PROKNUS  Databaser - Regneark - Rådgivning - Skovbrug             PROKNUS logo, to dygtige medarbejdere i din Pc'er!


Startside
Op
Virksomheden
Access
Databaser
Excel
Faktura
Rådgivning
Planlægning
Arealberegning
Skovkort
Stokoskopi
Skydestokke
Kurser
Kontakt
Svenska
English
Deutsch
Links
Sitemap

 

 

EDB-sikkerhed, E-mails og Internet          

Skov- og Landskabsingeniør Truls Wiberg

Evolutionen stoppede ikke med Darwin. I en travl hverdag omgivet af hæderlige skovfolk kan det være svært at forstå at der pågår en stædig kamp mellem dem der udvikler programmer og dem der ønsker at forstyrre, stjæle og ødelægge andres ejendom og arbejde. Dertil kommer datatab der skyldes forskellige former for fejl. Jo bedre vi bliver til at bruge edb, jo mere sårbare bliver vi også for datatab, når flere rutiner overgår til computerbaseret administration. Cirka halvdelen af alle private Pc’er har været udsat for virusangreb. Mange virksomheder tiger stille med angreb fra hackere og virus m.v. for at ikke skade sin troværdighed. Trusselbilledet har ændret sig. Tidligere gik hackere efter store virksomheder. I dag går de efter private brugere og andre der er uvidende om sikkerhed.

Det er ledelsens ansvar at vælge et passende sikkerhedsniveau for virksomheden. At være ansvarlig for sikkerheden kræver indsigt og at være konstant på vagt. En virksomheds ledelse bør afsætte ressourcer til sikkerhedsarbejde. Det omfatter optimering af edb-systemet, efteruddannelse og motivation af medarbejderne samt kontrol. 

Næsten overalt hvor undertegnede kommer for at hjælpe virksomheder indenfor land- og skovbrug med edb, er der store sikkerhedsbrister indenfor et eller flere af følgende punkter:

  • Manglende opdatering af evt. antivirusprogram
  • Windows er ikke blevet opdateret
  • Internet Explorer eller anden browser er ikke blevet opdateret
  • Outlook eller Outlook Express er ikke blevet opdateret
  • Programmer er ikke indstillet til høj sikkerhed
  • Backup er ikke sat i system eller afprøvet
  • Brugerrettigheder

Hvordan ved du om dine programmer er i behov af at opdateres? Du kan rolig gå ud fra at om du ikke selv eller dine medarbejdere behersker og udfør jævnlig opdatering af programmerne så er der sikkerhedshuller tilstede. Ikke en gang med en nyindkøbt Pc’er kan man vide sig sikker. Dette gælder særlig hvis man bruger Windows som platform da langt største delen af de over 71.000 forskellige virus (”Virus” bruges i flæng om virus, orme, trojanske heste, bomber og makro-virus m.v.) er designet til at angribe Microsofts styresystemer og programmer.

Det er desværre heller ikke nogen garanti for sikkerheden, at virksomheden har udpeget en edb-ansvarlig.

Få foretaget en gennemgang af din edb-sikkerhed. PROKNUS kan gennemføre tester af din Pc'er på stedet og finder ud af hvor du er ubeskyttet

Undgå risikabel adfærd

Der er fire hovedveje ind i din computer:

  • Telefonlinien til Internet 

  • Kabelforbindelsen til et eventuelt netværk

  • Trådløst netværk og 

  • Alle medier til opbevaring af data.

Der er en lang række handlinger som brugeren af en Pc’er skal være opmærksom på og som kan øge risikoen for problemer. Arbejder man i Windows NT,  2000 eller XP skal man kun undtagelsesvis være logget på som administrator. Skal man arbejde eller ud på Internet så logger man på som bruger. Som bruger kan man være i besiddelse af for store rettigheder. Få eventuelt hjælp til at begrænse rettighederne.

