IT sikkerhed behøver ikke at være så kompliceret og teknisk,
som mange vil gøre det til. Man skyder jo ikke
gråspurve med kanoner.
Dog kan der være visse forhold der kræver
ekstra sikkerhed f.eks. følsomme person data etc.
(jvf.
registerloven) fortrolige firmadata, pengetransaktioner,
fjernopkobling etc.
Herunder har vi lavet link til
nogle steder hvor du kan læse mere om IT Sikkerhed
Vores anbefaling til private
brugere uden følsomme data:
-
Brug
anerkendt Antivirus, spyware og spam program f.eks.
Norton Antivirus eller F-Secure (begge findes i
danske versioner), og sørg for at programmerne bliver
opdateret.
-
Sørg for
at operativsystemet og programmer er ajour m.h.t.
sikkerhedsopdateringer, og ved XP at firewall er
aktiveret.
-
Brug
sikre adgangskoder (dvs. over 8 karakterer, blandet
tal/bogstaver, både små og store bogstaver) på bruger konti inkl. administrator og deaktivere gæste-kontoen
-
HUSK
regelmæssig backup af vigtige dokumenter og filer.
-
NB! ved bredbåndsforbindelser
er det vigtig at man anvender router med NAT-funktionalitet
- ved modem får man ikke den samme sikkerhed.
-
Få lavet et PC-serviceeftersyn hos
os en gang årlig, hvor vi tjekker alt er i orden.
Vores anbefaling til
mindre firmaer og organisationer:
-
Brug
anerkendt Antivirus, spyware og spam program f.eks.
Norton Antivirus, og sørg for at programmerne bliver
opdateret automatisk.
-
Sørg for
at operativsystemet og programmer op ajour m.h.t.
sikkerhedsopdateringer
-
Brug
sikre adgangskoder (dvs. over 8 karakterer, blandet
tal/bogstaver, både små og store bogstaver) på bruger konti inkl. administrator og deaktivere gæste-kontoen
-
HUSK
regelmæssig backup af vigtige dokumenter og filer.
Vi kan anbefale fjernbackup.
-
Brug
hardware firewall
-
Få lavet et PC - serviceeftersyn
hos os en gang årlig, hvor vi tjekker SIKKERHEDEN er i orden.
Vi laver gerne et sikkerheds -
serviceeftersyn, hvor vi tjekker om IT-sikkerheden er i
orden
HUSK! Vi
har PC-serviceeftersyn til kun kr. 500,- ex. moms (ved
indlevering)
Sikkerhed kan ses fra
7 vinkler eller lag
-
1. Procedurer og processer og
årvågenhed
dvs. f.eks. backup ansvarlig -
brug "stærke" adgangskoder
-
2. Fysisk-sikkerhed - dvs.
adgangskontrol og er udstyr
sikret mod tyveri og brand? etc: (lås servere inde, fastlås
PC-er m.m.).
-
3.
Perimeter Netværk - dvs. adgang "udefra" via modem, VPN,
trådløs netværk etc. sikring via hardware firewall?
-
4.
Internt Netværk - mulige sikringer a) godkendelse af PC
der vil kommunikere med servere via certifikater b)
krypterer netværkskommunikation vi IPSEC c) blokerer
netværksporte der ikke bruges d) kontrollerer adgang til
f.eks. router og switche (802.1x) e) signér netværkspakker
-
5. Host - dvs.
en specifik
PC arbejdsstation eller
server - mulige sikringer - a) hærdning dvs. gøre
operativsystemet mere modstandsdygtig ved at slukke for
unødvendige services eller via Group polices - b)
opdatering af operativsystem via Windows update
-
6.
Applikationer - dvs. programmer der kører på PC - a)
MS office - b)
antivirus og
orme c) software firewall
-
7. Data -
er laveste niveau - a) Filrettigheder læse/skrivebeskyttelse
- b) kryptering sikring af følsomme data (f.eks. følsomme
persondata) - c)
sikkerhedskopiering og
drejebog til BACKUP - d ) lav
raid-løsning/server-spejling hvis op-tid er vigtig
"Alt hvad kan gå galt, det vil gå galt"
fra Murphy´s lov er et godt grundlag, når der udarbejdes sikkerhedspolitik
Sikkerhed - analyse - vi laver gerne en
specificeret sikkerheds analyse
Her er nogle spørgsmål man bør tage
stilling til:
-
Hvilke typer data vil vi tillade sendes ind/ud?
-
Hvem skal have adgang (evt. ansvarlig) til at se evt. ændre
data?
-
Hvordan sikrer vi at vitale data aldrig forsvinder?
-
Hvilken løsning vælges og hvad er kravene til disse?
-
Skal data prioriteres?
-
Hvad er worst case? og hvordan bliver vi
kørende igen?
-
Yderligere information ring 86 126047 eller send mail til
post@jsf.dk - Husk at
timeprisen er kun kr. 500,- ex. moms for basis IT-kompetence
I
<<Tilbage til forsiden
|
Profile
