5 gode råd

  1. Bruk antivirus-program
  2. Vær mistenksom til vedlegg i e-post
  3. Svar aldri på spam
  4. Ta backup
  5. Skift passord


De siste virusvarslene fra Norman:

    

Har du hørt om datavirus, diskkrasj eller spam? Og, ikke minst, har du sikret deg godt nok mot disse nymotens truslene?

 

Fortvil ikke! Rendalen.info hjelper deg. Her er en samling gode råd om hvordan du kan unngå denne typen dataproblemer.

 

Datasikkerhet dreier seg om å beskytte datamaskinen og innholdet mot

  • ødeleggelse (diskkrasj, datavirus, brann og hærverk)

  • uvedkommende (tyveri, datavirus igjen)

  • uhell (feil bruk, sletting av filer)

Selv med de beste sikkerhetssystemer, vil man før eller senere stå overfor slike problemer. Har man fulgt noen enkle forholdsregler, behøver ikke konsekvensene bli så store.

 

 Datavirus

Et datavirus er et program som har til hensikt å formere seg og, i noen tilfeller, gjøre skade hos den infiserte. Datavirus sprer seg gjennom e-post og websider, eller via disketter og CD-er. E-postvirusene vil som regel kopiere seg selv ved å sende nye e-poster til adressater den finner i din egen adresseliste. Enkelte plukker ut tilfeldige navn som de bruker som avsender. Hvis du mottar en e-post med virus, er det derfor ikke sikkert at "avsenderen" er den skyldige. De aller fleste e-postvirus kommer i form av vedlegg i e-posten, og da gjerne fra folk du kjenner.

 

Forholdsregler:

  1. Åpne aldri vedlegg i e-post, hvis du ikke er helt sikker på hva det inneholder. Så langt vi kjenner til, finnes det ingen norske virus. Hvis du kjenner avsenderen, tittelen er engelsk og den inneholder et vedlegg som heter "freesex.exe" har du en sikker vinner!

  2. Slå av forhåndsvisning i e-postleseren. En e-post kan inneholde kjørbar kode (programscripts) som, i verste fall, kjøres i det meldingen vises på skjermen. Dette er vanlig i spam (søplepost).

  3. Slett alle mistenkelige e-poster med én gang.

  4. Kjøp et antivirusprogram, og sørg for at det oppdaterer seg hver gang du går på nett. Kjør alltid en manuell virussjekk av CD-er eller disketter du får fra venner og kjente, før du bruker innholdet.

 Spam (søplepost)

Stadig flere e-postbrukere mottar unyttige og irriterende e-poster - såkalte spam - eller søplepost. Enkelte avsendere er seriøse, i den forstand at de har noe å selge, mens andre bare sender dritt. Typiske salgsmailer inneholder tilbud om billig Viagra, porno eller refinansiering av lån. Gir du VISA-kortnummeret ditt til disse folkene, kan du vinke farvel til sparepengene. Hva er så galt med spam? Det legger beslag på båndbredde (tar tid å laste ned), det fyller opp plass på mailservere og øker sjansen for spredning av datavirus.

 

Forholdsregler:

  1. Oppgi aldri e-postadressen din, med mindre du oppfatter det som viktig eller nyttig. Å tegne seg på abonnementslisten til Oslo Nye Teater er ganske sikkert ufarlig, mens gjør du det samme på Fat Mac's Horror Shop er sjansen stor for at navnet ditt vil sirkulere blant kjeltringer i lang tid.

  2. Mange søpleposter begynner med å forklare at du mottar e-posten fordi du har bedt om slike tilbud på ett eller annet nettsted, og at du kan avbestille slike ved å klikke på en link i mailen. Gjør du det, bekrefter du bare at e-postadressen din er aktiv.

  3. Skru fortsatt av forhåndsvisning av e-posten. Selv visning av et uskyldig bilde i en mail kan sende bekreftelse til avsenderen om at du finnes.

  4. Hvis e-postleverandøren din tilbyr et fornuftig virus- og spamfilter, bør du bruke det. Det finnes også frittstående spamfiltere som du kan installere på maskinen din, men disse må først hente posten før de kan se om en e-post er søppel eller ikke.

 Backup (sikkerhetskopi)

Alle datalagre vil før eller senere bli uleselige. En PC har en såkalt disk som lager for programmer og filer. Disken består av magnetiske skiver som roterer med hastigheter på flere tusen omdreininger i minuttet. Med andre ord en mekanisk innretning som er utsatt for slitasje.