Brug muligheden for at logge dig på computeren. Til flere programmer er der ofte mulighed for at gemme adgangskoden så at man er fri for at huske den. Undlad at bruge denne funktion til banken, økonomiprogrammet eller hjemmesiden m.fl. Giv aldrig fra dig en adgangskode – der er ingen mere end dig der har behov for den! Skift adgangskoder med jævne mellemrum. Brug vrøvleord med små og store bogstaver, bland med tal og andre gyldige tegn, gerne en 8-10 tegn i alt. Opbevar ikke adgangskoder på Pc’en i notepad eller lignende.

Det er ganske almindelig, at der er flere brugere på den samme maskine. Ofte er det tale om familiemedlemmer. Kombinationen skolesøgende børn og virksomhedscomputere er høj risiko område. Det bedste er at ikke tillade privat brug af virksomhedens computere. Kan dette ikke undgås bør der oprettes brugerkonti med forskellige rettigheder.

Vil du eller familien surfe på Internet eller spille spil? Så gør det på en anden Pc’er end den der indeholder virksomhedens vitale data! Surfer man på Internettet udenfor ”sikre” sider øger risikoen for angreb. På en ondsindet hjemmeside kan en ganske almindelig uskyldig link aktivere programoverførsler når sikkerheden på Pc’en ikke er opdateret. Eksempler på links er understregede ord, en knap eller et billede der aktiveres ved klik.

Bedre at være kedelig og sikker end inficeret og nedbrudt!

Indfør en god rutine med hyppige backup's. Opbevar backup på et sikkert sted i helt andre bygninger. Test at de virker.

Undgå chat, ICQ og lignende programmer og lad vær med at surfe planløst rundt. Undgå ligeledes  at downloade programmer, spil, musik, billeder m.v. Skil mellem seriøse websider og alle de andre. Sluk for opkoblingen til Internet når Pc’en ikke bruges. Faste forbindelser som ADSL forhøjer også risikoen for uvelkomne besøg blandt dine data. Internettets sider bruger flere forskellige teknikker til at vise tekst og billeder m.m. Brugen af scripts, Java, Active X og cookies udgør alle en potentiel sikkerhedsrisiko. Når en browser er indstillet på et lavt sikkerhedsniveau bemærker man slet ikke at man aktiverer dem.

Åbner du stadig vedhæftede filer i e-mails? Arbejder du i et netværk eller sammen med nogen der også har et højt sikkerhedsniveau kan det være meget praktisk. Men overvej alvorlig, at stramme op på praksis. Det er ganske almindelig at mange undlader at scanne medier før indlæsning i computeren. Scan altid disketter og Cd-rommer m.v. før de bruges.

Lad antivirusprogrammet scanne harddisken(-e) med jævne mellemrum. Brug indstillinger hvor alle filer og filtyper m.v. scannes.

Når man alligevel skal købe en ny Pc’er til virksomheden så overvej om den ene ikke er god nok til at varetage den daglige internetforbindelse med e-mail m.m. Identificer de programmer og rutiner som er af afgørende for virksomhedens økonomi og drift og placer dem om mulig på den anden Pc’er der ikke har direkte forbindelse til omverden.

Risikabel adfærd fører på et eller andet tidspunkt til virusangreb og / eller datatab.

Virusangreb!

Skulle uheldet være ude – gå ikke i panik. Noter Pc’ens egen dato og klokkeslæt og evt. e-mail eller web-adresse hvorfra den uønskede hændelse stammer. Afbryd internetopkoblingen og gå ikke på Internettet og hent og send ikke mails. Prøv at identificere virus. Brug søge funktionen for at finde alle filer der er oprettet eller ændret i forbindelse med det noterede tidspunkt eller umiddelbart derefter. Noter placering og navnene på disse filer. Brug evt. en anden Pc’er til at søge oplysninger om hvordan man undersøger om det er det pågældende virus og hvordan man begrænser skader og får fjernet dette. Virus kan nogle gange fjernes ved hjælp af antivirusprogrammet eller flyttes til karantæne. Ofte kan man også hente hjem et lille program fra antivirusproducenten der fjerner viruset. Udskriv eventuelle nye filer som der ikke er taget backup af. Søg professionel hjælp og regn med at harddisken skal formateres. Efterfølgende kan alle programmer og data der kan genskabes fra backup lægges ind igen.

