Forskel mellem versioner af "IT-sikkerhedsråd"
Freesoft (diskussion | bidrag) (→Virksomhed) |
Freesoft (diskussion | bidrag) (→Computer / Data sikkerhed) |
||
| (19 mellemliggende versioner af den samme bruger vises ikke) | |||
| Linje 8: | Linje 8: | ||
'''Uanset diverse tekniske løsninger er god sund fornuft og skepsis over for fx mails og links noget af det bedste man kan gøre.''' | '''Uanset diverse tekniske løsninger er god sund fornuft og skepsis over for fx mails og links noget af det bedste man kan gøre.''' | ||
| − | + | = Generelt = | |
Dette er de råd alle, også slut brugere, bør kende som minimum. | Dette er de råd alle, også slut brugere, bør kende som minimum. | ||
| Linje 15: | Linje 15: | ||
*Brug aldrig den samme adgangskode flere steder (få software til at huske for dig). | *Brug aldrig den samme adgangskode flere steder (få software til at huske for dig). | ||
*Skift koden hvis den bliver 'hacket' (test din mail på https://haveibeenpwned.com/). [https://www.sans.org/security-awareness-training/blog/time-password-expiration-die Læs her hvorfor man ikke skal skifte koder periodisk] | *Skift koden hvis den bliver 'hacket' (test din mail på https://haveibeenpwned.com/). [https://www.sans.org/security-awareness-training/blog/time-password-expiration-die Læs her hvorfor man ikke skal skifte koder periodisk] | ||
| − | *Start her: [https://sikkerdigital.dk/borger/ | + | *Start her: [https://sikkerdigital.dk/borger/fem-sikre/brug-staerke-kodeord Lav et stærkt kodeord] |
| − | Brug multi faktor alle steder det er muligt. Skulle din adgangskode blive gættet, skal man have adgang til enhed | + | '''Brug multi faktor alle steder det er muligt.''' Skulle din adgangskode blive gættet, skal man have adgang til din mobile enhed for at få adgang. |
| − | Tjek om en side er falsk eller kan have malware: | + | Tjek om en side er falsk eller kan have malware: |
| + | https://tjekpånettet.dk/ | ||
| + | https://www.virustotal.com/gui/home/url | ||
<br /> | <br /> | ||
| − | + | [https://decentsecurity.com/malware-web-and-phishing-investigation/ Easily Report Phishing and Malware] (lidt mere avanceret). | |
| − | + | Flere gode råd ang. passwords: | |
| + | *https://www.ncsc.gov.uk/collection/passwords/updating-your-approach | ||
| + | *https://www.ncsc.gov.uk/blog-post/problems-forcing-regular-password-expiry | ||
| + | |||
| + | = Computer / Data sikkerhed = | ||
'''Hold dit software opdateret.''' Dette er nok nr. 1 grund til at der kommer malware/ransomware ind på sin computer/netværk. | '''Hold dit software opdateret.''' Dette er nok nr. 1 grund til at der kommer malware/ransomware ind på sin computer/netværk. | ||
Opdater Windows og alle programmer. Brug evt. Thor fra Heimdal: [https://heimdalsecurity.com/da/products/thor-free-software-updater Thor FREE - Softwareopdaterer til Windows-pc'er] | Opdater Windows og alle programmer. Brug evt. Thor fra Heimdal: [https://heimdalsecurity.com/da/products/thor-free-software-updater Thor FREE - Softwareopdaterer til Windows-pc'er] | ||
| − | |||
| − | |||
'''Husk backup, og test du kan genskabe''' - Se mere under [[Backup_tips|Backup tips]]. | '''Husk backup, og test du kan genskabe''' - Se mere under [[Backup_tips|Backup tips]]. | ||
Her er der jo meget forskel på hvilke systemer man bruger, så derfor kan det være lidt mere omfattende, men se mere på backup tips siden. | Her er der jo meget forskel på hvilke systemer man bruger, så derfor kan det være lidt mere omfattende, men se mere på backup tips siden. | ||
| + | |||
| + | [https://community.veeam.com/blogs-and-podcasts-57/3-2-1-1-0-golden-backup-rule-569 3-2-1-1-0 Golden Backup Rule] | ||
'''Få et system der blokere malware inden det kommer ind'''. Fx netværks scanning eller DNS blokering. Her kan den betalte Thor fra Heimdal være en god løsning. | '''Få et system der blokere malware inden det kommer ind'''. Fx netværks scanning eller DNS blokering. Her kan den betalte Thor fra Heimdal være en god løsning. | ||
