Fagblogg | NetSecurity

Operasjonell sikkerhet

Skrevet av Erik Vetle Larsen | 10. februar 2020 11:14:57 Z

I denne artikkelen deler vi noen tekniske tips for å holde ansatte sine maskiner så sikre og trygge som mulig.

 

Hold maskinene oppdatert med de nyeste patchene

  • I den grad det er mulig, bør du alltid oppdatere programvaren og operativsystemet ditt til de nyeste utgavene. På den måten tetter du alle kjente sikkerhetshull. Ideelt sett er patcher implementert, og dersom det er nødvendig, OS startet på nytt, senest en uke etter at kritiske sikkerhetsoppdateringer er lansert.

 

Krypter disken din

  • Installér programvare som krypterer disken på datamaskinen din. Dette gjør det vanskeligere for uvedkommende med tilgang til maskinen å stjele data.
  • På Mac kan Apples egne FileVault full-disk encryption-programvare brukes. Guider for hvordan du bruker dette finner du på Apples nettsider.
  • På Windows kan BitLocker programvare brukes. Microsoft har guider for hvordan dette brukes på nettsidene sine.
  • På Linux har du mange krypteringsmuligheter å velge mellom. Enkelte operativsystemer gir deg muligheten for å kryptere disken med LVM og LUKS drive encryption, noe vi anbefaler på det sterkeste. Et alternativ er å bruke VeraCrypt/TrueCrypt eller dm-crypt.

 

Forlat aldri maskinen din ulåst

  • Gjør det til en vane å låse maskinen din når du forlater den, uavhengig av hvor lenge du skal være borte fra arbeidspulten din.
  • Hvis en ondsinnet kollega eller uvedkommende i bygget får tilgang til en ulåst ansatt maskin, kan de gjøre mye ugagn. Dette forhindrer du enkelt ved at du alltid holder maskinen last når du ikke sitter foran den.
  • Man har et ansvar ovenfor andre å låse sin egen maskin også. Ved for eksempel epost kommunikasjon, da er det ofte en forventning at eposten leses kun ut av mottaker, og ikke potensielt andre som tilfeldigvis ser på skjermen mens den er ulåst. 

 

Ikke plugg ukjente USB-pinner i maskinen

  • Hvis du finner eller mottar en USB-pinne, skal du være svært trygg på innholdet og opprinnelsen til USB-pinnen før du plugger den i datamaskinen din.
  • Lever USB-pinnen til IT-avdelingen eller behandle den etter selskapets policy, dersom noe slikt er etablert. Vi anbefaler å ha en policy for sikker håndtering og analysering av ukjente USB-pinner.

 

Unngå gjenbruk passord, bruk alltid tofaktorautentisering

  • Pass på at passordene dine er lange nok. Lengde slår kompleksitet. En god regel er å ha et passord som består av minst 15 karakterer, med både alfanumeriske tegn og spesialkarakterer som *<>!?_, mellomrom osv..
  • En password manager som LastPass eller KeePass både genererer og lagrer passord trygt. Da slipper du å finne på og huske et nytt passord for hver side eller tjeneste som krever det.
  • Bruk aldri samme passord på flere tjenester. Hvis en tjeneste får passord eller hasher på avveie, kan dette brukes til å få tilgang til andre tjenester hvor samme passord er blitt brukt.
  • Tofaktorautentisering anbefales i alle tilfeller der det er tilgjengelig.

 

Unngå å lagre sensitive informasjon på maskinen

  • Tenk nøye gjennom hvilke data du velger å lagre fysisk på maskinen din. Er det absolutt nødvendig at det ligger på disken din? Hvis maskinen din blir kompromittert, vil lagret data på maskinen kunne brukes til videre angrep eller utnyttelse. Det er også sannsynlig at egen maskin har mindre krav til backup-rutiner, og i tilfeller der harddisken blir ødelagt, medfører det gjerne tap av verdifulle data. 
  • Dette punktet er spesielt viktig dersom du bruker personlig laptop/maskin til å jobbe fra andre steder enn kontoret. Ikke glem at en laptop kan bli stjålet eller på annet vis forsvinne når du er på reise, så vær forsiktig med hva slags data du bærer rundt på. 

 

Vær forsiktig med hva du åpner av mail og vedlegg

  • Mye skadevare skjuler seg i eposter og vedlegg, så vær nøye med hvilke mailer du velger å åpne. Virker en epost mistenkelig eller kommer fra en ukjent avsender, bør du behandle den som om den inneholder skadevare. Selv med spamfilter og ulike sikkerhetsløsninger, bør du vente til du er helt trygg med å åpne eposter. 