Hvordan opdager man at Pc’en er angrebet? Det afhænger hvilken type virus det er tale om. Der kan være problemer med at starte computeren og programmerne. Pludselige ændringer i disse og mange fejlmeddelelser. Tilbagevendende systemnedbrud. Måske arbejder computeren langsommere og der kan være pludselig aktivitet hos drev eller e-mail klienten. Filer bliver omdøbt eller der optræder mærkelige tegn på skærmen.

En harddisk eller programmer kan også bare gå ned og efterlade brugeren uden adgang til data.

Datasikkerhed

I det følgende gennemgås nogle vigtige overvejelser og råd for at formindske risikoen for tab af data ved fejl der skyldes medarbejdere, hardware og software, hacker- og virusangreb.

Øvrige sikkerhedsspørgsmål som tyveri, hærværk, brand, lynnedslag og skader på hardware løses bedst ved backuprutiner, hvor mediet opbevares sikkert i boks eller på server i helt andre bygninger.

Harddisk
 #

Drev

Styresystem og programmer

Data

Spejling

Sikkerhed

1

C:\

C:\

C:\

 

Meget lav

 

C:\ og D:\

C:\

D:\

 

Middel

 

C:\, D:\ og E:\

C:\

D:\

E:\

God

2

Efterfølgende drev

Ja, kopi

Ja, kopi

Ja, evt.

Meget god

 Tabel 1. Sikkerhed mod fejl og datatab på Pc’er uden netværksforbindelse. Sikkerheden forbedres når der bruges flere drev og kopiering / spejling.

Harddisk nr. 2 kan enten være monteret inde i Pc’en eller endnu bedre være flytbar. Indgår Pc’en derimod i et netværk erstattes normalt harddisk nr. 2 af serveren.

Spejling

Spejling er en metode til at hurtig genskabe fortrinsvis styresystemet men også hoved programmerne og data. På en særlig partition (del af drev) eller en anden harddisk ligger der en kopi der kan kopieres over på det oprindelige drev, hvis der skulle opstå problem.  

Medie

Lager kapacitet, 

Pris kr.

Findes som

Tids forbrug

Fordel

Hvem

Sikkerhed

Diskettedrev

1,4     MB

 

Standard

Lavt

Kan sendes

Alle

Lav

Cd-rom brænder

650    MB

1.300

(Standard)

Middel

Kan sendes

Alle

Middel

Zip

250    MB

1.600

Tilbehør

Middel

 

Alle

Middel

Jaz

2         GB

3.700

Tilbehør

Middel

 

Alle

Middel

Tapestreamer

20       GB

6.000

Tilbehør

Højt

Let at opbevare

Virksomheder

Høj

Flytbar harddisk

20       GB

1.900

Tilbehør

Lavt

Let at flytte

Alle

Høj

Tabel 2. Sikkerhed for genskabelse af data hos flytbare medier efter backup. En flytbar harddisk med USB stik og tilhørende ramme er for de fleste det bedste valg.

For mange mindre virksomheder vil en flytbar harddisk med fordel kunne erstatte den langsommelige backup med tapestreamer. Harddisken kan tilsluttes en USB-port og den kan rumme en kopi af den stationære harddisk. Den flytbare harddisk kan fjernes fra kontoret når man går hjem.

