it sikkerhet

[svk]

Hei!

noen som har greie på it sikkerhet?
har sjekket litt hos it levrandører lokalt. de anbefaler så mye. og alt dette koster.

hva trenger egentlig et lite firma med 20-25 pc`r, noen mobiler og nettbrett.
har eget lokalt nettverk der vi bruker kabel og wifi med sonicbrannmur som kjører gateway antivirus.
har noen gamle maskiner med win7. alle disse kjører antivirus.

men har handlet inn litt nye maskiner, disse kjører win 10 pro med windows defender som antivirus.

holder ikke dette? er vi sikret nok? eller bør vi kaste noen flere tusinger etter it-sikkerhet?

 

[Grumpy]

Gjennomfør en Risiko- og sårbarhetsanalyse eller tilsvarende, så vil firmaet ha et bedre beslutningsgrunnlag for hvilke tiltak som er nødvendige.

Jeg tror at ingen kan svare deg utfyllende på grunnlag av åpningsinnlegget.

Hilsen en IKKE er IT-ekspert

 

[bambadoo]

Ja har peiling.
En ROS analyse er bra å gjøre.
Eks. Har bedriftet data med "verdi"? Kan data komme på avveie, kompromittert, fare for mulig ransomware, tap av data, utsatt for mulig tjenesteutfall etc.
Du bør også lytte til "erfarne" fjellfolk og sikre deg tilstrekkelig.
Å komme med konkrete anbefalinger uten å vite noe som helst om bedriften og medarbeiderens mobile hverdag og IT kompetanse er dødfødt.
Hør med en profesjonell aktør.

 

[svk]

Da omformulerer jeg spørsmålet litt.
Er windows defender så dårlig at det er verd å betale 600+ mva pr maskin pr år for noe annet? Er det vi har fått anbefalt av et it firma her lokalt. Vi lagrer ingenting lokalt lenger. Våre data driftes av it folk eksternt

 

[Fenalaar]

Hvis du benytter sky-tjeneste, der du kun logger inn via nettleseren, er det ingen grunn til å ha mere antivirus enn Defender. Da kan du til og med vurdere chrome books istedenfor pc.

Om du har bare lagring via skyen, så bør du sørge for å ta backup av dette en gang i uka til en disk som du tar med hjem og lagrer.
Offline-backup er nyttig å ha ift løsepengevirus og feil mellom tastatur og stol.

Johan-Kr

 

[svk]

Vi bruker onedrive til lagring/mail.
Driftsprogrammene våre jobber mot 2 eksterne servere via vpn. Begge disse serverene driftes av fagfolk

 

[Utgatt24668]

Med mindre dere driver med noe spesielt så virker dette tilstrekkelig. I den grad dere behandler personopplysninger så sikre at de kun er i skyen, for å etterleve regelverket mest mulig. Husk god passord-policy.

 

[svk]

Vi driver med bil. Passord på maskinene er vi dårlige på.her burde vi nok gjort noe.

 

[AndersR]

....og alle har lokal admin på pcene sine , som er uten passord og som kjører VPN rett inn på serverne dere benytter...?

 

[Bjørn.H]

Med mindre dere driver med noe spesielt så virker dette tilstrekkelig. I den grad dere behandler personopplysninger så sikre at de kun er i skyen, for å etterleve regelverket mest mulig. Husk god passord-policy.

Er du sikker på at det er så lurt å lagre personopplysninger i skyen?

 

[HC]

Med mindre dere driver med noe spesielt så virker dette tilstrekkelig. I den grad dere behandler personopplysninger så sikre at de kun er i skyen, for å etterleve regelverket mest mulig. Husk god passord-policy.

Er du sikker på at det er så lurt å lagre personopplysninger i skyen?

Jeg vil nesten alltid foretrekke lagring i skyen fremfor lokalt, spesielt når det gjelder små bedrifter med begrensede IT ressurser.

 

[Bjørn.H]

Med mindre dere driver med noe spesielt så virker dette tilstrekkelig. I den grad dere behandler personopplysninger så sikre at de kun er i skyen, for å etterleve regelverket mest mulig. Husk god passord-policy.

Er du sikker på at det er så lurt å lagre personopplysninger i skyen?

Jeg vil nesten alltid foretrekke lagring i skyen fremfor lokalt, spesielt når det gjelder små bedrifter med begrensede IT ressurser.

Ja, det kan jg skjønne. Mtp. forskning er personopplysninger er regelverket i ferd med å bli strammet inn.

 

[Utgatt24668]

Med mindre dere driver med noe spesielt så virker dette tilstrekkelig. I den grad dere behandler personopplysninger så sikre at de kun er i skyen, for å etterleve regelverket mest mulig. Husk god passord-policy.

