Hur ni ska arbeta med dessa delar i organisationen beror lite på om ni har ett Active directory, AD, som användarnas datorer är kopplade mot som hanterar säkerhetspolicies för datorer och användare, eller om ni är en liten organisation där varje användares dator står fritt. Vad som går att göra och hur man gör det beror på detta, men principerna är desamma.
Säkra vägen in med hjälp av en brandvägg
Börja med att säkra vägen i till era datorer, det gör man med en brandvägg. Du kan se en brandvägg som ringmuren runt en medeltida stad. En ringmur gör det svårt att komma in i staden. En angripare kan försöka hitta svagheter i muren och vägar att sig runt, under, över den, men den hindrar de flesta angripare. För att transporter in och ut ur staden ska kunna ske så fanns det portar i muren där vakter kontrollerade all trafik som gick in och ut. På samma sätt är det med en brandvägg. För att datatrafik, t.ex. när användare vill surfa, mejla eller använda sociala media, ska kunna flöda in och ut till ett nätverk eller en dator så måste man ha portar öppna i brandväggen. Varje port hanterar en typ av trafik, t.ex. webbtrafik. Det första ni behöver göra är att säkra upp ert nätverk och användarnas datorer med brandväggar.
Det finns två huvudtyper av brandväggar, fysiska brandväggar och mjukvarubrandväggar. En fysisk brandvägg är en egen fysisk enhet som är inkopplad där Internet kommer in. De finns i det flesta hemmaroutrar i den router man får från bredbandsleverantören. På ett företag bör man lägga några tusen kronor på att köpa en bra dedikerad fysisk brandvägg som hela företagets Internetanslutning sedan går igenom. En mjukvarubrandvägg är en programvara som är installerad på varje enskild användares dator. I Windows finns en brandvägg inbyggd, men det följer även med i de flesta antivirusprogramvaror idag. Läs gärna tester om vilken som förnärvarande är bäst och se till att den är påslagen och uppdaterad. En annan viktig sak är att se över att inte fler portar är öppna än ni verkligen behöver. Det är lite tekniskt men läs gärna på om det. En port ni i princip alltid måste ha öppen är port 80 eller 8080. Det är de portar vanlig webbtrafik går igenom.
Avinstallera onödig programvara och håll resten uppdaterad med senaste versionerna
Nästa steg är att täppa till säkerhetshål i programvara. Varje dag upptäcks nya säkerhetshot i våra operativsystem som Windows, MacOS och Linux. Även vanliga program som Microsoft Office, Adobes program och andra har ofta säkerhetshål. Genom dessa säkerhetshål kan en angripare genomföra en attack. Alla programvarulevarantörer gör sitt bästa för att täppa till hålen. När de hittat ett hål skriver de om programkoden där hålet finns och täpper igen det. Sedan skickar de ut en uppdatering eller patch.
Om du inte installerar dessa säkerhetsuppdateringar så kommer datorerna fortfarande vara sårbara. De flesta programmen har funktionalitet att själv kontrollera om det kommit en uppdatering och kan installera den själv om du ger tillåtelse till det. I lite större organisationer med central IT-avdelning brukar IT-avdelning ta hand om detta. Allra säkrast är att installera ett program överhuvudtaget. Se gärna över vad ni har installerat på era datorer och fundera om det verkligen är ett nödvändigt program för er verksamhet, om inte så överväg att avinstallera programvaran.
Skydda dig mot skadliga filer
Det finns även många hot som sprids via länkar användare klickar på när de surfar på nätet, i bifogade filer de fått i mejl eller i filer de laddat hem från Internet, t.ex. från torrent-sajter. Exakt vad dessa gör varierar, det kan vara alltifrån Ransomware som krypterar alla filer på de drabbade datorerna där angriparen sen begär lösensumma för att låsa upp dem till trojaner som öppnar bakdörrar in till ert nätverk där en angripare kan hämta ut all information ni har lagrad eller ställa till med skada. För att skydda er mot detta så gott det går så finns ett antal åtgärder ni bör vidta.
Det första ni ska säkerställa är att ni har ett bra antivirus och antimalware program på samtliga datorer. Ställ in dessa på att skanna datorerna varje natt och aktivera realtidsskydd i dem. Exakt hur du gör detta varierar från programvara till programvara. Se även till att den senaste versionen och senaste virusdefinitionerna är nedladdade.
Se över användarnas behörighet
Nästa steg är att se till att de virus eller Ransomware som aktiveras gör så liten skada som möjligt. En av de viktigaste åtgärderna är att begränsa de behörigheter den skadliga får på användarens dator och i nätverket. Den skadliga koden körs med den behörighet som användaren som drabbats har eller kan få. Allvarligast är om en användare är administratör eller kan aktivera administratörsbehörighet. Man kan vara administratör på nätverket men också lokal administratör på den egna datorn. Som administratör kan en användare göra i princip allt på datorn eller nätverket. Alla filer är åtkomliga och program kan installeras eller avinstalleras. Det låter kanske inte allvarligt, men genom att installera skadlig kod t.ex. program som spionerar på allt användaren gör på datorn, lösenord som skrivs in med mera.
Ingen användare bör vara administratör på nätverket med sitt vanliga konto. Säkerställ att administratörsbehörighet endast finns på separata konton som bara används när det krävs.
Komma igång
Vårt mål är ett tryggare Sverige för företag och allt som rör deras verksamheter. För att åstadkomma förändring räcker det inte att läsa och förstå, du måste även vidta konkreta åtgärder. Och gör det gärna redan idag, innan någonting oväntat inträffar.
PocketSafe finns här för dig
Om du har en fråga du tror är för liten för att hantera genom ett rådgivningsmöte går det bra att skicka frågan till fraga@pocketsafe.se. Vi kommer försöka svara på din fråga inom 72 timmar.
Har du en större, kanske mer komplex frågeställning kan du alltid använda vår rådgivningstjänst. Du behöver vara säkerhetsansvarig i din organisation för att kunna boka ett rådgivningsmöte.