Sikkert Hjemmekontor

Med så mange ansatte som plutselig må jobbe hjemmefra, så er det en del ting bedrifter bør ha på plass for å sikre et produktivt og sikkert miljø.

CISOs og administratorer trenger raskt å sette seg inn i nye scenarioer og trusler ettersom bedrifter over natten har blitt «hjemme bedrifter».

BRANNMUR OG SIKRE HJEMMERUTERE

Datamaskinens operativsystem har typisk en innebygget brannmur med standard blokk og filtrerings muligheter. Men det bør også være en perimeter brannmur på plass for å beskytte alle enhetene og brukerne på nettverket, disse har også typisk litt mer avanserte funksjoner som kan blokkere angrep og mistenksom trafikk. De aller fleste hjemme rutere i dag har en brannmur funksjon som kan hjelpe om den er konfigurert og oppdatert riktig. For de som har muligheten så er en dedikert perimeter brannmur det aller beste da disse kommer med mer avanserte funksjoner som stopper angrep og skadelig trafikk mer effektivt.

VPN LØSNING

Kanskje det viktigste punktet er å bruke en VPN-løsning for å sikre trafikken og ikke minst tilgangen på bedriftens interne ressurser.

Vi anbefaler ikke å bruke åpne tilgjengelige VPN løsninger da all trafikk blir rutet via deres systemer og kan utgjøre en sikkerhetsrisiko basert på hvilken leverandør som benyttes.

Vi har skrevet en egen VPN blogg med mer informasjon rundt hvordan du kan sette opp en egen VPN løsning

WIFI

De fleste bruker trådløse nett i dag, vanligvis via ruteren som kommer fra internettleverandøren. Sikre at nettverkene er satt opp med krypteringen WPA 2 eller WPA 3, uten tilstrekkelig kryptering så er det veldig lett for naboen, besøkende eller forbipasserende å komme inn på nettverket. Skru av WPS da dette er regnet som en svært usikker teknologi som gjør det lett for uvedkommende å få tilgang til ditt nett.

PASSORD

Så mange som 81% av alle angrep som skjer i dag er pga. svake passord. Sterke passord er nøkkelen til sikkerhet. Passord bør være unike for hver konto og burde inneholde en lang streng med store og små bokstaver, tall og spesial tegn. Det er naturligvis vanskelig å huske slike passord så det er sterkt anbefalt å benytte en passord håndterings applikasjon.

TO FAKTOR AUTENTISERING

Det er ikke alltid et sterkt passord er nok, som ved for eksempel et datainnbrudd hvor brukernavn og passord blir lekket. To-faktor autentisering (2FA) og to-stegs verifikasjon (2SV) gir et ekstra lag med beskyttelse på dine kontoer.

ANTIVIRUS / ENDEPUNKTSBESKYTTELSE

Sjekk at alle ansatte har installert en endepunktsbeskyttelse/antivirus løsning. Sikre at den er oppdatert og helst med begrensinger for hva brukerne kan gjøre slik som å slå av funksjoner eller selve løsningen.

OPPDATER JEVNLIG

Oppdateringer er kritisk for brukerne og bedriftens sikkerhet da de ofte inneholder fikser for sårbarheter som har blitt oppdaget siden forrige versjon. Gå derfor aldri glipp av en oppdatering, gå gjennom dem og installer dem snarest eller sett dem til å oppdatere automatisk.

SIKRE DINE DATA

De ansatte vil ta med seg alt av utstyr hjem slik som laptop, nettbrett og telefoner for å kunne jobbe hjemmefra. Dette vil øke sjansen for tap eller tyveri så en løsning som kan fjern slette bør være på plass for alle enheter.

Når du tar med deg arbeidet hjem så er bedriftens data under økt risiko. Sikre dine og bedriftens data ved å ta backup og gjerne mer enn en backup og ha gjerne backup både lokalt og i skyen. Krypter backup som ligger lokalt og sikre at den er intakt og fungerer. Bedriften bør også jevnlig sjekke backup logger og utføre gjenoppretting jevnlig for å sikre at den faktisk fungerer.

VERKTØY FOR Å SAMARBEIDE

Benytt sikre samarbeidsverktøy for å kommunisere, dele filer eller har møter. E-post blir ofte lett kompromittert, og vi vil sannsynlig se en økt mengde phishing og spam som prøver å utnytte situasjonen vi nå er i.

Vi må fortsatt bruke e-post men unngå å åpne og klikke på vedlegg fra ukjente eller mistenkelige brukere. Om du er usikker så sjekk kilden via alternative metoder slik som å oppsøke hjemmesiden, ringe eller manuelt skrive inn nettsideadressen.