Er du sikker på at det er så lurt å lagre personopplysninger i skyen?

Ja sikkerheten er ofte bedre enn on premise - så lenge det er servere som er i EU/EØS. Så er det beste private cloud hvis mulig. GDPR krever at det er i EU/EØS

 

[svk]

....og alle har lokal admin på pcene sine , som er uten passord og som kjører VPN rett inn på serverne dere benytter...?

Jepp,dette er vel å anse som et stort sikkerhetshull

 

[svk]

Med mindre dere driver med noe spesielt så virker dette tilstrekkelig. I den grad dere behandler personopplysninger så sikre at de kun er i skyen, for å etterleve regelverket mest mulig. Husk god passord-policy.

Er du sikker på at det er så lurt å lagre personopplysninger i skyen?

Det er vel like sikkert som lokal server?

 

[svk]

Med mindre dere driver med noe spesielt så virker dette tilstrekkelig. I den grad dere behandler personopplysninger så sikre at de kun er i skyen, for å etterleve regelverket mest mulig. Husk god passord-policy.

Er du sikker på at det er så lurt å lagre personopplysninger i skyen?

Jeg vil nesten alltid foretrekke lagring i skyen fremfor lokalt, spesielt når det gjelder små bedrifter med begrensede IT ressurser.

Vil si at ting er enklere nå,etter at vi byttet til asp/hosting.mindre å passe på

 

[bambadoo]

Husk en god databehandleravtale med skyaktørene. (evt. brokerene)

 

[BeetleBug]

Hei,

Med tanke på alle dine spørsmål om mobiltelefoner og operativsystemer så tenker jeg umiddelbart at du og dine kolleger burde tenke full pakke på alt. Her kan det umulig bli for sikkert.

- Remote access og kontroll på samtlige mobil enheter og PC`er. Dem som ikke samtykker får heller ikke nødvendige tilganger.
- ROS analyse er et absolutt must.
- Kurs i GDPR

-BB-

 

[svk]

kanskje rdp med auto logoff hadde løst mye

 

[bambadoo]

Håper ikke rdp er åpent og eksponert mot internet. Det er ihvertfall å be om trøbbel.
Enig med en taler her. Alle dine spørsmål tyder på at du har lang vei å gå før en reell IT kompetanse innehas. Dere bør virkelig erkjenne det og ta imot profesjonell hjelp på området. Det blir sannsynligvis rimeligere også i lengden.
Å løse en bedrifts IT utfordringer på et hifi forum er ikke akkurat "best practice" for å si det sånn

 

[HC]

Mange av forslagene her er overkill synes jeg. Det er helt sikkert meget enkelt for en målrettet angriper å få aksess til alt dere har, men dere er ikke i målgruppen for slike angrep.

Det jeg ville gjort er følgende:
1. IT-sikkerhetskurs til alle ansatte.
2. Ingen lokale admin-brukere.
3. Rutiner for oppdatering av sw slik at alle alltid har siste versjon.
4. To-faktor autentisering på VPN.

Hvis dere lagrer persondata og du er usikker på om dere er i henhold til GDPR så kjøp en konsulentdag for kartlegging.

 

[AndersR]

En remote-løsning (f.eks Citrix) med tofaktor login vil ganske enkelt oppfylle mange tekniske sikkerhetskrav uten at brukerene eller bedriften selv trenger å gjøre en stor innsats.
Da kan de koble seg opp med hva som helst de skulle finne på å ville ha av pcer, siden de i oppkoblingsøyeblikket blir redusert til en enkel fjernkontroll av serveren de logger seg på. Om løsningen ikke tillater overføring mellom lokal klient og server, så slipper man også å risikere at dritt på lokale maskiner overføres til server, eller at dritt som kommer inn på maskinene dreper nødvendige data.

Slik løsningen er i dag tipper jeg hele bedriftens data går i grøfta den dagen en av de ansatte klarer å dytte inn et CryptoLocker virus fordi han prøver å trykke på hentemeldingen fra "posten" i julestresset.

Det er noe du slipper dersom de istedenfor får leverandøren sin til å sette opp en løsning for remote access som ikke er avhengig av lokal klient til annet enn å fjernstyre sesjonen sin.

 

[svk]

Dataene våre er på eksterne servere og de driftes av it folk. De sørger også for backup.
Vet at it levrandøren vår tilbyr citrix og microsoft rdp. Er ikke microsoft like sikkert som citrix?.
Og den andre it kevrandøren vår tilbyr også rdp via microsoft

 

[Utgatt24668]

Det er såpass mye kompetanse her inne på forumet at jeg tenker at det ikke er dumt å spørre her for å avgrense omfanget av hva han ser etter - evt hvilken ekspertise han bør vurdere å anskaffe.

