Har du styr på din IT-sikkerhed? Sådan undgår du virus og hackerangreb
IT-sikkerhed er vigtigt som aldrig før. Nu mere end nogensinde er der daglige trusler, der udfordrer sikkerheden i virksomheden. Spam-mails og tvivlsomme links er nogle af de fælder, der kan udsætte dit IT-system for fare og i værste fald være skyld i, at du mister dine filer – men også, at følsomme oplysninger ikke længere er beskyttede og fortrolige. Hvis tyven eller hackeren har succes, kan det få store økonomiske konsekvenser for virksomheden.
Men frygt ej! Med en solid firewall, et effektivt antivirusprogram og en sikker backup-løsning i samarbejde med god gammeldags fornuft og skepsis er du langt hen ad vejen sikker på at undgå virus og hackerangreb.
I dette blogindlæg får du en let forståelig introduktion til de nævnte typer IT-beskyttelse sammen med MidtVest ITs egen anbefaling af udbyder. Til sidst får du en række gode råd til, hvordan du kan højne din IT-sikkerhed yderligere.
Hvad er firewall, antivirus og backup?
Har du disse typer sikkerhedsnet sat op på din computer eller på hele IT-systemet, så er du heldigvis rimelig godt dækket ind. Men hvad kan de så hver især?
Firewall
En firewall er dørmanden, der står vagt ved den figurative hoveddør til din computer. Dens job er at forhindre utilsigtet adgang til virksomhedens IT-løsning.
Der findes firewalls på både lokalt og netværksniveau, som enten godkender eller afviser trafik typisk baseret på et bestemt regelsæt. En firewall begrænser altså udefrakommende netværksadgang til din computer eller lokale netværk ved at blokere eller afgrænse porte.
Målet med en firewall er således at forhindre uønsket trafik i at få adgang og samtidig give adgang til autoriseret, sikker trafik.
Antivirus
Hvor en firewall forhindrer skadelig trafik i at få adgang til dit system, er antivirus næste led i forsvaret, der undersøger om filer og software er skadelige.
Et antivirusprograms hovedformål er således at scanne alle indgående filer for skadeligt indhold. Det inkluderer blandt andet vedhæftede filer i mails, downloads fra internettet og filer fra en tilkoblet USB eller Bluetooth-enhed.
Antivirus kan sammenlignes med en slags metaldetektor, som alle filer skal igennem, hvor de bliver undersøgt for forbudt indhold.
Backup
Lige meget hvor effektiv din sikkerhedsløsning er, og uanset hvor forsigtige og fornuftige I er online, så kan selv ikke dét være til hjælp, når uheldet er ude, og I har mistet jeres filer. Har I til gengæld sørget for at lave en backup – også kaldet en sikkerhedskopi – af jeres filer, kan I heldigvis tage et par dybe indåndinger og genskabe virksomhedens filer.
En backup er altså en kopi af udvalgte filer, som gemmes et andet sted end på jeres IT-system, så de altid er tilgængelige, hvis virksomhedsløsningen skulle gå ned. Der findes flere forskellige måder at sikkerhedskopiere et IT-system på; de to mest almindelige løsninger er via et fysisk medie eller via en online-backup-udbyder.
Med eksempelvis en båndbackup får man mere lagerplads for pengene, end man vil få hos de fleste lagertjenester på nettet. Du er sikker på, at dine data er beskyttede, og at dine filer ikke inficeres med malware, når mediet ikke er tilsluttet din computer.
Med en online backuptjeneste kan man opbevare sine data, uden at man skal bekymre sig om vedligeholdelse eller et medie, som skal tilkobles din computer. Man betaler typisk på måneds- eller årsbasis, og har du mange data, bliver løsningen tilsvarende dyrere. HUSK at arkivere data på virksomhedens server, hvor data sikkerhedeskopieres.
Mailscanning
Mailscanning er en anden vigtig sikkerhedsforanstaltning, der beskytter virksomhedens mailløsning. Mailscanneren modtager alle de mails, der bliver sendt til virksomhedens domæner og filtrerer disse for skadeligt indhold, inden mailsene sendes videre til virksomhedens indbakke.
Herved mindsker man risikoen for skadeligt indhold i de mails, der bliver sendt til brugerne og får samtidigt filtreret unødvendige spam-mails væk. Det er både sikkert og tidsbesparende.
DNS/domæne sikkerhed
Økonomisk kriminalitet foregår mere og mere over nettet, f.eks. via ”Direktørmails”, som sendes til virksomhedens økonomiafdeling, hvori modtageren bedes om at overføre penge til en af de ansatte.