Eget ansvar

Systemadministratorer er meget ofte ansvarlige for at forskellige virus opnår stor spredning fordi de ikke fjerner tilladelser fra brugerne. Flere filtyper bør som hovedregel slet ikke være tilladt til overførsel på netværk, mail eller Internet som .exe, .swf, .vbs, .scr, .mpg, .mp3 m.fl. Risikoen for huller i sikkerheden og angreb stiger med antallet  brugere på et netværk. Meget ofte opstår sikkerhedshullet eller kommer angrebet fra egne medarbejdere, der med eller uden vilje udsætter nettet for risiko.

I mange mindre virksomheder som land- og skovbrug er man sin egen systemadministrator og det er derfor vigtig, at selv kende til hvordan man undgår de almindeligste farer.

Ifølge Netsurvey åbner knap hver tredje person en fil på trods af at der vises advarsler mod et evt. virus. Når det gælder e-mails åbner fire ud af ti vedhæftede filer uden at kende afsenderen. Når afsenderen er kendt er der kun en ud af ti der undlader at åbne en vedhæftet fil.

Scanning af e-mail

Ved bitter erfaring bliver man bedre til at beskytte sig. En god måde er at bruge en Internetudbyder eller et webhotel der benytter en effektiv scanning på mail-serverne. Når man har en webside med tilhørende e-mailadresser liggende på en sådan server bliver al indgående post scannet før den bliver sendt videre til dig. Er der potentielt farlige breve sender mailserveren dig en e-mail med information om hvem mailen kommer fra, hvad faren består i og der er mulighed for at hente mailen, hvis man alligevel ønsker at løbe risikoen. Denne service har vist sig meget effektiv. Den inficerede e-mail når således aldrig frem til din Pc’er. Se www.scannet.dk


Figur 1. Du skal selv beskytte dig mod Internettets farer. Skaf en e-mailadresse hos en udbyder der har effektiv scanning af e-mails og brug eventuelt et andet antivirusprogram end udbyderen. Brug gerne en anden Pc'er uden opkobling til Internet til virksomhedens følsomme data.

E-mails, virus og tidsfaktoren

Det er vigtig, at antivirusprogrammets producent stiller nye virus-signaturer til rådighed indenfor så kort tid som mulig, fra det at viruset er kendt. Nogle programmer skal opdateres manuelt og hos andre sker det automatisk når man går på Internettet.  

En måde at øge sikkerheden på er at åbne e-mails med to-tre dages forsinkelse. På denne måde når man at få opdateret antivirusprogrammet og når måske at få informationer fra pressen inden.

Undlad at sprede din e-mailadresse på Internettet. Skal man oplyse adressen kan man ofte gøre det ved at erstatte @ med (at). Fremgangsmåden forhindrer automatisk opsamling af mail-adresser. Jo flere Internetsteder som man besøger og melder sig til tjenester, handler på Internet m.m. desto mere spam (uønsket post) får man.

Indstillinger

Når man strammer op på sikkerheden bliver brugervenligheden reduceret. Det kan dog anbefales at foretage følgende ændringer i e-mail klienten (f.eks. Outlook Express) der bør indstilles til at sende og modtage i rent tekstformat og at visningen i preview-vinduet fjernes. I browseren (F.eks. Internet Explorer) bør man sætte indstillingerne for scripts og Active X til ”Spørg” før aktivering.   

Antivirusprogrammer og firewalls

Når man køber en Pc’er bliver den som oftest leveret med et av de almindelige antivirus programmer som Norton eller McAfee. Efter en periode så udløber licensen til programmet og mange får ikke fornyet denne. Antivirusprogrammet aktiveres fortsat hver morgen når man tænder for maskinen. Det giver en falsk tryghed, da programmet nu er forældet. Der kræves normalt en årlig afgift for at fortsat kunne hente virus-signaturer fra leverandøren.

Når licensen er ved at udløbe første gang er det tid til at tage stilling til om det præinstallerede antivirus program skal erstattes af et bedre eller om det kun er licensen der skal fornyes. Skifter du leverandør så fjern altid det gamle program inden det nye installeres. Brug aldrig to antivirus programmer på samme maskine.