Når det gjelder ROS analyse ville jeg ha forenklet dette og startet med en risikoanalyse i ExCeL og definert og tenkt igjennom hvilke risiki og mee hvilken sannsynlighet og konsekvens dette har for selskapet. Dette er en god øvelse for alle for å bli bevisst på farene, som er risikomitigerende i seg selv.

Vedrørende GDPR så er et kurs i dette ofte såpass på overflaten at det hjelper lite, da er det bedre å lese seg opp på datatilsynets veiledere for dette omfanget / bedriften. Veldig kort:

- dere må ha samtykke for bruk av profilbilde av ansatte på outlook etc. Dette gjelder ikke gruppebilder.

- sensitive data som sykemeldinger skal dere ikke ha innsyn i eller ligge åpent foruten den ansatte det gjelder

- de ansatte skal ikke ha innsyn i persondata utenfor deres tjenstlige behov og persondata må kartlegges (enkelt) hvor de ligger og hvordan de brukes.

- dere kan ikke bruke persondata og tilhørende transaksjonsdata til ting som bonus eller vurderinger på lønn - f eks GPS lokasjoner på sjåfører på å vurdere hvor effektiv de er til å levere varer etc. Med mindre dere har samtykke og begrunnet dette med grunnlag i personopplysningsloven / GDPR.

 

[svk]

Må si at jeg har fått mange gode råd her i tråden av kompetente folk.
Er win7 en sikkerhets risiko? Tror kanskje rdp med autoutlog er tingen

Regner med citrix har autoutlogg. Er citrix enkekt å bruke?

 

[cruiser]

Citrix er greit nok på brukernivå, utover det suger det skikkelig KUK, og er dyrt.

 

[svk]

Citrix er greit nok på brukernivå, utover det suger det skikkelig KUK, og er dyrt.

Har fått pris på win rdp. Kjører på server 2019. Og 100kr pr maskin pr mnd + mva

 

[AndersR]

Det viktigste er ikke hvilken teknologileverandør man benytter, men at løsningen tillater login fra pcer som ikke kan overføre data til serverne.
Jeg kjenner Citrix best, men RDP og VMware løsniger fungerer også selvsagt.
Dersom dere er en gjeng som "klarer dere selv" uten å ha en egen it avdeling, men fikser deres egne pcer etter behov, og spesielt om dere trenger å reise rundt med eller uten egne maskiner medbragt, er løsniger som tillater pålogging fra internett (men da med en tofaktor pålogging, feks via SMS) vil gi dere friheten til å kuke rundt med pcene deres på egenhånd og kjøpe det dere selv ønsker. Dere kan tulle med passord og lokal admin om dere vil, og dere vil tilogmed kunne bruke private hjemmepcer om dere trenger å jobbe hjemmefra en dag, uten å måtte ta med jobbpc.

Ulempen er at dere må betale noen for å drifte en slik løsning. Men fordelen er at de da drifter hele miljøet deres uten at de trenger å bry seg med maskinene dere benytter. På den måten kan dere ha lokal admin for å tulle og ødelegge pcene deres så mye dere orker, men når dere logger inn på jobbsystemet, så er det helt separert, og der har dere bare akkurat det dere trenger av rettigheter.

En slik løsning er i mange tilfeller enklere å drifte for en ekstern leverandør enn om dere skulle ha en administrert maskinpark hvor sikkerheten ivaretas skikkelig, uten at det går ut over brukervennligheten.

 

[Toern]

Slår et slag for podcasten "Reply all" som ligger på Spotify: masse episoder som tar for seg ulike hacking/phishingmetoder med en underholdende vri.

Spesielt anbefalte episoder: "Snapchat thief", "Long Distance, Parts I and II", "The Russian passenger" + masse fler.

Jeg har hvertfall sluttet å være naiv i forhold til datasikkerhet og it-bransjens bruk av mine data.

 

[svk]

Det viktigste er ikke hvilken teknologileverandør man benytter, men at løsningen tillater login fra pcer som ikke kan overføre data til serverne.
Jeg kjenner Citrix best, men RDP og VMware løsniger fungerer også selvsagt.
Dersom dere er en gjeng som "klarer dere selv" uten å ha en egen it avdeling, men fikser deres egne pcer etter behov, og spesielt om dere trenger å reise rundt med eller uten egne maskiner medbragt, er løsniger som tillater pålogging fra internett (men da med en tofaktor pålogging, feks via SMS) vil gi dere friheten til å kuke rundt med pcene deres på egenhånd og kjøpe det dere selv ønsker. Dere kan tulle med passord og lokal admin om dere vil, og dere vil tilogmed kunne bruke private hjemmepcer om dere trenger å jobbe hjemmefra en dag, uten å måtte ta med jobbpc.

