For ikke IT stærke kan det være svært, at have sikkerhed på sine computer eller smartphone, der er effektive og restriktive men samtidig så fleksibel, at du ikke hæmmes i dagligdagen og nedsætter produktionen. Dette er altid et kompromis, og lad os slå fast, at vi kan ikke lave 100% sikre systemer, men med få enkle midler kan vi langt hen ad vejen til en rimelig sikker brug.
Hvad skal der til for nem IT Sikkerhed i dagligdagen?
Hvis du laver disse tiltag og arbejdsgange så du godt på vej:
1) En Aktiv Firewall (både på router og dimser)
2) Benyt Antivirus software
3) Benyt Ransomeware/malware -beskyttelse (aka endpoint)
4) Opdater automatisk og gerne dagligt
5) Hav sikre adgangskoder/fraser
- Hav god kodeordhygiejne (slet alle åbne ukrypterede lister)
- 3 tilfældige ord som lange password (med lidt tal og tegn) (ritgit godt)
- Benyt evt krypteret password manager (bedre)
- Benyt Pinkoder hvor muligt (meget bedre)
- Biometri hvor muligt (meget bedre)
- Benyt To-faktor godkendelse 2FA godkendelse (næsten bedst)
- Benyt FIDO2 / USB-NFC fysiske nøgler hvis muligt (bedst)
6) Benyt VPN (Virtuelt Privat Netværk) ved (usikker) internetadgang ude af huset
7) Surf sikkert på webbølgerne med forstærket browser som Mozilla Firefox
- Benyt Sikker DNS opslag og restrictive copkies.
8) Lav vackup med backup på
- 3-2-1 LØSNING
9) Brug din snusfornuft
Dette er en ekstrakt i overskrifter, og kan nemt indføres på en hver pc, server eller smartphone, der er på internettet. Det meste er allerede indbygget i din software (af nyere model) og skal for det meste blot slås til og aktiveres.
Jeg dykker ned i de enkelt elementer i kommende opslag, så du er i en balance mellem fleksibilitet, sikkerhed og økonomi kan komme omkring 80-90% ad vejen uden det bliver besværligt og dyrt, at være skikker på internettet.
Andre quick wins for IT-sikkerhed
- Krypter din hard disk, filer, partitioner, SD-kort (men sikre backup først).
- Sluk Bluetooth og WiFi hvis muligt.
- Benytter du WiFi så benyt stærkt krypteret forblindelse (password 12345admin er ikke stærkt krypteret).
- Benyt kablede forbindelser til alt, hvor det er muligt, selv dine earbuds.
- Slet apps som TikTok, Instagram, Snapchat, Telegram og andre usikre.
- Download kun apps fra Google Store, Microsoft Store, Apple Shop, Linux pakker. (Disse er virusskannede).
- Sluk lokationsservice på alt.
- Køb en ekstra (måske trådløs) router, og slå firewall til på denne, også selv om du benytter mobilmodem.
På indersiden har du dine pc’ere, NAS, fil-server og data. På ydersiden af denne har alle IoT dimser, dit smart tv, din tv set-top boks, spillekonsoller, spillecomputere, internetprinter, mailserver, webserver, og andre usikre enheder. På routeren fra din Internet Leverandør slår du WiFi fra, hvis det er muligt, eller flytter frekvenserne langt fra hinanden.
Internet <=// ISP Router <=// Din Routers
Skadelig // Knap så skadelige // Sikret net
Dette kan du også gøre hvis du ofte er på farten, f.eks. en lille Mikrotik hAP.
Jes Saxe (c)
Referencer, best practice med sammendrag og studier fra:
Dansk Center for Cybersikkerhed: (https://www.cfcs.dk)
SikkerDigital under Digitaliseringsstyrelsen (https://sikkerdigital.dk/)
The National Cyber Security Centre, UK (https://www.ncsc.gov.uk/)
The Fast IDentity Online Alliance (FIDO) (https://fidoalliance.org)
Microsoft Security (https://www.microsoft.com/security)
Google Safety (https://safety.google/)
Apple Security (https://support.apple.com/en-ca/guide/security/welcome/web)
Debian (https://www.debian.org)
Norton (https://www.norton.com)
AVG (https://www.avg.com)
Comodo Security (https://www.comodo.com)
Politiets Efterretningstjeneste (PET): https://pet.dk/raadgivning-om-sikkerhed/beskyt-din-information/taenk-over-din-digitale-adfaerd
Gibson Research Corporation (https://www.grc.com)
Samsund Smartphone Secrurity (https://www.samsung.com/security/)
og andre. Hertil en gang hands-on 🙂