Gode råd til nyttigt programmel

• Antivirusprogram der som minimum indeholder antivirus, antispyware, spamfiltrering, antiphishing og firewall. Antivirusprogrammet skal opdateres automatisk. Vi kan henvise dig til et uvildigt testcenter på Hamborg Universitet, som tester antivirusprogrammer, der kan du måske finde inspiration til at vælge en sikker løsning: www.av-test.org.
  Antivirus på mobileenheder (tablets og smartphones) 
  beskytter mod virus forhindrer uvedkommende at tilgå lagrede filer,
  aflytte samtaler, læse dine beskeder (sms/mms), 
  tilgå dine synkroniserede e-mails (hvis du benytter den funktion), 
  følge din færden via GPS (hvis din telefon har GPS funktionalitet), 
  aflæse alle indtastede kodeord til f.eks. sociale netværk eller bank.

• Tag backups. Backup software automatiserer backup processen. Sørg for at have data på en off-site lokation som du stoler på. On-premise eller remote via et hosting center kan man opsætte løsninger med replikering af data til et datacenter leveret som en service. Backup af SQL databaser, mails samt virtuelle miljøer tager tid og her er dedikerede services at foretrække.

• Brug en VPN anonymizer, som sørger for at du kan være 100% anonym på internettet, da du ellers ville efterlade metadata rundt omkring på internettet som kan opsnappes af andre. VPN sikrer at forbindelsen er den som den udgiver sig for og ikke er blevet overtaget af en hacker. VPN er den sikreste måde at forhindre andre uvedkommende kan overvåge dine data som bliver sendt over f.eks. mobile enheder.

• Adgangskontrol: 2-faktor autentificering formindsker muligheden for bruteforce af passwords og gør logins mere sikre, som man for eksempel ser med Nem-id’s nøglekort. Ideen er at huske passwordet og have noget fysisk på sig, her er der mulighed for at bruge SMS, Token eller kort.

• Kryptering af vigtige data med et langt password sikrer vigtige data for at blive misbrugt. Kryptering på mobile enheder i form af en sikker container med MDM sørger for at virksomheds data kan blive sikkert tilgået, slettet og gemt.
  Disk kryptering sørger for at alt data på harddisken bliver svært at tilgå i tilfælde af tab. Man lægger ikke sikkerheden i brugerens hænder men i administratorens da brugeren ikke skal sørge for at bestemte filer bliver krypteret. Med disk kryptering kan man sørge for at en hel harddisk er umulig at tilgå simpelthen ved at destruere nøglen.

• Patch management software kan sørge for at et helt netværk af computere bliver opdateret til seneste software patch når de bliver tændt. Manuel hotfixing og patching er ressourcekrævende. Patch løsninger hjælper til effektivt og proaktivt at sikre organisationens netværk og forhindre IT-sikkerheds sårbarheder udnyttes.

• Firewalls er ikke længere udelukkende brugt til at lukke visse porte ude fra et netværk men kan bruges til en bred vifte af sikkerhedsmæssige fordele. Firewalls kan sørge for at trafikken i netværket bliver optimeret og har management fordele i form af applikations kontrol, logging og oversigt af netværkets trafik.

• Applikation control/ whitelisting, der styrer hvilket specifikke applikationer der kan afvikles på enheden er især brugbart på systemer som ikke længere bliver opdateret og kun skal køre et mindre antal programmer.

• Et distributed denial of service angreb (DDOS) er normalt rettet mod en virksomhed eller et offentligt websted, enten for at afpresse, genere eller skabe konkurrencefordele. Load balancing er det første forsvar mod DDOS og sørger for at fordele trafikken optimalt og dirigere den forkerte trafik væk fra de vigtige forbindelser.
  Fail-over servere er en anden mulighed for at forsvare sig ved at have en redundant server der overtager den primære servers rolle ved nedbrud/ddos og er derfor en stærk ressource imod DDOS.