Sikkerhet

Gode rutiner både hjemme og på jobb

For andre gode tips og triks: Sjekk ITHJELP-siden vår

Står du fast? Bli en IT Proff før du ringer inn eller melder inn en sak! (7691) 2170 (08:00 - 15:30)

https://ithjelp.narvik.kommune.no (Selvhjelpsartikler og støtteportal) 

Passord 

Det er mange som overhode ikke liker passord. De er vanskelige, og man har gjerne mange av dem. Og de må byttes ofte.

I Narvik kommune opererer vi nå med at man bytter passord en gang i året. 

Tidligere var dette hhv. hver 6. mnd, og så ofte som hver 3. mnd. Med litt strengere passord,  trenger man ikke bytte så ofte.  Med 2FA eller helst MFA (to-faktor autentisering, eller multi-faktor autentisering), har du en meget god sikkerhet. 

Har man et unikt passord, er sjansen for at man opplever en datalekkasje ganske liten.

 Heldigvis er tiden over for at passord skal se slik ut: 

%jUhdleDkjdmvcl%92Ldiekd#

I dag ønsker vi heller at passordet ditt ser slik ut: 

Facebook har kylling til middag i dag!

Google har en vakker folkevogn fra 1964.

En nydelig hest i en stall.

Det er et langt passord, mellomrommene teller som spesialtegn, samt at det er en setning som man faktisk kan huske. Det er ikke alle som støtter brukern av ÆØÅ - Men kan man bruke det, er det en fin ting! I tillegg kan man også bruke navnet på tjenesten man bruker. 

I Narvik kommune kan man ikke bruke ÆØÅ i passordet sitt pga. enkelte tjenester ikke fungerer helt optimalt da. 

Hackeren og cyberkriminelle

En kar med hettegenser og grønn skrift på skjermen er det de assosierer med en "hacker".  Det er nok ikke bestandig tilfellet.

Om noen skulle ønske å innhente informasjon fra datasystemene til din arbeidsgiver ville de muligens først prøvd seg på de ansatte.

De ansatte har ofte tilgang inn i fagsystemer - Og har man først tilgang inn en plass, klarer de fort og få tilgang på mye mer. 

Det finnes mange måter de kan få tilgang på. En måte er fysisk. Dette kalles "Social Engineering" eller "sosial manipulering" på godt norsk. 

De kan utgi seg for å komme fra en IT-bedrift, eller som en leverandør av kopi-utstyr. Et bud som kommer å leverer blomster.

 Kommer det en ukjent person som ber om tilgang til noe kan det vært lurt og være skeptisk. 

Minnepinner

Minnepinner skal man være forsiktig med. Om den er din og du har hatt full kontroll på den, eller at den kommer fra en pålitelig kilde så er det nok trygt. 

Men et ypperlig eksempel at en datakriminell legger ondsinnet programvare på en minnepinne.

Minnnepinnen kan også være en enhet som lagrer alle tastetrykk man gjør. På den måten noen med dårlige hensikter få tilgang på alle dine pålogginger.