 

Følg disse sikkerhetsrådene og husk å aldri forlate arbeidsstasjonen ulåst. Du vet aldri hvem som kan sette seg foran tastaturet (også barna dine).

Vi forventer en økt mengde målrettede angrep basert på situasjonen vi nå er i (Corona karantene), så sikre at du er forberedt og informer dine ansatte for hvordan best få ee effektiv hjemmekontor hverdag.

 

Artikkelen er en repost fra Cyberon Security sin blogg.

Jeg er så lei av oppdateringer!

Dette er noe jeg ofte hører og er det så viktig med disse oppdateringene da? Er det ikke bare noen ekstra funksjoner og «stæsj» jeg ikke trenger?

Også kommer jo disse oppdateringene alltid på et veldig uheldig tidspunkt.

Tirsdag ettermiddag: du er småstressa med et anbud som har deadline om noen timer, og da popper det opp en beskjed fra f.eks Microsoft «We`ve got an update for You»

Du kan velge å gjøre dette nå, «Restart now», du kan «Pick a time» og det har du heller ikke tid til! Du velger det siste alternativet som er «Snooze» og dette gjør du gang på gang.. For det passer jo aldri når disse oppdateringene kommer.

Men hva skjer egentlig når du velger å utsette oppdateringer, og i verste fall ikke gjør de i det hele tatt?

Først og fremst er det sikkerheten din det går utover. Hackere søker hele tiden etter sikkerhetshull og oppdager nye måter de kan komme seg inn på programmer og enheter. Når hackere oppdager sikkerhetshull så legger de ofte dette tilgjengelig på nett. Dermed kan hvem som helst i prinsippet utnytte dette til å gjøre et angrep.

Produsentene, de som har laget IT-programmet, gjør da oppdateringer i sin programvare slik at disse sikkerhetshullene ikke lenger finnes og sender ut en melding til alle sine brukere. «We`ve got an update for You». Dette er den eneste måten de kan sikre stille at deres brukere sitter på en programvare som er oppdatert med siste versjon. De er 100 % avhengig av at du som bruker laster dette ned.

Om du da velger å ikke oppdatere din enhet eller programvare er du i større grad utsatt for angrep.

Velger du over tid å hoppe over oppdatering etter oppdatering kan du også oppleve at enheten eller programmet ditt blir ustabilt. Det er ofte også forbedringer av funksjonalitet i disse oppdateringene som vi vanlige brukere ikke ser. Oppdaterte forbedringer i selve programmet som gir bedre funksjonalitet som batteritid, kompatibilitet med andre systemer osv.

For eksempel når det gjaldt WannaCry (viruset): Microsoft hadde oppdaget sårbarheten som dette viruset utnyttet, og sendt ut oppdatering til sine brukere før WannaCry kom. Derfor var de brukerne som hadde gjort denne oppdateringen (Microsoft Security Bulletin MS14-010) var bedre beskyttet derfor ikke ble rammet av WannaCry.

Min anbefaling er å gjøre oppdateringene så fort de kommer. Ta deg den tiden for det kan være at det kan skåne deg for et virusangrep og dertil hørende kostnader!

Trenger du hjelp til å sikre at dine ansatte gjør oppdateringer? Ta kontakt med oss i Garnes Data

Skrevet av Natacha Askestrand
Salgs-og Markedssjef hos Garnes Data

Høy IT-sikkerhet med den samme gode brukervennligheten!

Vi inviterer til IT-sikkerhetsseminar i våre lokaler på Skøyen.

Med bruken av flere og flere skyløsninger som Office 365 og kravet til å benytte sterke passord samt benytte ulike passord kan gå utover brukvennligheten. Det er derfor viktig at vi som jobber med å sikre bedriftens data tilbyr løsninger som gjør det enkelt for brukerne

21 mai
14.00 – 17.00
Drammensveien 167

AGENDA
13.45 – 14.00 Registrering og kaffe
14.00 – 14.10 Velkommen
14.10 – 14.30 Hvorfor har IT-Sikkerhet blitt «den nye IT»?
14.30 – 14.50 Office 365 og IT-sikkerhet i skyen
14.50 – 15.00 Pause
15.00 – 15.20 Passordløsninger – Privat og på jobb
15.20 – 15.30 Pause
15.30 – 16.00 Viktigheten av backup og hva gjør du når uhellet er ute?
16.00 – 16.20 Hvordan kommunisere IT-sikkerhet til bedriftens ulike ansatte
16.00 – 17.00 Mingling og lett servering av mat og drikke

Du kan lese mer om foredragsholdere og melde deg på her:
https://info.garnesdata.no/hvorfor-er-it-sikkerhet-blitt-den-nye-it

