IT-sikkerhed

Behandlingssikkerhed er en central del af at det at håndtere personoplysninger. Derfor vil følgende afsnit give nogle helt generelle forholdsregler til at beskytte de personoplysninger som ligger på computere, telefoner og lign. Nogle ting har du måske hørt om før, andre ting kan være nye. Fordi en virus potentielt kan få adgang til alt hvad der befinder sig på en computer, er det også vigtigt at benytte sig af forholdsreglerne også i forbindelse med privat færden på internettet.

Indholdsfortegnelse:

  • Bid ikke på krogen: Lær at spotte falske emails.
  • Hvor mange kodeord kan du huske?: Hjælp til at huske, generere og gemme kodeord vha. kodeordshuskere.
  • Opdateringer: Vejledning til at holde din computer opdateret og sikker.
  • Kodeordsbeskyttelse af excel-ark og word-dokumenter: Vejledning til hvordan du sikrer følsomme oplysninger i Excel og Word.

Bid ikke på krogen

Kriminelle forsøger uafbrudt af lokke oplysninger ud af almindelige mennesker. Én af disse oplysninger er login-informationer der giver adgang til e-mails og lign. Dette kaldes også for phishing. Adgangen misbruges ofte til at lede efter andre oplysninger der kan misbruges, herunder at få informationer ud af personer man har været i kontakt med tidligere. Du har måske selv prøvet at få en mistænkelig e-mail eller besked fra en bekendt, der ikke er blevet sendt af personen selv. Ofte indeholder de en fil eller et link der, hvis de trykkes, giver adgang til din computer eller stjæler login-oplysninger fra dig.

Nedenstående er et eksempel på en phishing e-mail der forsøger at få brugeren til at klikke på linket der foregiver at give adgang til en delt fil.

Allerede her er der flere ting der her indikerer at noget er galt.

  • Overskriften er ikke en man ville forvente fra afsenderen.
  • Der har ikke været kontakt mellem afsender og modtager omkring deling af en fil.

Ved at holde musen hen over linket (dog uden at klikke!), bliver det rigtige link synligt nederst i venstre (eller højre) hjørne. Dette er ofte en god metode til at opdage falske e-mails. I dette eksempel fører knappen til siden https://is.gd/bLUuES (Gå ikke til denne side!). linket stemmer ikke overens med den forventede fildelingstjeneste og man kan derfor være forholdsvist sikker på at e-mailen er falsk.

Lignende metoder er også set i både emails og sms-beskeder fra Postnord, Skat eller NETS der opfordrer brugerne hurtigst muligt at reagere og indtaste oplysninger. Hvis man dog stadig er i tvivl om beskedens ægthed, er et godt råd ikke at trykke på linket men eksempelvis logge direkte ind på Skat.dk og se efter eventuelle beskeder. På den måde undgår man at der indtastes oplysninger på en side der efterligner en kendt hjemmeside. Billedet nedenunder viser den falske login-side til Google som personen bliver mødt hvis der klikkes på download-linket i ovenstående e-mail.

Selvom selve-loginsiden til mindste detalje ligner Googles egen side, bliver det igen tydeligt at siden ikke tilhører Google hvis vi ser i adressefeltet øverst. I dette tilfælde har de kriminelle dog forsøgt at bruge noget der er genkendeligt. Nemlig brancheorganisationen ISOBRO. Derfor er adressen altså ikke legitim kun fordi et genkendeligt navn indgår. Den korrekte adresse er altid det der står lige før .com/.net/.dk osv.

For at afhjælpe dette har Google udviklet et lille tilføjelsesprogram til Chrome der kan identificere hvis du har indtastet dine Google-oplysninger på en falsk side og give dig besked.

Du kan finde udvidelsen her.

Hvor mange kodeord kan du huske?

”Den nye adgangskode skal være på mindst otte tegn og skal indeholde et tal, et stort bogstav og et lille bogstav”. En lignende sætning er vi nok alle blevet mødt med før eller senere. Et irritationsmoment der ofte gør at man genbruger ét kodeord flere steder, eller gør kodeorderne så nemme at huske som muligt. Det kan give problemer i det øjeblik at en hjemmeside bliver hacket og dets brugeres kodeord offentliggøres som i tilfældene med bl.a. Yahoo, eBay og LinkedIn. Kriminelle vil herefter forsøge at benytte de lækkede kodeord til andre tjenester og kan derved få adgang hvis man genbruger sine kodeord.

Så hvordan husker man på et nyt kodeord til hver side? En kodeordshusker kan gemme alle ens forskellige kodeord ét sted. Efterfølgende skal man ikke huske på andre kodeord end ét, da det giver adgang til de andre. Derudover kan kodeordshuskere ofte også generere nye sikre kodeord og samtidig udfylde dem automatisk på hjemmesider når man vil logge ind. Ét af disse kodeordshuskere er Lastpass.

Lastpass fungerer som et lille program der kører i din browser og hjælper med at huske og udfylde gemte kodeord. Den sikrer også at der kun udfyldes loginoplysninger på de korrekte sider. Løsningen findes i en gratis version og fungerer på alle platforme, herunder Windows 7/8/10, macOS, Android og iPhone.

Du kan finde en vejledning til installering og brug LastPass her.

Opdateringer

Du har sikkert prøvet det før. Windows eller Java giver gentagende gange besked om at der er opdateringer der enten kræver at der programmer skal lukkes, eller at computeren skal genstartes. Det kan næsten virke som om computeren kun er ude på at forstyrre én i det arbejde man har gang i.

Heldigvis er det oftest ikke tilfældet. Opdateringer er faktisk den nemmeste måde at sikre sin computer mod nedbrud og indtrængen. Kriminelle leder konstant efter måde at bryde ind i systemer, og dette gøres ofte via sikkerhedshuller i programmer såsom Microsoft Office eller Java. Kapløbet mellem producenterne og de kriminelle gør, at der løbende bliver frigivet opdateringer for at rette fejl og sikkerhedshuller.

Derfor er det vigtigt at man ikke udskyder eller helt undlader at installere opdateringer. Nedenfor er en samling af links til vejledninger om hvordan forskellige programmer holdes opdateret. Der findes selvfølgelig et utal af programmer. Mange opdateres automatisk, men det kan være værd at undersøge om ens mest brugte programmer har de seneste opdateringer.

Microsoft Windows 7

Microsoft Windows 10

Microsoft Office 2016/2013/2010/2007/2003

Oracle Java

Overvej først og fremmest om programmet overhovedet benyttes længere. Før i tiden blev Java benyttet på mange hjemmesider, men i dag er meget sjældent da Java er blevet overhalet af andre teknologier og er et yndet mål for kriminelle. Hvis Java stadig bruges, skal det opdateres løbende.

Adobe Flash

Kodeordsbeskyttelse af excel-ark og word-dokumenter


Excel 2016

1. Vælg Filer I øverst i venstre hjørne.

2. Vælg Oplysninger I venstre menu

3. Vælg Beskyt Projektmappe

4. Vælg Kryptér med adgangskode

5. Indtast et kodeord og vælg OK.

Word 2016

1. Vælg Filer I øverst i venstre hjørne.

2. Vælg Oplysninger I venstre menu

3. Vælg Beskyt Projektmappe

4. Vælg Kryptér med adgangskode

5. Indtast et kodeord og vælg OK.