Et godt antivirusprogram bør advare, forhindre og vejlede brugeren når Pc’en står over for en udefra kommende trussel. Det skal også være brugervenlig og hurtigt hente hjem nye virus-signaturer. En firewall derimod overvåger opkoblingen til Internet og skal både forhindre uautoriseret udefra kommende aktivitet på Pc’en og beskytte egne oplysninger i at sendes ud fra computeren. Der er mange forskellige antivirusprogrammer og firewalls på markedet. Med jævne mellemrum kan man læse om hvilke programmer der kommer ud bedst i tester. Da testerne ikke er ens vil resultaterne blive forskellige. Der er flere antivirusprogrammer der er bedre end Norton som er det mest udbredte i Danmark , se tabel 3.

Antivirusprogram

Kommentar

AVP Kaspersky

Meget stor sikkerhed. Opdateres ofte.

F-Secure

Meget stor sikkerhed. Opdateres ret ofte

Vexira Antivirus Central Command

Stor sikkerhed?

McAfee

Stor sikkerhed. Opdateres sjældent. Meget brugt.

Panda Antivirus

Stor sikkerhed

Bitdefender

Stor sikkerhed. Opdateres meget ofte. Meget brugervenlig. Firewall integreret.

Norton

Mindre sikker. Opdateres sjældent. Meget brugt. Langsom.

 

 

Firewalls

 

Zone Alarm

Meget sikker. Brugervenlig men kræver konstant stillingtagen til konfiguration. Billig

Norton Internet Security 2000

Integreret med Norton Antivirus. Bruger og rettighedsstyring. Ekstra programmer

McAfee Personal Firewall

Ikke særlig brugervenlig

Murphy Shield

Integreret del af Bitdefender. Let at bruge men ringere end f.eks. Zone Alarm

Tabel 3. Forskellige antivirus- og firewall-programmer. 

Brugen af et højt sikkerhedsniveau med  antivirusprogrammer og firewalls kan give ventetider. For de fleste giver en firewall der er indstillet til høj sikkerhed en del frustration, da der ustandselig vil komme forespørgsler om end den ene eller anden aktivitet på Internet skal tillades. Ofte spørgsmål man som almindelig bruger ikke kan overskue. Alligevel må det kraftig anbefales at bruge en firewall. De bedre firewalls har "stealth", d.v.s. at brugerens Pc'er bliver usynlig på Internet hvilket mindsker hackerens mulighed for at bryde ind.

Der kan let opstå konflikter med et højt sikkerheds niveau og f.eks. opkobling til bank. Der er da mulighed for at tilpasse sikkerhedsniveauet for bankforbindelsen.

Når virksomheden har løst de akutte sikkerhedsproblemer som omtales i denne artikel kan det være tid at kigge på hvordan man beskytter sig mod at uvedkommende kan læse fortrolige dokumenter, regnskaber, e-mails m.v. For at opnå dette højere niveau af sikkerhed bruger man adgangskoder og kryptering.

Er du edb-ansvarlig? - læs "Sikkerhed på PC og Internet" - Du får garanteret noget at tænke over.

Spørgsmålet om du bliver udsat for datatab er ikke om, men hvornår og i hvilket omfang…?

 

Litteratur: Sikkerhed på PC og Internet, Peder Fjordvang, IDG 2001

Artiklen delvis publiceret i  Skoven 2/2002

Skov- og Landskabsingeniør Truls Wiberg 2002
Der er foretaget rettelser i 2008. Bemærk at tabel 3 er forældet!

Op

 

Proknus logo står for
kombinationen af
praktik og teori.

Dannebrog
Svenska flaggan

Union Jack

Die Fane

Truls Wiberg
 Skov- og landskabsingeniør

 Mobil:
 +45 24 65 88 68

E-mail:
Du kan sende enten til info@proknus.dk eller proknus@dataiskoven.dk

CVR 16 97 10 73

© PROKNUS 2008