IT-sikkerhedsråd

Fra NørderiWiki
Version fra 10. nov 2020, 20:47 af Freesoft (diskussion | bidrag) Freesoft (diskussion | bidrag) (Computer / Data sikkerhed)

(forskel) ←Ældre version | se nuværende version (forskel) | Nyere version→ (forskel)
Skift til: Navigation, Søgning

Gode IT-sikkerhedsråd til alle både privat og i virksomheder

Her vil jeg komme med lidt forskellige korte og gode råd til at sikre sig selv og sit IT netværk (computere m.m.)

Dette er med udgangspunkt i et Windows system, med standard indstillinger.

Vigtigste råd kommer her:
Uanset diverse tekniske løsninger er god sund fornuft og skepsis over for fx mails og links noget af det bedste man kan gøre.

Generelt

Dette er de råd alle, også slut brugere, bør kende som minimum.

Brug multi faktor alle steder det er muligt. Skulle din adgangskode blive gættet, skal man have adgang til enhed mere for at få adgang.

Tjek om en side er falsk eller kan have malware: Easily Report Phishing and Malware (lidt mere avanceret).
Helt kort så tjek siden på www.virustotal.com

Computer / Data sikkerhed

Hold dit software opdateret. Dette er nok nr. 1 grund til at der kommer malware/ransomware ind på sin computer/netværk. Opdater Windows og alle programmer. Brug evt. Thor fra Heimdal: Thor FREE - Softwareopdaterer til Windows-pc'er

Så kommer vi til det vigtigste for at undgå at man mister data:

Husk backup, og test du kan genskabe - Se mere under Backup tips.

Her er der jo meget forskel på hvilke systemer man bruger, så derfor kan det være lidt mere omfattende, men se mere på backup tips siden.

Få et system der blokere malware inden det kommer ind. Fx netværks scanning eller DNS blokering. Her kan den betalte Thor fra Heimdal være en god løsning. Eller en alternativ sikker DNS service: 9.9.9.9 - Se her hvordan dette ændres: Ændre TCP/IP-indstillinger - Se under Sådan giver du indstillingerne for IPv4 manuelt. Eller se vejleding fra Quad9: https://www.quad9.net/microsoft/

Virksomhed

Dette henvender sig til mindre virksomheder.

Sikre domæne og hjemmeside mod misbrug og spam, start her: https://sikkerpånettet.dk/ Læs mere her Undgå spam og misbrug af domæne og under E-mail sikkerhed.

Firewall der bestykker netværket ude fra er første trin. Husk denne også skal holdes opdateret.

Brugere skal ikke være lokal administrator på computere.

Opdeling af internt netværk, i fx forskellige afdelinger og funktioner.

Firewall skal også scanne netværket indefra og ud.

Intern netværks beskyttelse - For at forhindre alle og enhver at "overtage" netværk. Fx DHCP snopping, 1x / wifi enterprise, port security (tilladte mac adr. på porte, )

Læs mere

https://www.sans.org/security-awareness-training/blog/time-password-expiration-die

Se https://github.com/kramse/security-courses

6 gode råd der gør din digitale hverdag sikker

Center for Cybersikkerheds publikationer - Kommer løbende med nye vejledninger, dog primært henvendt til virksomheder

https://decentsecurity.com/

https://www.cert.dk/da/video

Rådet for Digital Sikkerhed - Digital dannelse