Hvis du kun gør tre ting for at sikre de computere, du bruger i virksomheden, bør det være disse tre:
- Opdater din software. Hackere morer sig med at finde og udnytte fejl og smuthuller i populære softwareprodukter.
- Beskyt mod virus. Virus, orme og trojanske heste er skadelige programmer, der "inficerer" computeren, og som kan forvolde megen skade.
- Installer en firewall. Som en voldgrav rundt om en borg kan en firewall blokere udefrakommende personer fra at få adgang til dit private netværk.
De sikrer dig ikke fuldstændigt mod sikkerhedstrusler og produktivitetstab, men samlet udgør de et effektivt forsvar.
Opdater din software
Hackere morer sig med at finde og udnytte fejl og smuthuller i populære softwareprodukter. Nogle gør det for penge, andre gør det for at få et budskab frem, og andre igen gør det ganske enkelt for at skabe problemer. Og de kan skabe problemer. De kan f.eks. afsløre kunders kreditkortnumre på et websted eller stjæle adgangskoder i en computer. Det kan få alvorlige følger for en virksomhed.
Grundlæggende trin til beskyttelse
Når Microsoft eller en anden virksomhed finder en sårbarhed i deres software, udgiver virksomheden normalt en opdatering, der kan hentes via internettet. Opdateringen "lukker" smuthullet eller retter fejlen og forhindrer hackere i at skabe problemer. Med tiden er softwareprodukter dog blevet mere sikre.
Beskyt mod virus
Virus, orme og trojanske heste er skadelige programmer, der "inficerer" computeren. Ofte sendes de med e-mails og aktiveres ved, at du åbner den vedhæftede programfil. Nogle former for virus sletter eller ændrer filer, andre forbruger computerens ressourcer. Nogle giver uvedkommende personer adgang til dine filer. En af de mere ondskabsfulde egenskaber i disse virus er, at de kan kopiere sig selv. En virus kan hente e-mailadresser fra en liste over kontaktpersoner og sende sig selv til de pågældende adresser. Inficerede computere kan sprede virus i hele virksomheden og medføre langvarig nedetid og alvorlige datatab. Du risikerer også at inficere computerne hos de klienter og kunder, du kommunikerer med via e-mail.
Grundlæggende trin til beskyttelse
-
Installer antivirussoftware
Du bør have installeret antivirusbeskyttelse på alle dine stationære og bærbare computere. Et antivirusprogram fungerer på den måde, at programmet scanner indholdet i indgående e-mails og filer, som allerede findes på computeren, og leder efter virussignaturer. Hvis programmet finder en virus, slettes den eller sættes i karantæne. Da der hver måned frigives hundredvis af forskellige virus, skal alle antivirusprogrammer opdateres regelmæssigt med de nyeste signaturdefinitioner, så programmet kan fange de nyeste virus. Prøv at finde programmer, der automatisk henter de nyeste definitioner og programmer på internettet. Her følger nogle links til antivirusprogrammer fra nogle af de mere velkendte producenter af sikkerhedsprogrammer:
Links:
-
Åbn aldrig mistænkeligt udseende filer.
Sørg for, at alle medarbejdere forstår, at de skal slette - og ikke åbne - filer, der er vedhæftet en e-mail fra en kilde, der er ukendt, mistænkelig, eller som der ikke er tillid til
Brug sikkerhedsfunktioner til e-mails
Installer en firewall
Hvis du har en bredbåndsforbindelse, hvor du altid er på, er der risiko for, at virksomhedens computernetværk tilfældigt undersøges af udefrakommende - hackere. Når de først finder en gyldig computeradresse, forsøger de at udnytte sårbarheder i softwaren og dechifrere adgangskoder for at opnå adgang til dit netværk og endeligt til individuelle maskiner og alt på dem.
Grundlæggende trin til beskyttelse
Som en voldgrav rundt om en borg kan en firewall blokere udefrakommende personer fra at få adgang til dit private netværk. Der findes to grundlæggende typer firewalls:
- Hardwarefirewalls blokerer al trafik mellem internettet og netværket, der ikke eksplicit er tilladt. Du kan f.eks. konfigurere en firewall, så den accepterer visse typer e-mails og webtrafik, men afviser alle andre typer. Disse firewalls kan også skjule adresserne på computerne bag din firewall, hvilket gør de individuelle computere på netværket usynlige for udefrakommende personer. Det er muligt, at der er en firewall integreret i den router eller det DSL-/kabelmodem, internetudbyderen leverer
- Softwarefirewalls, f.eks. Windows Firewall, der er indbygget i Windows XP Professional med SP2. I forbindelse med Windows XP med SP2 er firewall'en aktiveret som standard. Det betyder, at forbindelserne, herunder LAN-forbindelser (traditionelle og trådløse), opkaldsforbindelser og VPN-forbindelser (Virtual Private Network), som standard er beskyttet af Windows Firewall
Hvis du ikke har Windows XP, kan du købe en kommerciel softwarefirewall. ZoneLabs, McAfee og Symantec sælger alle firewallprodukter.
Brug internettet sikkert
Hvis din virksomhed endnu ikke har en politik omkring brug af internettet, bør I udarbejde en. Selvom internettet kan være et utrolig nyttigt værktøj på arbejdspladsen, kan det også forårsage betydelig skade, der kan resultere i faldende produktivitet. Regler beskytter din virksomhed - og dine medarbejdere.
Derfor er din virksomhed i farezonen
Websider indeholder programmer, der normalt er uskadelige og nogle gange nyttige, f.eks. animationer og pop-up-menuer. Men der findes tvivlsomme, endda ondsindede websteder, der har deres egen dagsorden, og den er ikke altid i din interesse. Når du surfer på internettet, kan webstedsoperatører identificere din computer på internettet, fortælle hvilken side du kom fra, bruge cookies til at kortlægge dine vaner og installere spyware på din computer - alt sammen uden du ved det. Destruktive orme kan også få adgang til systemet via webbrowseren.
Udover ondsindede aktiviteter ansporet af udenforstående kan virksomheder komme i en sårbar position på grund af medarbejdere, der foretager ulovlige og/eller uønskede webaktiviteter i løbet af arbejdstiden og på virksomhedens computere.
Lav en internetpolitik
Ved udarbejdelse af en samlet virksomhedspolitik for brug af internettet, skal du behandle følgende spørgsmål:
Må medarbejderne foretage søgninger på internettet til privat brug samt til virksomhedsrelaterede formål?
Hvornår må medarbejderne bruge internettet til privat brug? F.eks. i frokostpausen, efter arbejdstid osv.
Hvordan overvåger virksomheden brugen af internettet, og hvilket niveau af beskyttelse af personlige oplysninger kan medarbejderne forvente?
Hvilke webaktiviteter tillades ikke? Beskriv uacceptabel opførsel i detaljer. I mange virksomheder omfatter dette:
- Download af stødende indhold
- Truende eller voldelig opførsel
- Ulovlige aktiviteter
- Kommercielle bidragsanmodninger (ikke forretningsorienteret)
Udlever to kopier af politikken til medarbejderne - en de kan beholde, og en de skal underskrive og returnere til dig.