Eller en alternativ sikker DNS service: 9.9.9.9 - Se her hvordan dette ændres: [https://support.microsoft.com/da-dk/help/15089/windows-change-tcp-ip-settings Ændre TCP/IP-indstillinger] - Se under Sådan giver du indstillingerne for IPv4 manuelt. Eller se vejleding fra Quad9: https://www.quad9.net/microsoft/ | Eller en alternativ sikker DNS service: 9.9.9.9 - Se her hvordan dette ændres: [https://support.microsoft.com/da-dk/help/15089/windows-change-tcp-ip-settings Ændre TCP/IP-indstillinger] - Se under Sådan giver du indstillingerne for IPv4 manuelt. Eller se vejleding fra Quad9: https://www.quad9.net/microsoft/ | ||
| − | + | = Virksomhed = | |
| − | Dette henvender sig til mindre virksomheder. | + | Dette henvender sig til mindre virksomheder. Men er en god baseline for alle. |
'''Sikre domæne og hjemmeside mod misbrug og spam''', start her: https://sikkerpånettet.dk/ | '''Sikre domæne og hjemmeside mod misbrug og spam''', start her: https://sikkerpånettet.dk/ | ||
| − | Læs mere | + | Læs mere under [[E-mail_sikkerhed|E-mail sikkerhed]]. |
| + | |||
| + | '''Generelt kun åbne for adgang til det der skal bruges''' hverken mere eller mindre ([https://en.wikipedia.org/wiki/Principle_of_least_privilege Principle of least privilege]) | ||
| + | Deri ligger også have få udbydere og eksterne leverandører som muligt. Så man nemmere kan overskue hvem og hvad man har giver adgang til på sit netværk. | ||
| + | |||
| + | '''Brugere skal ikke være lokal administrator på computere.''' Der findes PAM systemer til at styre dette, så man fx kan tillade at blive lokal administrator i kort tid. | ||
| + | |||
| + | |||
| + | |||
| + | == Netværk == | ||
| + | '''Firewall''' der bestykker netværket ude fra er første trin. Husk denne også skal holdes opdateret. Firewall skal også scanne netværket indefra og ud. Se mere under [[Fortinet#Firewall_sikkerheds_tips|Firewall sikkerheds tips]] | ||
| + | |||
| + | '''Opdeling af internt netværk''', i fx forskellige afdelinger og funktioner. Netværks udstyr på eget lukket netværk. Servere på eget netværk, kun med de åbninger der præcis er behov for. | ||
| + | |||
| + | '''Intern netværks beskyttelse''' - For at forhindre alle og enhver at "overtage" netværk. | ||
| + | Fx DHCP snopping, 1x / wifi enterprise, port security (tilladte mac adr. på porte, ) | ||
| + | |||
| + | = Tips til beskyttelse af Microsoft Office 365 konto = | ||
| + | |||
| + | |||
| + | [https://learn.microsoft.com/en-us/azure/active-directory/identity-protection/howto-identity-protection-configure-risk-policies Configure and enable risk policies] | ||
| + | |||
| + | |||
| + | https://docs.microsoft.com/en-us/office365/admin/add-users/let-users-reset-passwords?view=o365-worldwide | ||
| + | |||
| + | https://docs.microsoft.com/da-dk/office365/admin/security-and-compliance/set-up-multi-factor-authentication?view=o365-worldwide | ||
| + | |||
| + | https://docs.microsoft.com/da-dk/office365/securitycompliance/security-roadmap?redirectSourcePath=%252farticle%252fOffice-365-security-roadmap-Top-priorities-for-the-first-30-days-90-days-and-beyond-28c86a1c-e4dd-4aad-a2a6-c768a21cb352 | ||
| + | |||
| + | https://docs.microsoft.com/en-us/office365/securitycompliance/responding-to-a-compromised-email-account | ||
| + | |||
| + | |||
| + | |||
| + | == Beskyttelse af konto / MFA == | ||
| + | Sæt security defualts til. | ||
| − | |||
| − | + | Two factor | |
| − | + | https://docs.microsoft.com/da-dk/azure/active-directory/authentication/howto-mfa-getstarted | |
| − | + | password reset | |
| − | |||
| − | + | https://learn.microsoft.com/en-us/answers/questions/442349/need-to-block-mfa-registration-from-external-netwo | |
| − | + | = Læs mere = | |
https://www.sans.org/security-awareness-training/blog/time-password-expiration-die | https://www.sans.org/security-awareness-training/blog/time-password-expiration-die | ||
Nuværende version fra 17. jun 2024, 16:01
Indholdsfortegnelse
Gode IT-sikkerhedsråd til alle både privat og i virksomheder
Her vil jeg komme med lidt forskellige korte og gode råd til at sikre sig selv og sit IT netværk (computere m.m.)