Med en minimal indsats kan man sætte sit internetdomæne op således, at en væsentlig del at disse fup-mails bliver elimineret og aldrig når frem til modtageren. Dette gøres ved hjælp af en række forskellige mekanismer på internettet, som aflæser den opsætning, der er lavet på virksomhedens internetdomæne. Derved kan systemet skelne mellem ”gode” og ”dårlige” mails.
MidtVest IT anbefaler
Hos MidtVest IT går vi meget op i sikkerhed, og vi samarbejder kun med leverandører, hvis produkt, vi mener, lever 100% op til vores høje standarder. De udbydere, vi har valgt, har – på baggrund af deres mange års erfaring – et indgående kendskab til markedet, hvilket har stor betydning for kvaliteten af deres produkter.
Som udbyder af sikkerhedsprodukter benytter vi kun produkter fra anerkendte leverandører som f.eks. Cisco, Zyxel og Heimdal. Med disse produkter er I godt beskyttede mod uønskede gæster, og I vil mærke minimalt til løsningerne, der kører i baggrunden, imens I benytter jer af jeres computere.
Når det kommer til backup, tilbyder vi både lokale løsninger gennem Veritas samt online løsninger gennem Curanet. Med den lokale løsning opsættes serveren ude hos din virksomhed, modsat online løsninger, hvor jeres data opbevares hos datacentret Curanet. Om det er den ene eller den anden løsning, der passer bedst til din virksomhed, afhænger bl.a. af datamængden, der skal opbevares.
Du kan læse mere om fordele og ulemper ved de forskellige muligheder i vores blogindlæg om server infrastruktur (link).
Tips til endnu højere IT-sikkerhed
Du har nu fået et godt indblik i det grundlæggende ved IT-sikkerhed – hvis du da ikke havde det i forvejen. Dog vil vi gerne give dig nogle sidste gode råd med på vejen, når det kommer til at sikre dig mod hackerangreb og virus på din computer.
Vær skeptisk
En firewall, et antivirusprogram og en opdateret sikkerhedskopi af dine filer kommer du langt med. Desværre udvikles der hele tiden nye typer fælder, som er mere snedige og nye svindelmails, som er mere troværdige. Truslerne kommer ikke altid fra skumle hjemmesider og afsendere, men ofte fra noget, der ligner pålidelige sider fra kendte virksomheder, samt mails fra disse.
Selvom en del af de nyere spam-mails, der skal forestille at komme fra eksempelvis SKAT eller NemID, er knap så fyldte med stavefejl og tvivlsomme formuleringer, så er der en måde at gennemskue dem på. Tag eksempelvis et kig på afsenderens mailadresse – ikke bare navnet på afsenderen – og i stedet for no-reply@skat.dk vil sandsynligvis du finde en mailadresse, der er rent volapyk såsom imp@netproda.net. Holder du musen henover et link i spam-mailen (uden at klikke!) vil du muligvis også kunne se en kilometerlang webadresse, som har intet med afsenderen at gøre.
Og nej, du skal naturligvis ikke sende dine bankoplysninger til din afdøde rigmandsonkels sekretær fra Indien, som du i øvrigt aldrig vidste du havde, så du kan få udbetalt en kæmpe arvesum. Det ender sjældent godt.
Sikker mail
Nu hvor vi taler om mail, så kan man som virksomhed med fordel opsætte sikker mail på sit system. Hos MidtVest IT kan vi hjælpe dig med at opsætte sikker mail til din Outlook-konto, så det altid fremgår klart hvem modtager og afsender er, og så transmissionen bliver krypteret. Metoden er GDPR-godkendt, og du skal ikke være nervøs for, at følsomme oplysninger kan opsnappes af andre, end dem du sender dem til.
Vil du gerne vide mere om sikker mail, er du velkommen til at ringe til os på 70 23 11 33 eller sende os en mail på mail@midtvest-it.dk.
Tjek din backup
Selvom de fleste backup-løsninger i dag faciliterer en automatisk opdatering af din sikkerhedskopiering, så er det alligevel en god ide at tjekke op på den engang i mellem. Sørg for løbende at sikre dig, at din backup-løsning faktisk stadig er velfungerede og at dine sikkerhedskopier er opdaterede, for ellers ved du reelt ikke, om du har en backup.
Lad os få styr på din IT-sikkerhed
IT-sikkerhed kan aldrig blive prioriteret for højt, og derfor er det vigtigt at have styr på alle elementerne, der udgør et stærkt sikkerhedsnet for virksomhedens IT-systemer.
Hos MidtVest IT hjælper vi hellere end gerne med en gennemgang af IT-sikkerheden og kommer med forslag til eventuelle forbedringer. Vi kan være behjælpelige med alt ovenstående og mere til.
Har du spørgsmål eller ønsker du en gennemgang af din virksomheds IT-sikkerhed, kan du ringe til os på 70 23 11 33 eller sende os en mail på mail@midtvest-it.dk.
