Forskel mellem versioner af "IT-sikkerhedsråd"

Fra NørderiWiki
Skift til: Navigation, Søgning
m
(Computer / Data sikkerhed)
(12 mellemliggende versioner af den samme bruger vises ikke)
Linje 2: Linje 2:
 
Her vil jeg komme med lidt forskellige korte og gode råd til at sikre sig selv og sit IT netværk (computere m.m.)
 
Her vil jeg komme med lidt forskellige korte og gode råd til at sikre sig selv og sit IT netværk (computere m.m.)
  
Husk backup, og test du kan genskabe - Se [[Backup_tips]]
+
Dette er med udgangspunkt i et Windows system, med standard indstillinger.
  
Brug en sikker DNS service: 9.9.9.9
+
Vigtigste råd kommer her:
 +
<br />
 +
'''Uanset diverse tekniske løsninger er god sund fornuft og skepsis over for fx mails og links noget af det bedste man kan gøre.'''
  
Hold dit software opdateret, brug evt. Thor fra Heimdal: https://heimdalsecurity.com/da/products/thor-free-software-updater
+
== Generelt ==
  
Tjek om en side er falsk/malware: https://decentsecurity.com/malware-web-and-phishing-investigation/
+
Dette er de råd alle, også slut brugere, bør kende som minimum.
  
Ejer du et domæne tjek: [[Microsoft_Office_365#Undg.C3.A5_spam_og_misbrug_af_dom.C3.A6ne|Undgå spam og misbrug af domæne]]
+
*Brug en god lang adgangskode.
 +
*Brug aldrig den samme adgangskode flere steder (få software til at huske for dig).
 +
*Skift koden hvis den bliver 'hacket' (test din mail på https://haveibeenpwned.com/). [https://www.sans.org/security-awareness-training/blog/time-password-expiration-die Læs her hvorfor man ikke skal skifte koder periodisk]
 +
*Start her: [https://sikkerdigital.dk/borger/gode-raad/lav-et-staerkt-kodeord/ Lav et stærkt kodeord]
 +
 
 +
Brug multi faktor alle steder det er muligt. Skulle din adgangskode blive gættet, skal man have adgang til enhed mere for at få adgang.
 +
 
 +
Tjek om en side er falsk eller kan have malware: [https://decentsecurity.com/malware-web-and-phishing-investigation/ Easily Report Phishing and Malware] (lidt mere avanceret).
 +
<br />
 +
Helt kort så tjek siden på www.virustotal.com
 +
 
 +
== Computer / Data sikkerhed ==
 +
'''Hold dit software opdateret.''' Dette er nok nr. 1 grund til at der kommer malware/ransomware ind på sin computer/netværk.
 +
Opdater Windows og alle programmer. Brug evt. Thor fra Heimdal: [https://heimdalsecurity.com/da/products/thor-free-software-updater Thor FREE - Softwareopdaterer til Windows-pc'er]
 +
 
 +
Så kommer vi til det vigtigste for at undgå at man mister data:
 +
 
 +
'''Husk backup, og test du kan genskabe''' - Se mere under [[Backup_tips|Backup tips]].
 +
 
 +
Her er der jo meget forskel på hvilke systemer man bruger, så derfor kan det være lidt mere omfattende, men se mere på backup tips siden.
 +
 
 +
'''Få et system der blokere malware inden det kommer ind'''. Fx netværks scanning eller DNS blokering. Her kan den betalte Thor fra Heimdal være en god løsning.
 +
Eller en alternativ sikker DNS service: 9.9.9.9 - Se her hvordan dette ændres: [https://support.microsoft.com/da-dk/help/15089/windows-change-tcp-ip-settings Ændre TCP/IP-indstillinger] - Se under Sådan giver du indstillingerne for IPv4 manuelt. Eller se vejleding fra Quad9: https://www.quad9.net/microsoft/
 +
 
 +
== Virksomhed ==
 +
Dette henvender sig til mindre virksomheder.
 +
 
 +
'''Sikre domæne og hjemmeside mod misbrug og spam''', start her: https://sikkerpånettet.dk/
 +
Læs mere her [[Microsoft_Office_365#Undg.C3.A5_spam_og_misbrug_af_dom.C3.A6ne|Undgå spam og misbrug af domæne]] og under [[E-mail_sikkerhed|E-mail sikkerhed]].
 +
 