Dette er med udgangspunkt i et Windows system, med standard indstillinger.
Vigtigste råd kommer her:
Uanset diverse tekniske løsninger er god sund fornuft og skepsis over for fx mails og links noget af det bedste man kan gøre.
Generelt
Dette er de råd alle, også slut brugere, bør kende som minimum.
- Brug en god lang adgangskode.
- Brug aldrig den samme adgangskode flere steder (få software til at huske for dig).
- Skift koden hvis den bliver 'hacket' (test din mail på https://haveibeenpwned.com/). Læs her hvorfor man ikke skal skifte koder periodisk
- Start her: Lav et stærkt kodeord
Brug multi faktor alle steder det er muligt. Skulle din adgangskode blive gættet, skal man have adgang til din mobile enhed for at få adgang.
Tjek om en side er falsk eller kan have malware:
https://tjekpånettet.dk/
https://www.virustotal.com/gui/home/url
Easily Report Phishing and Malware (lidt mere avanceret).
Flere gode råd ang. passwords:
- https://www.ncsc.gov.uk/collection/passwords/updating-your-approach
- https://www.ncsc.gov.uk/blog-post/problems-forcing-regular-password-expiry
Computer / Data sikkerhed
Hold dit software opdateret. Dette er nok nr. 1 grund til at der kommer malware/ransomware ind på sin computer/netværk. Opdater Windows og alle programmer. Brug evt. Thor fra Heimdal: Thor FREE - Softwareopdaterer til Windows-pc'er
Husk backup, og test du kan genskabe - Se mere under Backup tips.
Her er der jo meget forskel på hvilke systemer man bruger, så derfor kan det være lidt mere omfattende, men se mere på backup tips siden.
Få et system der blokere malware inden det kommer ind. Fx netværks scanning eller DNS blokering. Her kan den betalte Thor fra Heimdal være en god løsning. Eller en alternativ sikker DNS service: 9.9.9.9 - Se her hvordan dette ændres: Ændre TCP/IP-indstillinger - Se under Sådan giver du indstillingerne for IPv4 manuelt. Eller se vejleding fra Quad9: https://www.quad9.net/microsoft/
Virksomhed
Dette henvender sig til mindre virksomheder. Men er en god baseline for alle.
Sikre domæne og hjemmeside mod misbrug og spam, start her: https://sikkerpånettet.dk/ Læs mere under E-mail sikkerhed.
Generelt kun åbne for adgang til det der skal bruges hverken mere eller mindre (Principle of least privilege) Deri ligger også have få udbydere og eksterne leverandører som muligt. Så man nemmere kan overskue hvem og hvad man har giver adgang til på sit netværk.
Brugere skal ikke være lokal administrator på computere. Der findes PAM systemer til at styre dette, så man fx kan tillade at blive lokal administrator i kort tid.
Netværk
Firewall der bestykker netværket ude fra er første trin. Husk denne også skal holdes opdateret. Firewall skal også scanne netværket indefra og ud. Se mere under Firewall sikkerheds tips
Opdeling af internt netværk, i fx forskellige afdelinger og funktioner. Netværks udstyr på eget lukket netværk. Servere på eget netværk, kun med de åbninger der præcis er behov for.
Intern netværks beskyttelse - For at forhindre alle og enhver at "overtage" netværk. Fx DHCP snopping, 1x / wifi enterprise, port security (tilladte mac adr. på porte, )
Tips til beskyttelse af Microsoft Office 365 konto
Configure and enable risk policies
Beskyttelse af konto / MFA
Sæt security defualts til.
Two factor
https://docs.microsoft.com/da-dk/azure/active-directory/authentication/howto-mfa-getstarted
password reset
Læs mere
https://www.sans.org/security-awareness-training/blog/time-password-expiration-die
Se https://github.com/kramse/security-courses
6 gode råd der gør din digitale hverdag sikker
Center for Cybersikkerheds publikationer - Kommer løbende med nye vejledninger, dog primært henvendt til virksomheder
