12 tips mot dataangrep
Antivirus og oppdatert programvare utgjør bare en liten del av datasikringen. Mennesket er sikkerhetens viktigste - og svakeste - ledd.
I dag går den teknologiske utviklingen raskere enn sikkerhetstiltakene kan utvikles og implementeres.
Derfor er det ikke bare it-avdelingen som skal interessere seg for datasikkerhet.
Det er først og fremst brukeren i det daglige som må være oppmerksom.
Geir A. Samuelsen, direktør i Nasjonal sikkerhetsmyndighet, gir følgende tips for å forebygge:
* Ikke ta e-post fra ukjent avsender for god fisk
* Tenk før du åpner vedlegg fra ukjente (eller vedlegg som er uventet). Ikke åpne vedlegg som virker suspekte, send dem til it-avdelingen
* Verdivurdér informasjonen din for å bli klar over egen risiko
* Need to know. Begrens potensiell skade ved ikke å spre info til flere enn dem som trenger dem. Vurder hvem som må ha, hvem som kan få og hvem som ikke skal ha. Dette er viktig med tanke på å forebygge og håndtere en eventuell skade i etterkant
* Ta et kritisk blikk på egne websider. Se hva du egentlig kan lese ut av dem utenfra
* Ha et bevisst forhold til papirutskrifter. Etabler gjerne et felles printerrom, som er låsbart om natten. Sørg for å hente utskriftene dine
* Passordet ditt skal kun du selv kjenne til. Det skal ikke spres til andre på arbeidsplassen fordi det er bekvemmelig. Passordet skal være en tilfeldig blanding av tall, tegn og bokstaver, helst flere enn 14
* Tenk før du sender informasjon. Det burde lyst i en rød lampe hver gang du sender noe fra en pc
* Skjermen bør ikke stå vendt mot et vindu, den kan avlyttes hvis den er synlig utenfra
* Sørg for at skjermen slukker automatisk etter en viss tid, og at den må låses opp med passord
* Tenk på persienner og gardiner, i forhold til avlytting
* Sørg for at antivirus og brannmurer er oppdatert
HUSK: Det er mennesker, ikke maskiner, som begår sikkerhetsbrudd.
Kilde: Geir A. Samuelsen (foredrag under Sikkerhetskonferansen 2008, i regi av Næringslivets sikkerhetsråd)