 +
'''Firewall''' der bestykker netværket ude fra er første trin. Husk denne også skal holdes opdateret.
 +
 
 +
'''Brugere skal ikke være lokal administrator på computere.'''
 +
 
 +
'''Opdeling af internt netværk''', i fx forskellige afdelinger og funktioner.
 +
 
 +
Firewall skal også scanne netværket indefra og ud.
 +
 
 +
'''Intern netværks beskyttelse''' - For at forhindre alle og enhver at "overtage" netværk. Fx DHCP snopping, 1x / wifi enterprise, port security (tilladte mac adr. på porte, )
  
 
== Læs mere ==
 
== Læs mere ==
 +
 +
https://www.sans.org/security-awareness-training/blog/time-password-expiration-die
 +
 +
Se https://github.com/kramse/security-courses
  
 
[https://sikkerdigital.dk/borger/gode-raad/ 6 gode råd der gør din digitale hverdag sikker]
 
[https://sikkerdigital.dk/borger/gode-raad/ 6 gode råd der gør din digitale hverdag sikker]
Linje 21: Linje 65:
  
 
https://www.cert.dk/da/video
 
https://www.cert.dk/da/video
 +
 +
[https://www.digitalsikkerhed.dk/digital-dannelse Rådet for Digital Sikkerhed - Digital dannelse]

Versionen fra 10. nov 2020, 20:47

Gode IT-sikkerhedsråd til alle både privat og i virksomheder

Her vil jeg komme med lidt forskellige korte og gode råd til at sikre sig selv og sit IT netværk (computere m.m.)

Dette er med udgangspunkt i et Windows system, med standard indstillinger.

Vigtigste råd kommer her:
Uanset diverse tekniske løsninger er god sund fornuft og skepsis over for fx mails og links noget af det bedste man kan gøre.

Generelt

Dette er de råd alle, også slut brugere, bør kende som minimum.

Brug multi faktor alle steder det er muligt. Skulle din adgangskode blive gættet, skal man have adgang til enhed mere for at få adgang.

Tjek om en side er falsk eller kan have malware: Easily Report Phishing and Malware (lidt mere avanceret).
Helt kort så tjek siden på www.virustotal.com

Computer / Data sikkerhed

Hold dit software opdateret. Dette er nok nr. 1 grund til at der kommer malware/ransomware ind på sin computer/netværk. Opdater Windows og alle programmer. Brug evt. Thor fra Heimdal: Thor FREE - Softwareopdaterer til Windows-pc'er

Så kommer vi til det vigtigste for at undgå at man mister data:

Husk backup, og test du kan genskabe - Se mere under Backup tips.

Her er der jo meget forskel på hvilke systemer man bruger, så derfor kan det være lidt mere omfattende, men se mere på backup tips siden.

Få et system der blokere malware inden det kommer ind. Fx netværks scanning eller DNS blokering. Her kan den betalte Thor fra Heimdal være en god løsning. Eller en alternativ sikker DNS service: 9.9.9.9 - Se her hvordan dette ændres: Ændre TCP/IP-indstillinger - Se under Sådan giver du indstillingerne for IPv4 manuelt. Eller se vejleding fra Quad9: https://www.quad9.net/microsoft/

Virksomhed

Dette henvender sig til mindre virksomheder.

Sikre domæne og hjemmeside mod misbrug og spam, start her: https://sikkerpånettet.dk/ Læs mere her Undgå spam og misbrug af domæne og under E-mail sikkerhed.

Firewall der bestykker netværket ude fra er første trin. Husk denne også skal holdes opdateret.

Brugere skal ikke være lokal administrator på computere.

Opdeling af internt netværk, i fx forskellige afdelinger og funktioner.

Firewall skal også scanne netværket indefra og ud.

Intern netværks beskyttelse - For at forhindre alle og enhver at "overtage" netværk. Fx DHCP snopping, 1x / wifi enterprise, port security (tilladte mac adr. på porte, )

Læs mere

https://www.sans.org/security-awareness-training/blog/time-password-expiration-die

Se https://github.com/kramse/security-courses

6 gode råd der gør din digitale hverdag sikker

Center for Cybersikkerheds publikationer - Kommer løbende med nye vejledninger, dog primært henvendt til virksomheder

https://decentsecurity.com/

https://www.cert.dk/da/video

Rådet for Digital Sikkerhed - Digital dannelse