 

Enhver databruker, privat eller bedrift, må sikre seg mot tap av data. Selv skolearbeid eller feriebildene fra i sommer har en viss verdi, som du kanskje først oppdager hvis det blir borte. I datahistorien har mange bedrifter gått konkurs eller tapt store summer på dårlige backuprutiner.

 

Hva galt kan skje med dataene?

  • Maskinhavari - disken krasjer.

  • Brann eller hærverk.

  • Tyveri.

  • Uvettig eller uheldig bruk - sletting eller overskriving av filer.

  • Skadelige virusangrep.

For å sikre at ikke viktige data går tapt hvis uhellet er ute, må du lage sikkerhetskopier. For folk og bedrifter flest er det to mulige tekniske løsninger: CD/DVD-brenner og tapebackup. Bedrifter som kanskje har en egen nettverksserver, bør absolutt velge en tapestasjon med egnet backupprogram. Slike koster fra fem, seks tusen, mens selve tapekassettene kan koste noen hundre pr stk. Fordelene med tapebackup er kapasiteten, hastigheten og styringsmulighetene. En tape kan romme 100 Gb, tapestasjonen kan skrive 200 Mb pr minutt og programmet kan stilles inn til å kjøre automatisk hver natt. For privatbrukere og mindre bedrifter kan en CD- eller DVD-brenner være et godt alternativ til tape. Raske CD-brennere får man i dag for noen hundrelapper, og selve CD-ene koster ikke mange kronene.

 

Forholdsregler:

  1. Regn som sikkert at alle datamaskiner vil gå i stykker.

  2. Det er på tide med en ny backup, når du det arbeidet du har gjort siden forrige backup er så mye at du ikke gidder å gjøre det på nytt.

  3. Ha alltid flere generasjoner med backup. Enkelte kan klare seg med få sett, mens andre velger å ha ett for hver dag i en hel måned.

  4. Oppbevar minst ett ferskt backupsett (CD eller tape) i et annet bygg. Brenner PC-en, brenner backupen samtidig.

  5. Oppbevar originalene til programvaren, samt eventuelle lisenskoder, et sikkert sted.

  6. Ta en regelmessig kontroll av at det blir tatt backup av alle data. Eventuelle nye kataloger må også komme med i kjøringen.

  7. Sjekk at backupen faktisk er lesbar. Mange har blitt lurt av tomme taper.

  8. Kjører du en fast nattbackupjobb på serveren, må du huske å skifte tape og sjekke loggen fra kjøringen - hver gang.

  9. Bruker du tapestasjon, må du følge produsentens anbefalinger for bruk av rensetape.

  10. Synes du dette er komplisert eller tidkrevende, kan du betale noen for å gjøre det.

  11. Det er ikke synd på dem som ikke tar backup!

 

 Falske virusvarsler (hoax)

 

I motsetning til de fleste virus- og spam-mailer som sendes, kommer falske virusvarsler fra noen du kjenner og som mener det godt. De har gjerne mottatt en advarsel fra en bekjent, og følger oppfordringen om å varsle alle kjente. De fleste slike advarsler skal tilsynelatende komme fra IT-avdelinger i IBM, Microsoft, Telenor eller andre store norske bedrifter.

Som regel dreier advarselen seg om at du skal se etter om en navngitt fil befinner seg i en av systemkatalogene i Windows.

Advarslene går gjerne ut på at du må slette filen hvis du finner den, og at du må varsle alle du kjenner om dette nye problemet. Et eksempel på filer det sendes advarsler om er SULFNBK.EXE. Dette er en del av Windows, nærmere bestemt et program som håndterer lange filnavn.

 

Forholdsregler:

  1. Ta alle slike advarsler med en stor klype salt. De er som regel falske. Du risikerer å ødelegge oppsettet på maskinen din.
  2. Sjekk alltid enhver advarsel hos en av produsentene av antivirusprogrammer. F.eks.: www.pdi.no (se hoax info).
  3. Send aldri slike advarsler videre.

 

 Passord

I dag har vi stadig flere passord og PIN-koder å forholde oss til. Det finnes (foreløpig) ingen snarveier til enkel og bekymringsfri databruk uten passord. Riktignok er det utviklet fingeravtrykk- og irisskannere, men disse er lite utbredt. I de fleste tilfellene står og faller sikringen på at du har valgt sikre passord, og at du oppbevarer disse slik at ingen andre får tak i dem.

