Konsekvenser for manglende IT-sikkerhed

Hvilken konsekvenser kan der være hvis man ikke har ens IT-sikkerhed i orden? For samfundet kan det have stor betydning. Det kan netop koste mange penge, og værre vildt krænkende for individet, hvis de ikke har deres IT-Sikkerhed i orden. Individet skal tænke sig om meget mere end de skulle tidligere. Hvis individet ikke har IT-sikkerheden i orden, kan de blive bedraget og snydt. Individet har netop selv eget ansvar for at sikrer sine egen persondata. Dette har mange individer svært ved selv at håndterer. Det kræver netop sund fornuft ikke at klikke på forkerte links, eller downloade og åbne filer, som de ikke ved hvem er fra og hvad det er. Her kommer et par punkter som kan hjælpe jer på den rigtig vej, til en større IT-sikkerhed.

 

Konsekvenser for manglede IT-sikkerhed for individet:

 

Opdater alt software:

Vi lever som sagt i en verden der hele tiden er i konstant udvikling. Derfor er det vigtigt at man opdater alt software, der ligger på ens computer. Hvis man ikke opdater ens styresystemer og software, kan gamle versioner af softwaren indeholde sikkerhedshuller, hvor hackerne kan komme igennem til dine data og identitet. Derfor er det meget vigtig som private forbruger at man opdater alle sine enheder, både computeren og ens smartenheder. Hvis man ikke opdater alle sine enheder kan det lave sikkerhedshuller på deres private netværk, fordi så kan hackerne komme igennem på mobilen, også oprette forbindelse til computeren via internettet. Derfra kan de så komme ind til din andre enheder, fordi du ikke lige havde opdateret din smartphone. Derfor er det vigtig altid at have sine enheder opdateret. Hvis dine enheder ikke bliver opdateret mere, grundet dens alder. Burde individet ud og invester i en ny enhed.

 

Sørg for at bruge Anti-Virus:

Individet skal altid sørge for at få købt et antivirusprogram, for at få beskyttelse når du surfer rundt på den åbne net. Man ved aldrig hvad der er på hjemmesiderne som individet går inde på. Du for beskyttelse af Ransomware og det meste malware, hvis man køber et antivirusprogram. Så undgår man at mister sine filer eller stjålet ens persondata. Du er selvfølgelig ikke helt sikrede ved at have brugt penge på et antivirusprogram, men man mere sikker ved at have et. Du får også en mailscanner med i et antivirusprogram. Her for du af vide hvis mailen ser falsk ud, eller indeholder malware. Konsekvenser ved ikke at have et antivirusprogram, er at du ikke er sikret hvis du klikker på en hjemmeside som indeholder malware, eller får downloadet en fil som indeholder virus. Her kan konsekvenser være at de for adgang til individets persondata og for fat i vigtig adgangskoder. Dette hjælper programmer med at fortælle individet, hvis filer eller links ikke er sikrer.

 

Skift adgangskoder jævnligt og brug stærke adgangskoder:

Individet skal altid have stærke adgangskoder. Stærke adgangskoder er koder med minimum 10 tegn eller højere. Adgangskoden skal indeholde bogstaver både små og store, tal og specielle tegn. Dette gør adgangskoden lang og besværlig at gætte sig frem til. Hacker har værktøjer til at kunne gætte adgangskoder, og hvis den bliver for nem, kan disse værktøjer godt finde frem til de nemme adgangskoder. Det kan være at dette værktøj, har de adgangskode fra et andet sted hvor du har brugt adgangskoden til noget andet. Her kan det være at der hvor du brugte adgangskoden sidst, har været hacket, og stjålet individets oplysninger. Derfor er det vigtig ikke at bruge adgangskoder flere steder på samme tid. Da IT-udviklingen sker hurtig, og sikkerheden ikke kan følge med. Er det derfor vigtig at skifte adgangskoderne tit fordi det kan være at en database er blevet hacket, hvor individets oplysninger har været på.

 

Brug spamfilter på mail:

Individet skal have et godt spamfilter på deres mails. Hvis individet har et godt spamfilter, ville individet ikke opleve mails som har ondsindet malware lige så meget som hvis man ikke havde et spamfilter. Dette kan gøre at individet ikke bliver lokket til at klikke på et tilbud, eller andet som kan få individet til at klikke på links, eller downloade det fra mailen, som de ikke hvem er fra. Konsekvenserne ved ikke at bruge et spamfilter er at individet kan få flere mails som kan indeholde malware, og være phishing beskeder.

 

Hvis muligt brug 2-faktor login:

Hvis hacker for adgang til individet adgangskode, ville de havde været komme i på deres konto. Men hvis individet har haft muligheden til at bruge 2-faktor login, så ville hacker ikke kunne logge ind på deres konto. 2-faktor kode er en ekstra kode som individet for på SMS. Som skal bruges for at logge på deres konto. 2-faktor login er ikke muligt alle steder, men individet burde bruge det hvis det muligt. Konsekvensen ved ikke at bruge det er at, hacker kan være smarte nok til at finde frem til individets adgangskoder. De ville dog også skulle hacke individets smartphone, hvis de skulle igennem til kontoen. Det bliver lidt ekstra svært, og ville kræve længere tid at komme igennem til deres konto.

