Vi blir bare mer og mer avhengige av datamaskiner og internett. Denne utviklingen har skjedd så fort at folk flest ikke har rukket å innarbeide gode rutiner for å sikre sine data, datamaskiner, nettverk osv. Folk er ikke klar over hvor utrolig sårbare vi er blitt. Vel, vi er bare sårbare hvis vi ikke gjør noe for å sikre oss mot “datasnokerne” - for hvis man har litt peiling er det fullt mulig å gjøre det ekstremt vanskelig for uvedkommende å få tilgang til viktig data.

Det som overrasker meg, gang på gang, er hvor utrolig late folk er! Det virker som om folk bare tenker på hva som er mest praktisk, og dermed også gjør utrolig dumme ting som motvirker de få sikkerhetstiltakene som er innført. Dette gjelder ikke bare vanlige folk, men også firmaer.

Er du kanskje skyldig i, eller har sett/hørt om, følgende?:

• Passordet ditt er navnet (eller bursdagsdatoen, adressen, tittelen osv.) på noen/noe du er glad i.
• Du ble tvunget av systemet til å lage et komplisert passord av typen “Xf4s56WRs_g9″, så du skrev det ned på en lapp som du har liggende i nærheten av PCen fordi det er for komplisert til å huske.
• Du bruker samme passord til det meste.
• En webside/tjeneste du er registrert på ber deg oppdatere passordet ditt, og stiller krav om at det må være minst 8 tegn langt, inneholde både store og små bokstaver samt tall, og at det må være forskjellig fra de 10 siste passordene du brukte. Så blir du bedt om å velge å svare på f.eks. “Navnet på min hund” for å få tilsendt passordet ditt i tilfelle du skulle ha glemt det… DOH!
• Du har vært flink og installert et skikkelig filkrypteringsprogram, laget en stor binærnøkkel som du har lagret på en USB-pen i stedet for å bruke et vanlig passord. USB-pennen oppbevarer du i samme veske som laptopen.
• Du har vært flink og laget mange forskjellige og gode passord til forskjellige ting, men har dem i et dokument på harddisken eller på e-postserveren som sikkerhetskopi, i tilfelle du skulle komme til å glemme et passord. Eller du har skrevet ut dokumentet og har det i huset/leiligheten din…
• Du har installert trådløst nettverk hjemme, og bare regnet med at alt var satt opp slik det skulle være da du var ferdig med installasjonen og internett var oppe og gå. Altså, du har ikke selv sørget for å skru på kryptering av den trådløse forbindelsen.
• Du bruker en PC med Windows og har ikke installert Anti-Virus program, Anti-Spy-Ware program.
• Du har ikke skrudd på brannmuren i din [trådløse] router, eller, hvis du ikke har noe slikt og bare bruker vanlig modem/kabelmodem/ADSL-modem, ikke installert en programvarebasert brannmur.

Så hva kan du gjøre for å bedre sikkerheten i de systemene du bruker? Her er noen enkle tips. Mange av dem kan kanskje virke selvsagte, men det må tydeligvis sies likevel. Hvis du vurderer å droppe noen av disse tiltakene fordi det virker tungvindt eller komplisert - da er det ikke noe jeg kan gjøre for deg dessverre, for da er du typen som ikke kan lære slikt av andre men bare av egen erfaring (bare vær klar over at det kan bli dyrekjøpt erfaring…).

Så til tipsene:

• Et godt passord er minst 8 tegn langt. Det inneholder både store og små bokstaver, tall, og helst også minst ett tegn av typen !”#$%&/()=?+-:;,.-_<>\|§[]}{ Slike passord er ofte veldig vanskelige å huske, men det er faktisk lettere enn man tror hvis man bare tenker litt… Man kan for eksempel bruke et sitat man er glad i - det klassiske eksempelet der er “To be, or not to be - that is the question.” som kan bli til følgende passord: 2bon2btitq eller 2BoN2bTiTq
• Lag minst fire gode passord og fordel de gjevnt over de tjenestene/programmene du trenger passord til. Det beste er selvfølgelig å ha et unikt passord i hvert tilfelle, men praktikalitet er en faktor, jeg benekter ikke det…
• ALDRI skriv ned et passord til noe viktig. Eller, hvis du må det for å klare å huske passordet bør du legge den lappen i en bankboks eller en god safe.
• Hvis du f.eks. benytter en binærnøkkel til et krypteringsprogram som du har liggende på en USB-pen så sørg i det minste for å alltid oppbevare USB-pennen separat fra PCen. Et bra stedet å ha en slik USB-pen er på nøkkelknippet.
• Hvis du noen gang blir bedt om å angi en spørsmål/svar kombinasjon i forbindelse med et passordpåminnelsessystem så sørg for å velge det spørsmålet som færrest mulig andre personer kan tenke seg svaret på, og i tillegg velg et svar som kanskje ikke er direkte svar på spørsmålet men som er noe du forbinder med svaret på spørsmålet.
• Hvis du har viktige dokumenter og/eller andre filer som du vil ta ekstra godt vare på bør du benytte deg av et filkrypteringsprogram. Det beste jeg vet om er Truecrypt - og det er helt gratis! Det er viktig når du skal velge en krypteringsløsning at kildekoden til programmet, eller i det minste krypteringsalgoritmen programmet benytter, er fritt tilgjengelig. Aldri stol på hemmelige krypteringsalgoritmer, og vær varsom mot firmaer som reklamerer med “military-strength encryption”. Det beste kommersielle programmet som finnes for e-post kryptering, fil-, og diskkryptering er PGP (Pretty Good Privacy), men det er altså et kommersielt produkt.
• ALDRI - Jeg gjentar: ALDRI - under noen omstendigheter følg en link fra en e-post til en webside for å logge deg inn hos en online tjenesteleverandør. Det kan f.eks. hende du får en e-post fra banken din, eller fra Paypal eller en annen online tjeneste, hvor det står at ditt og datt har skjedd eller pga ditt eller datt så trenger de å verifisere dine personalia og de vil at du skal klikke på linken og logge deg inn for å gjøre dette. Den e-posten er IKKE fra den det ser ut som den er fra! Ingen banker eller online tjenesteleverandører vil noen gang sende deg en slik e-post. Det er en såkalt phishing e-post. Den er laget for i størst mulig grad se ut som en legitim e-post fra den som er angitt som avsender, men i virkeligheten er den fra noen kjeltringer og selv om linken ser ut som den peker til en webside på et legitimt domene så gjør den ikke det. Det som skjer hvis du følger linken er at du ser en side som ser ut som websiden til det legitime firmaet, og hvis du logger deg inn kommer du til en side som også ser helt legitim ut hvor du blir bedt om å oppdatere dine personalia. Det som egentlig skjer er at du sendte passordet ditt til kjeltringene da du logget deg inn og du sendte dem dine personalia da du fylte ut skjemaet. I det siste har slike kjeltringer begynt å sende e-post uten linker, hvor de i stedet ber deg ringe et telefonnummer. Det samme gjelder her - IKKE gjør det!
• Sørg for å sikre ditt trådløse nettverk. Ikke bruk WEP-kryptering (for den er fryktelig dårlig) men heller WPA. Sørg for å velge et godt passord i henhold til reglene nevnt ovenfor. Skru av “broadcasting” av SSID. Det betyr at ditt nettverk ikke dukker opp i listen over tilgjengelige trådløse nettverk når du skal koble deg til nettverket, du må da legge til tilkoblingen manuelt.
• Ta sikkerhetskopi jevnlig! Viktige dokumenter/filer bør i tillegg kopieres til en annen lokasjon enn der du har den vanlige sikkerhetskopien. Dokumenter med sensitiv eller på annen måte viktig innhold som sikkerhetskopieres bør lagres kryptert.

Det gjelder hele tiden å velge beste kompromiss mellom den sikreste løsningen og den mest praktiske. Verdien av innholdet i en fil/dokument er det som bestemmer hvor god beskyttelse som er nødvendig.

Tiltakene jeg har nevnt her er ikke så kompliserte som de kanskje virker, men det kan være vanskelig hvis man ikke har mer enn de aller mest grunnleggende datakunnskapene. Kan tenkes at jeg skriver noen artikler til denne bloggen som i detalj forklarer hvordan kryptering av filer/e-post, sikkerhetskopiering, sikring av trådløse nettverk o.l. gjøres. Vi får se. I mellomtiden håper jeg dette var til hjelp…

Popularity: 6% [?]

This entry was posted on Sunday, January 21st, 2007 at 6:07 am and is filed under NO: Data & Teknologi. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.