Guide: Bedre til IT-sikkerhed for nybegyndere
Hvis kriminelle får adgang til dine personlige data, kan de anvende dem til identitetstyveri, bedrageri, afpresning og personlig chikane som for eksempel hævnporno. Ifølge Det Kriminalpræventive Råd blev ca. 150.000 danskere svarende til godt 3,6 procent af befolkningen i Danmark i 2014 udsat for IT-kriminalitet.
Grundlæggende IT-sikkerhed er imidlertid ikke svært at lære, hvis man ved hvor man skal begynde. Her er en guide til hvilke forholdsregler, man kan tage både privat og i arbejdssammenhæng, hvis man vil mindske risikoen for at blive offer for IT-kriminalitet.
Brug opdaterede, autoriserede styresystemer og andre programmer
Digitale angreb udnytter fejl eller sikkerhedshuller i den software, du bruger i dagligdagen. Det kan være sårbarheder i dit styresystem, i din browser eller i andre programmer, der forbinder til internettet.
Software er aldrig perfekt og producenter af styresystemer og andre programmer opdager løbende nye sårbarheder. Måden, som de retter fejlene og lukker sikkerhedshullerne på, er gennem softwareopdateringer. Disse opdateringer bliver som oftest hentet automatisk og installeret i baggrunden, men fra tid til anden bliver du bedt om at godkende en opdatering.
At vente med at installere en sikkerhedsopdatering svarer til ikke at låse din hoveddør eller at lade et vindue stå åbent, når du forlader dit hjem.
Det også vigtigt kun at bruge software fra autoriserede kilder, da der ellers kan være indbygget bagdøre og andre funktioner, der kan give IT-kriminelle adgang til din computer.
Beskyt dig imod malware
Software, der udnytter sikkerhedshuller til at få adgang til dine data, kaldes malware. Den mest almindelige type er en virus, der bliver kopieret og spredt, når du aktiverer den, men der findes også andre typer. Trojanere er software, der giver udefrakommende adgang til at bruge din computer.
Spyware kan give uvedkommende adgang til at aflæse dine tastetryk eller adgang til at kigge ud af din computers eller telefons kamera og lytte gennem mikrofonen. Og så findes der orme, der kopierer sig selv fra computer til computer.
Man får malware på sin computer ved at åbne filer eller trykke på links, der inficerer din computer med ondsindede programmer. De bliver oftest sendt i falske e-mail i såkaldte phishing angreb, men kan også komme ind på din computer gennem inficerede usb-stik eller fra hjemmesider, der udnytter sårbarheder i din browser.
Der findes imidlertid en lang række programmer, der både gratis og mod betaling hjælper med at beskytte din computer imod forskellige former for malware. Selvom de fleste markedsfører sig under betegnelsen antivirus, beskytter de også imod andre typer af malware.
I forhold til den faktiske beskyttelse er der ikke stor forskel mellem de sikkerhedsprogrammer, der koster penge, og de gratis muligheder. En af de primære tjenester, man betaler for, er imidlertid muligheden for at få support af et levende menneske på den anden side af en chat eller telefonlinje. Derudover tilbyder de betalte programmer ofte også ekstra funktionaliteter som forældrekontrol, advarsler om mistænkelige hjemmesider, optimering af dit computersystem og lignende.
Lav sikre adgangskoder og pas ordentligt på dem
Det vigtigste ved en god adgangskode er, at den skal være let at huske og svær at gætte. Desværre gør mange af de råd og tekniske begrænsninger, som man får til at lave gode adgangskoder, det svært at lave kodeord, der lever op til begge krav. Råd eller krav om store og små bogstaver, tal og specialtegn, og mindst otte tegn gør, at de fleste adgangskoder kun lever op til en bundgrænse.
Det er vigtigt at huske på, at det nærmest aldrig er et menneske, der forsøger at gætte din adgangskode, men en computer, der er i stand til at foretage tusindvis af gæt i sekundet og er ligeglad med, om du bruger store eller små bogstaver, tal og specialtegn.
Den bedste måde at lave adgangskoder, som er svære at gætte for computere er at gøre dem så lange som muligt, væsentligt længere end otte tegn. Og for at gøre dem lette at huske for mennesker, skal man bruge tilfældige sekvenser af ord og ikke blot sekvenser af tilfældige tegn.
Sikkerhedskonsulenter anbefaler, at man sætter fem til seks ord sammen tilfældigt efter hinanden som en kodesætning og ikke blot et kodeord.
Det er desuden vigtigt at bruge forskellige adgangskoder på alle de tjenester, som man benytter, så der ikke er adgang til alle ens konti alle steder, når en enkelt tjeneste er blevet hacket.