 

Behandle linker med varsomhet

  • Du kan få tilsendt linker både via epost, meldinger, sosiale medier, nettsider osv. Mye skadevare gjemmer seg bak slike linker og kan bli lastet ned ved at du klikker på dem. Derfor lønner det seg å opptre forsiktig. Vær ekstra oppmerksom på korte linker (et eksempel vi har laget her for å vise hvordan disse ofte ser ut: bit.ly/875as6d7), du vet ikke hvor disse fører deg. 

 

Vær påpasselig med hvilken informasjon du deler 

  • Tenk gjennom hva du deler om jobben din, både online og offline. Dersom en potensiell angriper gjennom profilen din kan få rede på hva slags teknologi selskapet bruker eller annen sensitiv ikke-offentlig informasjon, kan det få store negative konsekvenser. 
  • Angripere kan også bruke såkalt social engineering for å finne detaljert informasjon om jobb, selskap og annet de interesserer seg for, så vær på vakt mot eposter, telefonhenvendelser og lignende der noen vil ha denne typen informasjon. 

 

Rydd opp og oppdater plugins og programmer

  • Utdaterte plug-ins, programmer og utvidelser kan være et mål for angripere. Rydd opp i dette, pass på så du ikke har flere utvidelser enn du trenger. Ved å oppdatere disse jevnlig, reduserer du angrepsflaten for inntrengerne. 

 

Bruk sikre tilkoblingsmetoder mot selskapets servere og tjenester

  • Hvis du skal koble deg til selskapets tjenester eller servere utenfor kontoret, bør du passe på at teknologien som brukes er sikker og kryptert. Da unngår du at uvedkommende kan avlytte eller på andre måter tukle med oppkoblingen din.

 

Ikke bedriv torrenting på arbeidsmaskinen

  • Ikke kjør torrentprogrammer på arbeidsmaskinen. Dette er en lukrativ angrepsvektor for kriminelle.

 

Etabler gode rutiner for tilstedeværelse på nettet

  • Tenk gjennom hvor på internett du surfer mens du er på arbeidsmaskinen din. Installer gjerne sikkerhetsplugins som “HTTPS everywhere” for å gjøre tilstedeværelsen din på nett enda tryggere.
  • Ikke besøk suspekte eller ukjente nettsider på maskinen.
  • Ikke registrer deg på private tjenester med jobb-eposten din. Bruk den private eposten din for oppkobling mot plattformer som LinkedIn og Facebook.

 

Vær varsom med hvilke nettverk du kobler deg til

  • Vær forsiktig med åpne nettverk på flyplasser og hoteller. Disse har vanligvis ikke noen nevneverdig sikkerhet implementert, noe som gjør at angripere kan spore kommunikasjonen din. Et generelt tips er å bruke mobildata heller enn åpne trådløse nettverk.
  • Har du tilgjengelig VPN så bør du aktivere denne før du kobler deg på. 

 

Ha oversikt over tilganger

  • Som ansatt har du tilgang til mange tjenester, servere og operasjoner. Sørg for å ha oversikt over hvilke tilganger du trenger, og revider policyene for tilganger fortløpende. Jo flere tilganger en maskin har, desto mer lukrativ blir den for angripere. 

 

Lag uidentifiserbare pålogginger 

  • Når brukere registreres til selskapets tjenester, kan det være lurt å bruke brukernavn som ikke har noen sammenheng med navnet eller eposten deres. En tilfeldig valgt rekke av bokstaver, tall og tegn kan være utfordrende å huske i starten, men gjør det betydelig vanskeligere for angripere å få tak i kontoer basert på innsamlet informasjon om ansatte.

 

Hold deg oppdatert

  • Du kommer langt med å følge med på hva som beveger seg i sikkerhetsverdenen. Gjør det til en rutine å sjekke anerkjente nettsider om sikkerhet, slik at du vet hva du kan forvente av dagens trusselbilde.
  • Gjennom å følge trusselbildet og hva som rører seg, kan du se hva andre selskaper gjør, og ta lærdom av deres feil og seiere. 

 

Har din bedrift kontroll på it-sikkerheten? 

Mange bedrifter investerer store summer i digitalt forsvar, men ender opp med å implementere forsvaret på feil sted. En penetrasjonstest kan avdekke sårbarheter og teste hvordan systemene dine håndterer et angrep. På den måten stiller dere sterkere den dagen dere blir angrepet. Vil du lære mer om penetrasjonstesting?