Øk sikkerheten ved å dele nettverket i ulike soner

Mange bedrifter har i dag det vi kaller et «flatt nettverk». Der alle enheter som servere, pc’er, mobiler, skrivere og filservere er koblet til ett og samme nettverk. Bildet under illustrerer hvordan et flatt nettverk er satt opp. Grønn linje illustrerer brannmuren og den gule nettverket. Alle enheter som er koblet opp til nettverket står da fritt til å kommunisere med hverandre på innsiden av nettverk og brannmur. Skulle uvedkommende komme seg forbi brannmuren og inn i ditt nettverk kan de enkelt bevege seg fritt, infisere hele nettverket og hente ut data. Uavhengig av om enheten er koblet til Internett eller ikke.



Ved å dele opp nettverket i ulike soner (illustrert nedenfor) vil ikke dette kunne skje. Du setter ulike regler i brannmuren for hver sone, som begrenser muligheten til å kunne bevege seg fritt i ditt nettverk. I praksis betyr det at om uvedkommende for eksempel får tilgang til en printer i ditt nettverk og vil forsøke å få kontakt med filserveren for å infisere den eller hente ut data, vil dette ikke være mulig når printer og server står i to ulike nettverksoner. Angrepet blir derfor stoppet på bakgrunn av de innstillingene du har gjort for de ulike nettverkene og brannmuren.



Et flatt nettverk kan forklares som en bedrift med åpent landskap der alle kan snakke med alle og det ikke er noen fysiske sperrer for kommunikasjon. Mens i et nettverk i soner har alle eget kontor, og veggene hindrer kommunikasjon mellom kontorene.

Hvorfor burde du velge å sette nettverket i soner?
Først og fremst så øker det sikkerheten som jeg har nevnt ovenfor. Da det begrenser muligheten for skade hvis uvedkommende først kommer seg på innsiden. En annen fordel er at det er enklere med vekst da et nettverk har et fast sett med IP-adresser tilgjengelighet. Når det kommer flere og flere enheter inn i nettverket vil du til slutt gå tom for IP-adresser. Da vil du måtte gjøre en eller annen form for segregering av nettverket slik at du får flere tilgjengelige IP-adresser. En annen ting er at etter hvert som nettverket får flere enheter vil det gå utover ytelsen, og brukere vil kunne oppleve treghet.

Ta kontakt med oss i Garnes Data om du ønsker å vite mer. Du kan send en mail til hjelp@localhost eller ring oss på 21 42 10 10.

Skrevet av
Natacha Askestrand
Salgs- og Markedssjef

God GDPR-samvittighet?

Det har vært et massivt trykk rundt GDPR og personvern denne våren. Etter sommeren roet det seg. Det betyr ikke at du kan slappe av – det er nå det gjelder.

Nå kommer tilsyn, krav og i noen tilfeller bøter. Dine kunder, leverandører, ansatte og innleide er blitt mer bevisste sine rettigheter. Den svenske Datainspeksjonen har nettopp hatt tilsyn med over 400 virksomheter. Mange av disse hadde ikke utnevnt personvernombud. Datatilsynet i Norge har også planer om tilsyn.

Her er noen viktige spørsmål du bør stille i din virksomhet:

• Har dere oversikt over hvilke personopplysninger som samles inn?
• Hvilke risikovurderinger har dere gjennomført?
• Har dere iverksatt sikkerhetstiltak i forhold til risikoen behandlingen utgjør?
• Når slettes personopplysningene?
• Overføres personopplysninger ut av EU/EØS?
• Har dere databehandleravtaler med kunder og leverandører der dette kreves?
• Oppfyller dere kravene om informasjon til den registrerte?

Det er altså mye å ta tak i, men husk at omfanget avhenger av virksomhetens behandling av personopplysninger. Ikke alle må gjøre mye, men alle må gjøre noe.

Garnes Data tilbyr flere tjenester som kan hjelpe deg med å ivareta et godt personvern i din virksomhet.

[paamelding]

GDPR Startpakke

Kartlegging av din virksomhet opp i mot kravene som stilles i personvernforordningen (GDPR). Basert på kartleggingen gjennomføres en GAP-analyse og det utarbeides en rapport med foreslåtte tiltak. Du kan også velge å få med et komplett sett med retningslinjer for personvern som enkelt kan tilpasses din virksomhet.

Les mer om GDPR-startpakke.

Risikovurdering

Vurderinger knyttet til den risiko behandlingen av personopplysninger utgjør, er et krav i personvernforordningen. Garnes Data kan gjennomføre risikovurderinger på en rekke områder basert på et sett med predefinerte risikoer i forhold til krav om konfidensialitet, tilgjengelighet, integritet og robusthet. Vurderingen gir deg et helhetlig bilde av risiko og identifiserer områder hvor tiltak bør iverksettes.

