IT-säkerhetshandboken
http://www.susec.sunet.se
susec@sunet.se

3.14 Säkerhetsrutiner användare

Lösenordshantering

För att undvika att någon otillbörligt använder din dator är det viktigt att du väljer ett lösenord som inte är ett ord eller namn som på något sätt kan förknippas med dig. Bäst är att kombinera några specialtecken tillsammans med siffror och bokstäver, till exempel 39tR¤#paV. Det är bra att försöka ha runt 9-12 tecken, det är långt nog för att inte med lätthet gå att knäcka och kort nog att finnas en rimlig chans att komma ihåg. Det är ofta bättre att ha ett långt lösenord med fusklapp i plånboken (inte vid datorn "gömd" under tangentbordet), än ett enkelt lösenord som går att gissa.

Ett annat sätt att hitta på ett lösenord är att ha en sida i en bok och där exempelvis ta tredje bokstaven i alla ord i tredje meningen på tredje sidan i det tredje kapitlet. Då behöver du bara komma ihåg siffran tre och vilken bok det är. Använd din fantasi och låt inte någon annan välja ditt lösenord och ge aldrig ut det till någon.

Du bör byta lösenord med jämna intervall (hur ofta bestäms av er policy, till exempel varje kvartal) och så fort som möjligt om du tror att någon kan fått tillgång till det.

Uppdatera virusskydd

En dator är sällan helt säker i sin grundinstallation, speciellt inte om den är placerad i ett nätverk som delas av andra. Om datorn används för att surfa ut på Internet är det viktigt att tänka på att använda uppdaterad programvara.

Den lokala systemadministratören hjälper dig med att hålla din dator uppdaterad. Om det ligger på ditt ansvar som användare kan du aktivera funktionen Windows Update (eller motsvarande för andra operativsystem) och ställa in den på att hämta hem nya säkerhetsuppdateringar. Uppdateringar släpps för nästan alla program flera gånger per år. Vissa av dessa är kritiska ur säkerhetssynpunkt.

En vanlig vanföreställning är skyddet från organisationens centrala brandväggar. Dessa skyddar inte om exempelvis en bärbar dator med skadlig kod befinner sig på det interna kontorsnätet. Inte heller "personliga brandväggar" hjälper om exempelvis en administratör kör någon form av skadlig kod.

Det är därför viktigt att försöka få in säkerhetsuppdateringar inom så kort tid som möjligt. Ofta finns uppdateringarna ute veckor innan större virus/maskutbrott äger rum. Det kan hända att organisationen är en direkt måltavla för attacken och då är denna tidsperiod mycket kortare.

Eftersom systemuppdateringar kräver omstart av systemen skall du som användare stänga ner program och spara arbetsdokument efter arbetsdagens slut. Tänk på att ha någon form av säkerhetskopia på ditt arbete om datorn skulle bli obrukbar efter systemuppdatering. Det är också viktigt att säkerhetskopiera på din dator hemma om du använder den i jobbsammanhang.

Olika sorters virus

Datavirus kan komma in i datorsystemen på många olika sätt. Ofta är det i form av lagrade program eller bilagor i e-post. Men även spridning via nätverket kan förekomma (då kallas de ofta maskar).

Det är viktigt att inte klicka på bilagor hur som helst! Om du får en bilaga från någon du inte klart begärt att få den ifrån eller vet att den är på väg, ring gärna upp personen och fråga eller skicka en fråga via e-post. Speciellt vaksam skall du vara på bilagor som verkar ha flera filändelser. Exempelvis: grattis.doc.vbs.

Det finns en annan sorts virus som kallas för makrovirus. För att hålla dessa borta bör man vara försiktig med att tillåta makron att köras i Microsoft Office. Tillåt bara makron på dokument som du klart och tydligt vet var de kommer från.

Även med uppdaterad antivirusprogramvara är det viktigt att följa råden ovan.

Om du drabbas av virus

Steg ett om du misstänker att du drabbats av virus är att kontakta ditt IT-stöd. De kommer att hjälpa dig vidare. Hur du kontaktar dem beror på typ av incident du råkat ut för: om du misstänker att din maskin har ett intrång skall du t ex inte skriva några lösenord på datorn. Det kan innebära att du måste ringa till IT-stödet. Det är viktigt att inte göra förhastade saker: stäng inte av datorn och ta inte bort e-brevet.

Eventuella frågor från press skall gå via lärosätets presskontakter. IT-stöd kommer att informera dessa efter behov.

Läs mer i avsnitten Elakartad kod och Forensics


IT-säkerhetshandboken
http://www.susec.sunet.se