Har du styr på din IT-sikkerhed? Sådan undgår du virus og hackerangreb
IT-sikkerhed er vigtigt som aldrig før. Nu mere end nogensinde er der daglige trusler, der udfordrer sikkerheden i virksomheden. Spam-mails og tvivlsomme links er nogle af de fælder, der kan udsætte dit IT-system for fare og i værste fald være skyld i, at du mister dine filer – men også, at følsomme oplysninger ikke længere er beskyttede og fortrolige. Hvis tyven eller hackeren er succesfuld, kan det få store økonomiske konsekvenser for virksomheden.
Men frygt ej! Med en solid firewall, et effektivt antivirusprogram og en sikker backup-løsning i samarbejde med god gammeldags fornuft og skepsis er du langt hen ad vejen sikker på at undgå virus og hackerangreb.
I dette blogindlæg får du en let forståelig introduktion til de nævnte typer IT-beskyttelse sammen med MidtVest ITs egen anbefaling af udbyder. Til sidst får du en række gode råd til, hvordan du kan højne din IT-sikkerhed yderligere.
Hvad er firewall, antivirus og backup?
Har du som sagt disse typer sikkerhedsnet sat op på din computer eller på hele IT-systemet, så er du heldigvis rimelig godt dækket ind. Men hvad kan de så hver især?
Firewall
En firewall er dørmanden, der står vagt ved den figurative hoveddør til din computer. Dens job er at forhindre utilsigtet adgang til virksomhedens IT-løsning.
Der findes firewalls på både lokalt og netværksniveau, som enten godkender eller afviser trafik typisk baseret på et bestemt regelsæt. En firewall begrænser altså udefrakommende netværksadgang til din computer eller lokale netværk ved at blokere eller afgrænse porte.
Målet med en firewall er således at forhindre uønskede trafik i at få adgang og samtidig at give adgang til autoriseret, sikker trafik.
Antivirus
Hvor en firewall forhindrer skadelig trafik i at få adgang til dit system, er antivirus næste led i forsvaret, der undersøger om filer og software er skadelige.
Et antivirusprograms hovedformål er således at scanne alle indgående filer for skadeligt indhold. Det inkluderer blandt andet vedhæftede filer i mails, downloads fra internettet og filer fra en tilkoblet USB eller Bluetooth-enhed.
Antivirus kan sammenlignes med en slags metaldetektor, som alle filer skal igennem, hvor de bliver undersøgt for forbudt indhold.
Backup
Lige meget hvor effektiv din sikkerhedsløsning er, og uanset hvor forsigtige og fornuftige I er online, så kan selv ikke dét være til hjælp, når uheldet er ude, og I har mistet jeres filer. Har I til gengæld sørget for at lave en backup – også kaldet en sikkerhedskopi – af jeres filer, kan I heldigvis tage et par dybe indåndinger og genskabe virksomhedens filer.
En backup er altså en kopi af udvalgte filer, som gemmes et andet sted end på jeres IT-system, så de altid er tilgængelige, hvis virksomhedsløsningen skulle gå ned. Der findes flere forskellige måder at sikkerhedskopiere et IT-system på; de to mest almindelige løsninger er via et fysisk medie eller via en online-backup-udbyder.
Med eksempelvis en båndbackup får man mere lagerplads for pengene, end man vil få hos de fleste lagertjenester på nettet. Du er sikker på, at dine data er beskyttede, og at dine filer ikke inficeres med malware, når mediet ikke er tilsluttet din computer.
Med en online backuptjeneste kan man opbevare sine data, uden at man skal bekymre sig om vedligeholdelse eller et medie, som skal tilkobles din computer. Man betaler typisk på måneds- eller årsbasis, og har du mange data, bliver løsningen tilsvarende dyrere. HUSK at arkivere data på virksomhedens server, hvor data sikkerhedeskopieres.
Mailscanning
Mailscanning er en anden vigtig sikkerhedsforanstaltning, der beskytter virksomhedens mailløsning. Mailscanneren modtager alle de mails, der bliver sendt til virksomhedens domæner og filtrerer disse for skadeligt indhold, inden mailsene sendes videre til virksomhedens indbakke.
Herved mindsker man risikoen for skadeligt indhold i de mails, der bliver sendt til brugerne og får samtidigt filtreret unødvendige spam-mails væk. Det er både sikkert og tidsbesparende.
DNS/domæne sikkerhed
Økonomisk kriminalitet foregår mere og mere over nettet, f.eks. via ”Direktørmails”, som sendes til virksomhedens økonomiafdeling, hvori modtageren bedes om at overføre penge til en af de ansatte.