Personvernombud

Mange virksomheter er pålagt å ha personvernombud iht. personvernforordningens artikkel 37. Datatilsynet oppfordrer alle virksomheter som behandler personopplysninger i stort omfang, eller behandler opplysninger som er sensitive, å opprette et personvernombud.

Personvernombudet vil være en viktig ressurs for å sikre at din virksomhet etterlever de lover og krav som gjelder. Dermed reduseres risikoen for brudd på personopplysningssikkerheten. Uavhengig av potensielle bøter er det ofte ressurskrevende å rette opp i brudd og avvik i etterkant.

Garnes Data tilbyr tjenesten personvernombud. Våre medarbeidere har mange års erfaring med informasjonssikkerhet og personvern. Vi har også mange års erfaring med rollen som personvernombud.

Skrevet av Erlend Udnesseter

Kontakt meg for en GDPR-vurdering

Teams

«Teams» gir bedre samhandling når flere skal jobbe sammen og kommunisere i grupper rundt et prosjekt. Du får samlet alle ansatte i et prosjekt på ett og samme område, der de kan chatte, sette opp møter, dele og redigere i filer samtidig. Det kan tilpasses ditt bruk, med notater, nettsteder og en rekke nyttige apper som knyttes til prosjektet.

Ofte er et prosjekt delt opp i ulike undergrupper. I «Teams» kan du lage underkanaler (channels) til hvert team. Det finnes også en egen app for iOS og Android som gjør at gruppen enklere kan samarbeide også når de er på farten, via mobil og nettbrett.

Hvordan komme i gang med Teams
Logg deg inn på portal.office.com. Klikk på «Teams».

Første gang blir du bedt om å lage ditt team og invitere medlemmer.

  • Gi teamet et navn
  • Skriv en beskrivelse slik at andre kan se hva dette teamet arbeider med.
  • Du har to valg under «Privacy».
    • Privat: Kun team-eier kan invitere medlemmer
    • Public: Alle i bedriften kan invitere medlemmer.

Når alle felt er fylt ut klikk «Create team».

Du har nå laget ditt første team. Neste skritt er å invitere de som skal være med.

Skriv inn navnet på en ansatt, så søker den opp personen i systemet.

Klikk på navnet, deretter «add». Gjenta for hver nye person du vil ha med i teamet.

Du har nå satt opp ditt første team og det er klart for samhandling mellom medlemmene.

Noen tips for enklere bruk.

Desktop app
For at du skal slippe å gå til portal.office.com for å se hva som skjer i Teams kan du laste ned en app.

Du har fire ikoner på din venstre side.

Activity
Her vil du få en oversikt over alle aktiviteter i ditt team. Her får du også en oversikt over de siste dokumentene du har arbeidet med.

Chat
I chat-funksjonen finner du en elektronisk hjelper fra Microsoft, T-Bot, som kan hjelpe deg om det er noe du lurer på. Still T-Bot et spørsmål og han vil svare deg, enten ved direkte spørsmål eller på andre måter:

  1. Conversation   Her kan du stille T-Bot spørsmål
  2. Help   Her får du svar på det meste du lurer på
  3. FAQ   Svar på det som oftest forespørres om
  4. Video   Korte opplæringsvideoer
  5. Release Notes   Informasjon rundt oppgradering og funksjoner

Om du ønsker å snakke med noen i ditt team, søk de opp. Skulle du ikke finne dem, er de antagelig ikke lagt til enda. Snakk i så fall med teamlederen.

App for iOS og Android
Gå til Google play eller App Store og søk etter «Teams». Se etter dette ikonet og pass på at det står Microsoft Corporation som utvikler.

 

 

 

Skrevet av Natacha Askestrand

2016 VAR TIDENES BESTE ÅR for Garnes Data!

Fjoråret ble som årene før det beste året i historien. Omsetningen ble nesten 24 mill. kroner og resultat før skatt rundt 2.5 mill. kr. Starten på 2017 har også vært meget god – enda bedre enn i 2016!

GARNES DATA KJØPER 1-2-3 Data Applestore AS

I januar overtok vi den velrennomerte Apple-spesialisten gjennom mer enn 25 år, 1-2-3 data. De har en sterk posisjon som spesialister på Apple og Adobe i det norske B2B-markedet. Vi er i full gang med å videreføre / videreutvikle virksomheten med samme fokus på kompetanse og god kundeservice, men med økt kapasitet som full-service teknologileverandør.