For at gøre det lettere at huske alle de lange, unikke passwords, som man har lavet på alle de forskellige tjenester man bruger, kan man med fordel benytte sig af en password manager.
En password manager er et stykke software, der gemmer dine adgangskoder i en krypteret database, og som du blot skal huske en enkelt kode for at låse op. Både Firefox- og Chrome-browserne har indbyggede password managers, der gør det muligt at gemme passwords og synkronisere dem på tværs af computere. Firefox har det ekstra lag af beskyttelse, at dens database kan låses med at andet password end det til dit styresystem. Til gengæld kan Chrome synkronisere til iPhones og iPads, så man må vælge mellem ekstra sikkerhed og ekstra bekvemmelighed.
Man kan også benytte sig af tredjeparts-password managers som LastPass, 1password, Dashlane eller andre, der gemmer dine passwords i skyen og synkroniserer dem på tværs af dine enheder. Og hvis man ikke vil risikere, at en tredjepart håndterer ens passwords, kan man installere KeePassX lokalt på din computer. Det er en open source password manager, der virker på tværs af platforme.
Det er imidlertid en god ide ikke at gemme de vigtigste adgangskoder digitalt, som for eksempel dem, der låser din password manager op. Og hvis man har svært ved at huske tilfældig information, kan man ifølge den verdensanerkendte sikkerhedsekspert Bruce Schneier skrive dem ned og gemme dem samme sted, som man gemmer andre værdifulde stykker papir: i sin pung.
Brug to-trins adgangskontrol
Adgangskoder bliver brugt til at at bekræfte din identitet overfor de tjenester, som du logger ind på. Men det er stadig svært at være sikker på, at det faktisk er dig, der skriver adgangskoden ind i en formular. Derfor har flere og flere tjenester gjort det muligt at benytte to-trins adgangskontrol.
De to trin henviser til noget, som du ved, det vil sige din adgangskode, og noget, som du har, hvilket oftest er din smartphone. Man kan bruge to-trins adgangskontrol enten ved, at en tjeneste sender en sms med en engangskode, hver gang du logger ind med dit brugernavn og adgangskode, eller ved at du har en autentificerings-app, der giver dig en kode fra telefonen. Resultatet er det samme: man skal sidde med din telefon i hånden, for at få adgang til tjenesten, hvilket giver ekstra lag af beskyttelse imod, at nogen uautoriseret logger ind, som om de var dig.
På hjemmesiden twofactorauth.org kan man se hvilke tjenester, der tilbyder to-trins adgangskontrol og finde links til, hvordan man slår det til.
Brug fu– på dine enheder
I tilfælde af at ens computer eller telefon bliver stjålet, er det en god ide at have krypteret disken, så det ikke er muligt for tyven at trække data ud, selvom vedkommende har fysisk adgang til den.
Fulddiskkryptering er en smule op ad bakke på en computer med Windows som styresystem, blandt andet fordi det kun er i de professionelle versioner af styresystemet, at fulddiskkryptering følger med som standard.
Det er desuden forskelligt, hvad man er i stand til i de forskellige versioner. I Windows Vista og Windows 7 kan man bruge det medfølgende program BitLocker, til at kryptere disken, mens man i Windows 8 og 10 benytter funktionen enhedskryptering til at gøre sine data utilgængelig uden den rigtige adgangskode.
Der findes imidlertid også programmet DiskCryptor, som er en open source-løsning til fulddiskkryptering af Windows-maskiner, men her er læringskurven lidt stejlere. Hvis man vil nøjes med at kryptere enkelte filer kan man benytte open source-programmet AxCrypt.
På computere med Mac OSX kan man benytte programmet FileVault til at fulddiskkryptere sin maskine.
Har man en Android-telefon har man siden version 5.0 af Googles operativsystem kunnet fulddiskkryptere telefonen gennem dens sikkerhedsindstillinger. På iPhones og iPads er fulddiskkryptering slået til som standard siden iOS 8.
Vær ikke bange for at spørge om hjælp
Det bedste råd til at øge sin IT-sikkerhed er, ud over at bruge sin sunde fornuft, at bede om hjælp fra folk, der ved mere om emnet end en selv. Det kan være både i personlig og professionel sammenhæng. Det er både lettere og billigere at sikre sig imod IT-kriminalitet, før det er for sent, end det er at forsøge at rydde op efter et digitalt angreb, efter det er sket, om det så handler om tab af private oplysninger eller økonomiske tab.
Skriv en kommentar
This site uses Akismet to reduce spam. Learn how your comment data is processed.