Hva er så et sikkert passord? Jo lengre og mer komplisert og ulogisk et passord er, jo sikrere er det. Passordet u6dfOiq8x2 er vanskeligere å knekke enn fødselsdatoen til kona, navnet på bikkja eller reg-nummeret på bilen.

Husk at det er du som blir mest skadelidende om noen bryter seg inn til e-posten din, eller rapper PIN-koden til minibankkortet.

 

Forholdsregler:

  1. Ikke bruk samme passord flere steder. Du kan aldri vite om sikkerheten hos andre er god nok. Flere ganger har folk brutt seg inn hos anerkjente bedrifter og stukket av med påloggingsinformasjonen om brukerne deres.
  2. Ikke oppbevar passordene på steder hvor andre kan få tak i dem. Å ha gule lapper på skjermen eller under tastaturet er dumt. Veldig dumt.
  3. Lag kompliserte passord og bruk gjerne et system som er lett å huske.
  4. På steder hvor sikkerhet er viktig, bør du skifte passordet regelmessig.

 

 

 Fysisk sikring av data og utstyr

Når man skal vurdere fysisk sikring, er det viktig å ta utgangspunkt i hva slags sted man skal sikre, hvilke risiko man løper og konsekvensene av tap av data.

Bedrift

I en bedrift har man gjerne systemer for lønn, ordre, faktura og regnskap. Man har kanskje dette lagret på en nettverksserver, eller på en maskin på kontoret.

Mulige trusler er innbrudd/tyveri, brann og kanskje interne snushaner.

En server bør plasseres i et avlåst rom, slik at tilfeldige klåfingere ikke kommer i skade for å gjøre noe galt, og at eventuelle innbruddstyver ikke slipper lettvint til. Backuptaper eller CD-plater bør oppbevares utilgjengelig for uvedkommende. Minst ett sett med fersk backup må oppbevares et helt annet sted  - f. eks, hjemme hos den regnskapsansvarlige. Ikke plasser utstyret slik at det synes fra utsiden. De fleste innbruddstyver foretrekker å løfte ting rett ut av vinduet, fremfor å måtte gå inn i bygget.

Tenk igjennom konsekvensene av tapt ordreregister, eller om lønnsoversiktene (med alle bidragstrekkene) kommer på avveie. Passordbeskytt selve programmene (lønn. regnskap osv) og bruk skjermbeskytter med passord.

Hjemme

På hjemmekontoret har man kanskje maskinen full av digitale bilder, e-post og adresselister, wallet til nettbanken og mye annet man helst ikke vil at skal komme på avveie.

Trusselbildet er omtrent det samme som i en bedrift.

Passordbeskytt maskinen slik at ikke uvedkommende kan komme lett til filer og informasjon. Oppbevar ikke passord- og PIN-kodeoversikter i "Mine dokumenter". Hvis maskinen også brukes av andre i husholdningen, bør man ha hver sin brukerkonto, slik at man kan ha sakene sine i fred for andre.

Ta kopi av filene dine, og oppbevar disse er sikkert sted. De færreste tar papirkopier av brev og dokumenter de lager på PC-en. Til hjemmebruk er en CD- eller DVD-brenner det beste valget til datakopiering. Platene er blitt så rimelige at det ikke er noen grunn til å hoppe over backupen.

I bilen

Mange har blitt frastjålet den bærbare PC-en fra en parkert bil. Da kan de bare ha det så godt. Man er ikke paranoid om man tar med seg PC-en inn i butikken når man er på handletur.

 

 

  

De siste virusvarslene fra Trend Micro:


 

Antivirus-programmer får du fra:

 

www.f-secure.com

www.norton.com

www.norman.no

www.trendmicro.com

 

Du kan også kjøpe programmene on-line hos Ravenholm.

 

Dette nettstedet eies og drives av EMCO v/Erik Fjeld, Telefon 62 46 75 00  Mobil 971 74 889 
Adresse: EMCO v/ Erik Fjeld, Åkrestrømmen forretningssenter, N-2485 Rendalen,  NORWAY.   
Webmaster: Erik Fjeld  Systemansvarlig: Bjørn Fossen, Gimli Systems AS  © 2002-2009 www.rendalen.info