IT-sikkerhet for små bedrifter

Selv små bedrifter er i dag utsatt for angrep på sine datasystemer. Med huller i sikkerhetssystemene kan du være et lett mål.
Heldigvis er det masse du kan gjøre for å sikre deg, og det trenger ikke koste en formue.

Vi gir deg noen tips til hvordan du kan styrke sikkerheten på nettverket.

1. Skaff deg en brannmur
Det første en hacker ser etter er sikkerhetshull i nettverket ditt, som f.eks. åpne porter. Enkelt forklart er en port en tunnel fra ditt nettverk og ut til internett. En brannmur vil effektivt blokkere alle porter som ikke trenger være åpne. Brannmuren bestemmer hvilke porter som skal være åpne og hvilke som skal være stengt. Du burde kun ha åpne porter for de tjenestene du trenger.

I dag kommer de fleste rutere/modem med innebygde brannmurer. Så sannsynligheten er stor for at du allerede har en brannmur. For å sjekke om du har en brannmur kan du logge deg inn på ruteren/modemet og sjekke om du finner innstillinger for brannmur eller «Firewall».

Det finnes også brannmurer du kan installere direkte på pc’ene dine. Disse vil fungere fint for å beskytte akkurat denne pc-en, men du burde definitivt ha en brannmur i selve inngangsporten til nettverket ditt. Da får du blokkert ut uønsket trafikk før de kan nå det som ligger innenfor nettverket ditt.

2. Skift passord på brannmuren
En av de vanligste feilene å gjøre er og ikke skifte ut standardpassordet på brannmuren din. Stort sett benytter leverandørene samme standardpassord på sine brannmurer. Det vil derfor være en forholdsvis enkel sak for en hacker å gjette seg frem til passordet. Ta deg tid til å logge deg inn på din ruter/modem og sett et skikkelig passord.

3. Oppdater programvaren på ruteren/modemet/brannmuren
Ettersom tiden går, vil også programvaren på din ruter/modem/brannmur bli utdatert. Sikkerhetshull oppdages og de tettes av leverandøren. Men for at du skal få glede av disse oppdateringene er du nødt til å passe på å holde enhetene dine oppdatert. Stort sett kan dette enkelt gjøres ved å logge inn på enheten og se etter nøkkelordet «Check for new updates».

4. Lås IP-adressene dine
Bak de fleste nettverk finnes det noe som kalles DHCP som er ansvarlig for å dele ut IP-adresser til alle enheter som kobler seg til nettverket. En åpen DHCP gjør det enkelt å koble seg på nettverket ditt. Men det gjør det også enkelt for eventuelle uønskede å koble seg til. Hvis du har et fast antall brukere og ikke har mange gjester som kobler seg på ditt nettverk, kan du vurdere å låse IP-adressene dine.

Mest sannsynlig kan du låse IP-adressene dine ved å logge deg inn på ruteren/brannmuren og se etter «Network Administration». Der kan du spesifisere hvilke MAC-adresser som skal tillates og hvilken IP disse skal tildeles. En MAC adresse er en unik nøkkel som identifiserer en enhet (pc, printer, tlf etc). For å finne dine MAC-adresser kan du lese Whats a MAC address and how do you find it.

5. Blokker pings
Et «ping» er et signal som sendes til en adresse, og hvis det er noe i den andre enden vil man få svar tilbake. Dette er en enkel måte hackere kan benytte for å finne et nettverk.

Hvorfor ikke gjøre det vanskeligere for hackere ved å sette opp din ruter/brannmur til og ikke svare på slike signaler? Du vil typisk kunne finne innstillingene for dette i «Administration» menyen på din ruter/brannmur.

6. Skann deg selv
Sjekk om du har åpne porter eller svakheter i nettverket ved å gjøre det samme som hackerne. Skann deg selv.
For å skanne deg selv kan du bruke et program som f.eks. open source nmap tool
Sjekk hvilke porter som er åpne og gå inn på ruteren/brannmuren og steng de som ikke burde være åpne.

7. Benytte VLAN
Det er ikke sikkert alle i din bedrift trenger å ha tilgang til hele nettverket. På samme måte som du beskytter programmer med brukernavn og passord kan du beskytte deler av nettverket ditt.
VLAN eller virtuelle LAN er en måte å gjøre dette på. Du kan da dele opp nettverket ditt i flere «soner» og gi dine ansatte og gjester tilgang til kun det de har behov for. F.eks. kan du sette opp et VLAN for gjester og ett for ansatte. Eller du kan dele opp i ett for salgsavdelingen, ett for økonomiavdelingen etc.

8. Skaff deg en IPS
IPS står for Intrusion Prevention System. Det er et system som overvåker dine porter og trafikkflyt for å se etter unormale bevegelser. Et IPS system kommer gjerne i samme boks som en ruter eller brannmur. Slike produkter med IPS koster gjerne noen kroner ekstra, men kan være vel verdt investeringen.

9. Bruk VPN
Når du først har brukt mye tid og krefter på å beskytte ditt nettverk kan det være lurt å utvide dette til og også gjelde de ansatte som kobler seg til utenifra.
Med et VPN (Virtual Private Network) kan du la brukere logge seg på ditt nettverk via en kryptert tunnel. På denne måten får de ansatte tilgang til nettverket samtidig som de også blir beskyttet av den samme brannmuren og IPS’en som de lokale brukerne er beskyttet av.

10. WAF
Hvis du har web-servere innenfor ditt eget nettverk som er tilgjengelig utenfra kan du vurdere å anskaffe en WAF (Web Application Firewall). En WAF er et system som er spesialdesignet til å beskytte web-applikasjoner. Å sette en WAF-box foran (eller som en del av) web-serveren din er noe du absolutt burde undersøke.

2 comments on “IT-sikkerhet for små bedrifter

Keisers
Svar

Masse bra tips her ja. Er ikke mange småbedrifter som tar seg tid til dette.
Kommer ikke helt frem hvor tungvindt det blir å koble til nye laptop’er hvis du låser ip-adressene, men ellers en knallbra artikkel!

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

 

Your browser is out of date. It has security vulnerabilities and may not display all features on this site and other sites.

Please update your browser using one of modern browsers (Google Chrome, Opera, Firefox, IE 10).

X