Hopp til hovedinnhold Hopp til søkeboks Hopp over båndkommandoer Logg på
 

Om HiM​​o​l​de​ / Aktuelt / For ansa​tte / For studentene / Biblioteket / Kontakt oss ​ ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

AAANormalvisningKontrastvisning Nettstedkart
Norske sider
Engelske sider
Aktuelt

Slik beskytter du deg mot datangrep

Av: Eide Jan Ragnvald | Publisert: 19.05.2017 13:36:02

​– Den vanligste vegen til arbeidsplassens dokumenter er ikke gjennom servere og avansert koding. Det er det menneskelige leddet som er inngangsporten, og hackere bruker psykologi til å lure deg.

​Saken er basert på en artikkel skrevet av Erik Birkeland og først publisert på RBNett.

Tom Heine Nätt er forsker ved Høgskolen i Østfold og har skrevet bok om datasikkerhet. Den 16. mai var han på frokostmøtet som ble arrangert på Høgskolen i Molde.

Harald Tom - Erik Birkeland - Høgskolen i Molde.JPG Sikkerhetsekspert Tom Heine Nätt. Foto: Erik Birkeland/Romsdals Budstikke

 

– Mange bedrifter og privatpersoner bruker mye penger på å forsvare seg med programvare og tekniske løsninger. Ofte glemmer de at hackeren kan være en bruker eller ansatt. Og hackerne har et mål eller motiv for å angripe, og det er veldig viktig å vite hva målet er for å gardere seg mot angrep, poengterer Nätt.


Elendig med passord

Det typiske angrepet er phishing. Det ser ut som en ekte side hvor man blir bedt om å logge seg på, og dermed gir fra seg brukernavn og passord, før man blir sendt videre dit man egentlig skulle, uten at man merker forskjell. Et av de store problemene med dette er at veldig mange har dårlige passord.


– Mange bedrifter scanner mail og bruker ressurser på datasikkerhet. Men samtidig sitter ansatte på bedriftens nett og bruker tjenester uten å tenke sikkerhet. Jobb-PC-en bør ikke brukes til private ting. Det er lett å tenke at du sjøl ikke er et mål for hackerne, men du kan være en port inn i bedriftens nettverk. Er hackeren først inne, kan han gjøre nesten hva som helst, forklarer Nätt.


De ansatte må få opplæring

For bedriftens del er det en ting man ofte gjør feil.
– Det er ikke IT-avdelingen som må sendes på kurs i datasikkerhet. De kan normalt veldig mye. Det er alle de ansatte som ikke har tilstrekkelig kunnskap om farene og som må sendes på kurs. De kan lære mye bare på en ettermiddag, som vil ha mye å si for datasikkerheten. Det gjelder ikke bare å ha gode rutiner, de ansatte må forstå hensikten med rutinene også, for å respektere og følge dem, sier Nätt.
Men igjen er det hva du eller dine kolleger gjør som bestemmer skjebnen til bedriften.
– Det dukker stadig opp nye typer angrep, og du kan ikke lære alle angrepene. Men du må forstå så mye at du blir skeptisk, og sjekker alt en gang ekstra. For kommer hackerne seg først inn i maskinen din eller inn på nettverket, kan det bli skikkelig trøbbel, sier Nätt.

Sist oppdatert: 22.05.2017 13:39:11
Dele innhold