter å svindle deg eller skade maskinen din, kan enkelt gjøre slik at avsender adresse og avsender ser troverdig ut. Men hvis du trykker på svar, så vil du få opp den virkelige avsender adressen i «til»-feltet.

Her står det fra Posten Norge, men ved svar så får du: «norway-post@civicservice.net» – Ikke klikk på lenker eller svar på epost.

bilde av eksempel på fake-avsender

Eksempelbilde på avsender man må være OBS på.

 

3 – Har du registrert Netflix kontoen eller Altinn kontoen med jobbeposten?

Har du brukt jobb eposten din når du registrerte deg på netflix, eller lagt inn jobb eposten under kontaktinformasjon på altinn? Hvis du ikke har gjort det, er også svært lite sannsynlig at du vil motta epost fra disse avsenderne til din jobb epost. Vi fraråder og bruke jobb eposten til å opprette private kontoer, og på den måten trenger du ikke å bekymre deg for slike eposter som kommer til jobb adressen din.

 

4 – Hvor kommer eposten fra, kjenner du avsenderen?

Er eposten fra utlandet? Har du noen kontaktforbindelser i jobbsammenheng i utlandet? Er det i tillegg dårlig norsk? Dette kan enkelt gjøres ved å bruke en oversettelsesmotor, ikke klikk på lenkene, ikke svar og ikke gi fra deg kredittkortinformasjon.

Logoen til Posten virker troverdig, men så blir det straks litt ruskete. Dette er vel ikke norsk «Du har uforloste pakken»? og «Fa og skriv ut adresselapp og vise det pa n?rmeste postkontor for a fa pakken» dette er tydelig skrevet av noen uten norsk tastatur med æ, ø og å på tastaturet. Ikke klikk på lenkene, bare slett eposten og ikke se deg tilbake.

 

Eksempel på skadelig epost som utgir seg for å være posten

Eksempel på skadelig epost som utgir seg for å være Posten

 

5 – Tenk deg om før du laster ned

Er det vedlagt en fil, bilde eller dokument? Er dette en avsender du kjenner? Eller er det en avsender du ikke kjenner til? Hvis du ikke regner med å få et vedlegg fra en ukjent person, ikke last ned vedlegget uten videre omtanke. Det kan være skadelig programvare i vedleggene, vær forsiktig.

 

6 – Antivirusprogrammer er enklere enn noen gang

Det er viktig at alle deres maskiner har antivirus programmer, og at disse til enhver tid er oppdatert med siste versjon. Kjør regelmessig skanning av maskinene deres, for å holde maskinen ren og fri for virus. Det finnes løsninger som regelmessig oppdaterer deres antivirus automatisk uten at dere trenger å bekymre dere for det.

 

7 – Gode rutiner for backup og sikkerhet

Sett opp rutiner for jevnlige backup av dokumenter, filer, bilder og videoer. Det finnes flere løsninger for backup og sikkerhet, blant annet skykontor-løsning, Veeam, katastrofeberedskap og tofaktorløsninger er teknologi for å sikre dine data hvis uhellet er ute, eller for prevensjon.

 

8 – Gratis Wi-fi på flyplassen! Men, bør jeg bruke den?

Bruk sikker nettverkstilkobling, bruk WPA og WPA2 kryptert nettverk. Prøv å unngå å logge på «Gjestenettverk» på flyplasser, tog eller kaféer, del heller et sikkert nettverk med et sikkert passord fra din egen mobiltelefon og logg på denne. Hvis du må logge på et «Gjestenettverk», pass på at sider er kryptert (hengelås i URL’en), hvis det ikke er hengelås anbefaler jeg at du ikke skriver inn personopplsysninger.

Blogg

2-faktor-autentisering: En enkel måte å sikre at dine passord ikke misbrukes av andre

Minst 600.000 norske passord er på avveie, ifølge en artikkel i Adresseavisen. Her er hva du kan gjøre for å ... Les mer...

3 tips for smarte og SIKRE hjem

Smarte hjem krever smarte beboere, er det blitt sagt. Her er tipsene du trenger for å koble ditt hjem på ... Les mer...

Hvorfor backup fremdeles er ganske smart

«Hva skal jeg med backup? Alle mine data er jo synket til OneDrive.» Disse ordene, eller varianter av de sies ... Les mer...

Vårt datasenter

Data i hvitt, grønt og blått Er du blant de som bekymrer deg for å gå i skyen fordi du ... Les mer...

8 Tips for å unngå skadelig programvare i epost

8 Tips for å unngå skadelig programvare i Epost På 1 år har 40 millioner uønskede eposter blitt stoppet i ... Les mer...

4human IT er norsk totalleverandør av IT-tjenester med lang erfaring siden 1956. Våre dyktige ansatte brenner for faget sitt, yter profesjonell og rask service. Vi tilbyr løsninger til kunder med krav til høy oppetid og rask support. Med 4human IT får du en trygg og forutsigbar IT-hverdag.

KONTAKT OSS

Når katastrofen rammer

Når katastrofen rammer

Når katastrofen rammer

Hvorfor du skal ha en «Disaster Recovery Plan»?

