Disse fire tiltakene stopper opp mot 90 prosent av alle dataangrep
– Vi bør absolutt ikke slutte å bruke mail. Men vi må bruke den smartere, mener Torgeir Waterhouse.
Torgeir Waterhouse, IKT Norge.
Leif Martin Kirknes
De siste dagene har verden blitt rammet av et aggressivt datavirus. Mye av spredningen har foregått ved bruk av e-post. Da LO Ingeniør snakket med IT-eksperter tidligere i år, hadde de følgende kommentarer og tips (se nederst i saken) til hvordan å håndtere slike situasjoner.
– Mailen er en kraftfull kommunikasjonsplattform og en bærebjelke i det digitale samfunnet. Men vi må jobbe kontinuerlig med å sikre den bedre, sier direktør for internett og nye medier i IKT Norge, Torgeir Waterhouse, til LO Ingeniørs mars-utgave.
Det gjør man gjennom lærende systemer som blir stadig bedre til å sile ut svindelforsøk automatisk og ved å øke bevisstheten til brukerne. Waterhouse mener det er mye å hente, spesielt på det siste.
– Mange arbeidsplasser ser ut til å regne med at de ansatte lærer seg hva de bør og ikke bør gjøre automatisk. Slik er det ikke, sier han.
– Mailene fra kriminelle blir imidlertid stadig vanskeligere å skille fra vanlig mail. Er ikke det et argument for å forlate mail som kommunikasjonsform?
– Selv om mailene ser like ut, ber de deg ofte gjøre noe som er ulogisk. Det viktigste kontrollspørsmålet i forhold til for eksempel direktørsvindel er: Ville kollegaen min sendt meg en slik mail som dette? Svaret er nesten alltid nei.
– Så svaret på spørsmålet blir egentlig både ja og nei. Vi bør flytte fakturaer over i et profesjonelt fakturahåndteringssystem og ikke få dem på mail. Får man en mail med lenke til nettbanken, bør man gå ut av mailen og skrive inn adressen til nettbanken manuelt. Vi kan også chatte og dele dokumenter på andre og mer egnede plattformer, sier Waterhouse.
Men at mailen blir kuttet i framtiden, har han ikke tro på.
• Følg oss på Facebook
Fakta
Fire tiltak stopper opp mot 90 prosent av dataangrep:
1. Oppgrader program- og maskinvare.Nyere produktversjoner har tettet flere sikkerhetshull enn gamle, og er bedre på sikkerhet
2. Vær rask med å installere sikkerhetsoppdateringer.Kunnskap om nye sårbarheter sprer seg raskt. Derfor bør systemeier være tilsvarende raske med å oppdatere, før noen bruker sårbarhetene til å bryte seg inn.
3. Ikke tildel sluttbrukere administrator-rettigheter.De fleste vanlige brukere har ikke behov for å installere programvare på maskinen. Overlat administrasjon og distribusjon av programvare til de som kan det.
4. Blokker kjøring av ikke-autoriserte programmer.Bare la brukerne kjøre godkjente programmer ved å bruke verktøy som Windows AppLocker.
Kilde: Nasjonal sikkerhetsmyndighet
• Seks polakker krevde lønn mellom oppdrag. Vant på alle punkter i retten