Med en minimal indsats kan man sætte sit internetdomæne op således, at en væsentlig del at disse fup-mails bliver elimineret og aldrig når frem til modtageren. Dette gøres ved hjælp af en række forskellige mekanismer på internettet, som aflæser den opsætning, der er lavet på virksomhedens internetdomæne. Derved kan systemet skelne mellem ”gode” og ”dårlige” mails.
MidtVest IT anbefaler
Hos MidtVest IT går vi meget op i sikkerhed, og vi samarbejder kun med leverandører, hvis produkt, vi mener, lever 100% op til vores høje standarder. De udbydere, vi har valgt, har – på baggrund af deres mange års erfaring – et indgående kendskab til markedet, hvilket har stor betydning for kvaliteten af deres produkter.
Som udbyder af sikkerhedsprodukter benytter vi kun produkter fra anerkendte leverandører som f.eks. Cisco, Zyxel og Heimdal. Med disse produkter er I godt beskyttede mod uønskede gæster, og I vil mærke minimalt til løsningerne, der kører i baggrunden, imens I benytter jer af jeres computere.
Når det kommer til backup, tilbyder vi både lokale løsninger gennem Veritas samt online løsninger gennem Curanet. Med den lokale løsning opsættes serveren ude hos din virksomhed, modsat online løsninger, hvor jeres data opbevares hos datacentret Curanet. Om det er den ene eller den anden løsning, der passer bedst til din virksomhed, afhænger bl.a. af datamængden, der skal opbevares.
Du kan læse mere om fordele og ulemper ved de forskellige muligheder i vores blogindlæg om server infrastruktur (link).
Tips til endnu højere IT-sikkerhed
Du har nu fået et godt indblik i det grundlæggende ved IT-sikkerhed – hvis du da ikke havde det i forvejen. Dog vil vi gerne give dig nogle sidste gode råd med på vejen, når det kommer til at sikre dig mod hackerangreb og virus på din computer.
Vær skeptisk
En firewall, et antivirusprogram og en opdateret sikkerhedskopi af dine filer kommer du langt med. Desværre udvikles der hele tiden nye typer fælder, som er mere snedige og nye svindelmails, som er mere troværdige. Truslerne kommer ikke altid fra skumle hjemmesider og afsendere, men ofte fra noget, der ligner pålidelige sider fra kendte virksomheder, samt mails fra disse.
Selvom en del af de nyere spam-mails, der skal forestille at komme fra eksempelvis SKAT eller NemID, er knap så fyldte med stavefejl og tvivlsomme formuleringer, så er der en måde at gennemskue dem på. Tag eksempelvis et kig på afsenderens mailadresse – ikke bare navnet på afsenderen – og i stedet for no-reply@skat.dk vil sandsynligvis du finde en mailadresse, der er rent volapyk såsom imp@netproda.net. Holder du musen henover et link i spam-mailen (uden at klikke!) vil du muligvis også kunne se en kilometerlang webadresse, som har intet med afsenderen at gøre.
Og nej, du skal naturligvis ikke sende dine bankoplysninger til din afdøde rigmandsonkels sekretær fra Indien, som du i øvrigt aldrig vidste du havde, så du kan få udbetalt en kæmpe arvesum. Det ender sjældent godt.
Sikker mail
Nu hvor vi taler om mail, så kan man som virksomhed med fordel opsætte sikker mail på sit system. Hos MidtVest IT kan vi hjælpe dig med at opsætte sikker mail til din Outlook-konto, så det altid fremgår klart hvem modtager og afsender er, og så transmissionen bliver krypteret. Metoden er GDPR-godkendt, og du skal ikke være nervøs for, at følsomme oplysninger kan opsnappes af andre, end dem du sender dem til.
Vil du gerne vide mere om sikker mail, er du velkommen til at ringe til os på 70 23 11 33 eller sende os en mail på mail@midtvest-it.dk.
Tjek din backup
Selvom de fleste backup-løsninger i dag faciliterer en automatisk opdatering af din sikkerhedskopiering, så er det alligevel en god ide at tjekke op på den engang i mellem. Sørg for løbende at sikre dig, at din backup-løsning faktisk stadig er velfungerede og at dine sikkerhedskopier er opdaterede, for ellers ved du reelt ikke, om du har en backup.
Lad os få styr på din IT-sikkerhed
IT-sikkerhed kan aldrig blive prioriteret for højt, og derfor er det vigtigt at have styr på alle elementerne, der udgør et stærkt sikkerhedsnet for virksomhedens IT-systemer.
Hos MidtVest IT hjælper vi hellere end gerne med en gennemgang af IT-sikkerheden og kommer med forslag til eventuelle forbedringer. Vi kan være behjælpelige med alt ovenstående og mere til.
Har du spørgsmål eller ønsker du en gennemgang af din virksomheds IT-sikkerhed, kan du ringe til os på 70 23 11 33 eller sende os en mail på mail@midtvest-it.dk.
Seneste kommentarer