Vi antager, at man kører på
Microsoft Windows styresystem.
Systemopdateringer
Efterhånden som fokus har skiftet
mere og mere til sikkerhed skulle man tro, at ondsindede
angreb ville blive mindre og mindre effektive, og derfor
aftage. Men ser man på overskrifterne i pressen kan man
se, at dette ikke er tilfældet.
Dette er til dels fordi der hele
tiden bliver fundet nye sårbarheder i Windows, og viden
om disse sårbarheder bliver hurtigt udnyttet af
virusforfattere, som samtidigt har fået flere redskaber
der gør det lettere at skabe vira.
Det er også fordi mange,
hovedsageligt privatpersoner, ikke har viden og
ekspertise til at holde deres systemer opdaterede med de
seneste sikkerhedsrettelser som løbende udgives af
Microsoft.
For for at komme dette, og mange
andre sikkerhedsproblemer, til livs udsendte Microsoft i
sommeren 2004 "Service Pack 2 til Windows XP". Denne gør
det lettere at holde sit system opdateret, idet den som
standard indstiller computeren til at hente alle
sikkerhedsopdateringer automatisk efterhånden som de
kommer ud.
Vi anbefaler at man installerer
Service Pack 2 på alle interne PCer.
Såfremt man "kører" med windows
2000 anbefales det at man installerer service pack 4
Med hensyn til opdateringer af
virksomhedens servere er det vigtigt, at en professionel
overvåger disse løbende og installerer opdateringer som
dømmes nødvendige.
Vira - (kommer normalt via e-mail) -
brug et AntiVirus produkt:
Selv efter mange års opmærksomhed
omkring problemet er vedhæftede filer til e-mails
fortsat den primære måde vira bliver spredt på. Derfor
er det absolut nødvendigt at have et antivirus produkt.
Vi anbefaler Norton AntiVirus Corporate (eller
Enterprise) edition, som kører på serveren og er
fuldautomatisk. I kan læse mere om Norton Antivirus
ved at
klikke her.
Orme - brug en Firewall
Som navnet antyder kan orme "bore" sig ind i
sårbarheder i systemet. Dette kan de gøre udenom e-mail
og andre filer - de prikker bare rundt udefra, og når de
finder et hul går de ind i systemet. Man skal altså blot
være forbundet til Internettet for at være i fare for at
sådant angreb - tilslutter man en ubeskyttet PC til
Internettet skal man regne med, at den vil blive
angrebet og inficeret indenfor få minutter.
Det er (blandt andre) denne trussel en Firewall
blokerer for, og derfor er også en Firewall en absolut
nødvendighed. Windows XP Service Pack to tilslutter som
standard en software baseret Firewall. På netværksniveau
bør man derforuden også have en hardware baseret
Firewall.
Spyware
Spyware er et af de hurtigst-voksende og alvorlige
sikkerhedsproblemer der eksisterer i dag. Til at bekæmpe
dette problem har anbefaler vi at kontakte
www.spywarefri.dk,
udover det bruger vi selv Super Ad Blocker
(www.superadblocker.com). Har I ikke
allerede et anti-spyware program anbefaler vi, at I
installerer ét med det samme. Super Ad Blocker kan både
installeres på enkelt-pcer eller på netværksniveau. I
kan hente en demonstrationsudgave af Super Ad Blocker ved at
klikke på dette link:
www.superadblocker.com
Opkoblinger udefra
(hjemmearbejdspladser)
Hjemmearbejdspladser bliver mere og mere almindelige. Disse sættes almindeligvis op til at gå
igennem Internettet (i modsætning til et direkte
telefon/modem opkald til arbejdspladsen). Det er derfor
en nødvendighed at sikre, at kun autoriserede personer
kan komme ind på systemet ude fra Internettet, og dette
gør man ved hjælp af en teknologi der hedder VPN
(Virtual Private Network). Denne teknologi sørger for at
oprette en sikret og krypteret adgangstunnel mellem den
autoriserede hjemmebruger og netværket.
VPN er almindeligvis bygget ind i Firewalls, så har
man hjemmearbejdspladser, eller planlægger at få det,
bør man sørge for at få en Firewall med VPN.
Fysisk adgang
Ovenstående sikkerhedsforanstaltninger er ikke meget
bevendt hvis det ikke også følges op med interne
sikkerhedsprocedurer.