Ulempen er at dere må betale noen for å drifte en slik løsning. Men fordelen er at de da drifter hele miljøet deres uten at de trenger å bry seg med maskinene dere benytter. På den måten kan dere ha lokal admin for å tulle og ødelegge pcene deres så mye dere orker, men når dere logger inn på jobbsystemet, så er det helt separert, og der har dere bare akkurat det dere trenger av rettigheter.

En slik løsning er i mange tilfeller enklere å drifte for en ekstern leverandør enn om dere skulle ha en administrert maskinpark hvor sikkerheten ivaretas skikkelig, uten at det går ut over brukervennligheten.

Idag så drifter en sin egen pc. Noen oppdaterer aldri. Har vært borti en kollegas pc som ikke har vært oppdatert på over 1år.alt bare suser å går.så har troa på en citrix løsning eller lign.
Vi har support avtale som vi kan bruke. Men den går bare på rdp.

 

[svk]

Var hos tannpleieren for litt siden med eldste sønnen. Tannpleieren logget seg da inn med buypasskort for å skrive i journalen.
Har handlet inn noen nye labtoper.
Disse har fingerprint leser. Mulig disse burde tas i bruk.

 

[Fenalaar]

Idag så drifter en sin egen pc. Noen oppdaterer aldri. Har vært borti en kollegas pc som ikke har vært oppdatert på over 1år.alt bare suser å går.så har troa på en citrix løsning eller lign.
Vi har support avtale som vi kan bruke. Men den går bare på rdp.

Akkurat dette indikerer sterkt at dere ikke skal ha virksomhetskritiske programmer eller data liggende på lokalnettet. Få det hele ut i en serverbasert løsning med pålogging over nettet. Det er nok at en mann klikker på en tvilsom link han får på mail eller finner på et forum, og så er hele nettet tatt ned. En antivirus til 600kr er ikke en brukende løsning til å fikse på dette.

Johan-Kr

 

[Asbjørn]

Idag så drifter en sin egen pc. Noen oppdaterer aldri. Har vært borti en kollegas pc som ikke har vært oppdatert på over 1år.alt bare suser å går.så har troa på en citrix løsning eller lign.
Vi har support avtale som vi kan bruke. Men den går bare på rdp.

Slik du beskriver dette er det bare et spørsmål om tid før dere rammes av et "ransomware" angrep som krypterer alle data på lokalnettet og krever løsepenger i bitcoin. Om dere får tilbake dataene etter å ha betalt er et annet spørsmål.

Jeg opplever forøvrig Citrix som tungvinte greier. Vi er på vei bort fra det og over på to-faktor autentisering med single sign-on + VPN når man ikke er på kontornettet.

 

[svk]

Idag så drifter en sin egen pc. Noen oppdaterer aldri. Har vært borti en kollegas pc som ikke har vært oppdatert på over 1år.alt bare suser å går.så har troa på en citrix løsning eller lign.
Vi har support avtale som vi kan bruke. Men den går bare på rdp.

Slik du beskriver dette er det bare et spørsmål om tid før dere rammes av et "ransomware" angrep som krypterer alle data på lokalnettet og krever løsepenger i bitcoin. Om dere får tilbake dataene etter å ha betalt er et annet spørsmål.

Jeg opplever forøvrig Citrix som tungvinte greier. Vi er på vei bort fra det og over på to-faktor autentisering med single sign-on + VPN når man ikke er på kontornettet.

dataene er lagret utenomhus. men alle pcer står åpne og alt på eksterne servere kan redigeres /slettes fra klientene

 

[cruiser]

Da hjelper det ikke stort at data er lagret utomhus..

 

[Fenalaar]

Da hjelper det ikke at dataene er utomhus. Det holder at en mann er uforsiktig, så er alt kryptert eller slettet.

Dere bør absolutt vurdere en remote desktop-løsning a la Citrix eller VMware.

Johan-Kr

 

[svk]

Tror jeg får invitere en på besøk som har greie på dette. Lettere å få daglig leder med på investeringen da .
Den ene serveren har en fri tilgang til filområdet på via maskinene. Den andre er mer låst. Her kommuniserer bare programmet via emulator og vpn. Skal foreslå citrix på de maskinene som skal jobbe mot windowsserveren. Tror i-serveren er nokså trygg