«Fail to plan – plan to fail» er det blitt sagt. Få steder er dette sannere enn når det gjelder drift av datasystemer. Vi er blitt så avhengige av teknologien at alt stopper når datasystemene stopper. Da er det ganske bekymringsfullt å konstatere at svært mange selskap, særlig i segmentet små og mellomstore bedrifter, ikke har beredskaps- og katastrofeplaner ved driftsavbrudd.

Cyberkriminalitet

Vi hører nesten daglig om virksomheter som rammes av cyberkriminelle, og mørketallene er store. De siste årene har det for eksempel vært mye oppmerksomhet omkring såkalt «ransomware», programvare som tar datasystemene som «gissel» inntil virksomheten betaler løsepenger. Sjansen for at det skal ramme din virksomhet er der, men det er nok ikke den største trusselen mot din virksomhets ve og vel. De «små» truslene – som menneskelige feil, maskinvare som feiler, strømstans, er langt mer sannsynlige, og de kan også ha svært store konsekvenser.

Det er nesten ikke til å tro, men svært mange av selskapene som rammes av slike hendelser, det være seg kriminalitet eller uhell, har ingen planer for gjenoppretting når katastrofen rammer.

En slik plan trenger ikke å være så komplisert. Det handler først og fremst om å ha tenkt gjennom mulighetene og alternativene, testet dem, og sikret at systemene er godt dokumentert. Hva er en katastrofeplan? Det er to hovedkomponenter i en god katastrofeplan, hver med sine utfordringer:

  1. Dokumentasjon: For å kunne foreta en vellykket gjenoppretting må du ha oppdatert dokumentasjon av løsningen og oppsettet. Den største utfordringen her er å holde dokumentasjonen oppdatert etter som selskapet vokser og systemets kompleksitet vokser i takt. IT-systemer i dag endres hyppig, ofte daglig, og disse endringene må fremkomme av dokumentasjonen. Manuell oppdatering er verken effektivt eller skalerbart for virksomhetskritiske tjenester.
  2. Testrutiner: Hyppig fullskala testing av katastrofeplanen er også en viktig suksessfaktor for å kunne lykkes med gjenoppretting. Utfordringen er ofte kompleksiteten og størrelsen på løsningen, spesielt de selskapene som har flere lokasjoner å forholde seg til. Ofte blir det ikke testet hvordan sluttbrukeren blir påvirket når det utføres testing som også burde være en viktig del av planen.

Dersom disse tingene er på plass øker sannsynligheten for en vellykket failover ­– gjenoppretting. Tilsvarende synker sannsynligheten for vellykket gjenoppretting, enten den er planlagt eller ikke, hvis katastrofeplanen blir nedprioritert ved at man ikke legger nok finansielle muskler bak, ved at dokumentasjoner er utdatert, eller når testene ikke blir grundig utført. De største utfordringene med en plan er å finne avhengigheter mellom ulike deler av systemet. Udokumenterte endringer, uidentifiserte prosesser og tjenester, manglende dokumentasjon av oppstartssekvenser for den enkelte applikasjon eller hele datasenteret er som regel blant årsakene til at gjenopprettingsprosedyrer ikke lykkes. Når man vurderer en katastrofegjenoppretting er fokus først og fremst på å rette opp det som er feil. Det man ofte glemmer er at en gjenopprettingsprosedyre også kan ha store konsekvenser, ikke bare for brukerne, men også i forhold til myndighetene. Myndighetskravene til integritet og datatilgjengelighet varierer fra industri til industri. En ting gjelder for alle: manglende overholdelse er ikke et alternativ og medfører betydelig risiko, både for omdømmet og for selskapets økonomi.

Planlegg for det uforutsette

4human IT er kjent for gode rutiner, et sikkert driftsmiljø og høy kompetanse på begge deler. Ta kontakt med oss i dag for en uforpliktende samtale om hvordan vi kan planlegge for det uforutsette.

Skrevet av:

Nicolai Sørlie
Seniorkonsulent, 4human IT

2-faktor-autentisering: En enkel måte å sikre at dine passord ikke misbrukes av andre

Minst 600.000 norske passord er på avveie, ifølge en artikkel i Adresseavisen. Her er hva du kan gjøre for å ... Les mer...

3 tips for smarte og SIKRE hjem

Smarte hjem krever smarte beboere, er det blitt sagt. Her er tipsene du trenger for å koble ditt hjem på ... Les mer...

Hvorfor backup fremdeles er ganske smart

«Hva skal jeg med backup? Alle mine data er jo synket til OneDrive.» Disse ordene, eller varianter av de sies ... Les mer...

Vårt datasenter

Data i hvitt, grønt og blått Er du blant de som bekymrer deg for å gå i skyen fordi du ... Les mer...

8 Tips for å unngå skadelig programvare i epost

8 Tips for å unngå skadelig programvare i Epost På 1 år har 40 millioner uønskede eposter blitt stoppet i ... Les mer...

4human IT er norsk totalleverandør av IT-tjenester med lang erfaring siden 1956. Våre dyktige ansatte brenner for faget sitt, yter profesjonell og rask service. Vi tilbyr løsninger til kunder med krav til høy oppetid og rask support. Med 4human IT får du en trygg og forutsigbar IT-hverdag.

KONTAKT OSS