 

Individet skal kun bruge hjemmesider som er HTTPS sikret:

Mange hjemmesider i dag, hvor fortrolige oplysninger bliver brugt, ville være HTTPS sikret. HTTPS er når de oplysninger som indtastes på hjemmesider, er krypteret mellem individets computer og hjemmesidens servere. Det kan være fortrolige oplysninger, som kortoplysninger, mail, navn og osv. Hvis hjemmesiden individet skal handle på, ikke er HTTPS, så ville alle individets fortrolige oplysninger være tilgængelige for hacker, og IT-kriminelle. Konsekvenserne ved dette er at individet kan få stjålet deres fortrolige oplysninger og få dem misbrugt. Derfor skal individet kun bruge sider med HTTPS. Man kan se på en hjemmeside, når den er HTTPS sikret når der er en grøn lås, ved hjemmesiden adresse.

 

Individet skal bruge deres sundefornuft:

Individet skal altid huske at bruge deres sundefornuft, når de bruger internettet. Der ville altid være mennesker, som ville prøve og snyde individet.  Hvis det lyder for godt til at være sandt, så skal de lade vær med at slå til. Hacker ville altid prøve at få individet til at indtaste deres fortrolige oplysninger, og få individet til at downloade programmer eller klikke på links. Det ville altid være individet som ville være det svageste led i IT-sikkerhed. Konsekvenserne ved ikke at bruge sin sundefornuft er at individet kan blive snyd for penge, og blive overvåget. Hvis de ikke tænker sig om hvad de laver på det åbne internet. Individet ville aldrig kunne sikre sig helt, hvis de ikke ved meget om IT-sikkerhed. Her ville det være godt hvis individet havde egen IT-support eller tog kursus i IT-sikkerhed.

 

Brug VPN når man er på et offentligt wi-fi:

Individet burde bruge VPN, i alle situationer, specielt når de er på offentlige wi-fi. VPN er en forbindelse som krypterer alt data som kommer fra individs computer til serverne de skal på. Her ville individers persondata ikke blive stjålet, og så kan folk som sidder på samme offentlige internet ikke se hvad individet laver. En VPN kan også bare bruges hos individet selv for at beskytte deres persondata. Mange internetudbyder kan faktisk se rigtig meget at det der bliver foretaget på internet. Hvis individet har en VPN på, ville de altid være sikret at deres persondata er krypteret.

 

Tag backup af alle enheder:

Individet skal have backup løsninger som ville tage backup af alle deres vigtige og personlige filer. Det er meget vigtig lige meget hvad. Men hvis individet bliver ramt af Ransomware, så behøves bruger ikke bekymre sig om at deres data er væk, fordi de kan bare kører en backup af deres enhed som er blevet ramt. Dette kan rade manges livs vigtige billeder og andet data.

 

Konsekvenserne for manglende IT-sikkerhed for virksomheder:

Virksomheder står også overfor en IT-udvikling, som gør at virksomheder skal bruge mange ressourcer på at sikre sine brugerdata og deres virksomheds værdier. Alle virksomheder i dag har alt deres data online på enten computere eller servere. Virksomheder står overfor mange IT-trusler, så som Ransomware og Malware.

 

Medarbejder skal lærers i IT-Sikkerhed:

Det kan godt være at virksomheder invester i dyre IT-systemer, med rigtig høj sikkerhed, men hvis en virksomhed ikke lære deres medarbejder en IT-kultur, som der kan medvirke i IT-sikkerhed. Så kan de være lige meget hvor meget sikkerhed, systemerne har. Fordi mennesker ville altid være det svageste led i IT-Sikkerhed. Med den IT-udvikling vi har ville det bare bliver nemmere for hacker at komme ind på virksomhederne servere, hvis medarbejder ikke bliver oplært i hvordan en faglige mail kan se ud. Hacker ville altid være en skrid foran, fordi udvikling går så hurtig. Derfor skal virksomheder invester i at uddanne deres personale i hvor man opfører sig på deres systemer. Det ville man skulle gøre løbende og teste medarbejder i færdige i IT-sikkerhed.

 

Tilslut ikke USB-nøgler som medarbejder finder:

USB-nøgler kan være rigtig gode til at flytte ting med fra computer til computer. Dog kan hacker godt bruge dem til at få adgang til virksomhedernes server. Hacker ville netop ligge USB-nøgler ved en virksomhed, så medarbejderne ville finde dem og de ville måske være nysgerrige og tilslutte den til deres computer. Dette kan have konsekvenser ved at medarbejders computer, og på netværk i virksomheden bliver inficerede med malware og virus. Dette kan så gøre at hacker ville have adgang til virksomhedens oplysninger og deres servere.

 

Virksomheder skal have en IT-ansvarlig:

For at opnå den bedste IT-sikkerhed i en virksomhed, skal der være en eller flere ansvarlige som opdatere systemerne, vedligeholder hardware, så virksomheden altid ville have de nyeste og mest sikker, hardware, og software. Konsekvenserne ved ikke at have en IT-ansvarlig, er at software og hardware ikke bliver opdateret, og der ikke bliver holdt styr på internets styktur, og IT-kulturen. Dette kan gøre at hacker nemmere ville kunne komme på systemer i virksomheden, hvis der ikke er en IT-ansvarlig. En IT-ansvarlige skal også sørge for at medarbejderne oplæres i virksomhedens IT-kultur.

 

Der skal være en Data Protection Officer:

En Data Protection Officer eller (DPO) er en som har ansvaret for de følsomme personlig som virksomheden har med at gøre. Dette er blevet en lov at har en DPO i alle virksomheder fra og med maj 2018. De skal sikre at loven bliver overholdt, hvis der sker et hacker angreb eller lignende , og der er følsomme data involveret i angrebet.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *