Adamant SecOps - för ett säkrare Åland!

Skydda ditt företag mot cyberbrott

Hur stor del av arbetstiden spenderar IT-personalen i ditt företag med att fundera på säkerhet? Risken finns att svaret landar någonstans mellan "mycket lite" och "ingen alls". Det är fullt förståerligt för de har antagligen väldigt mycket andra uppgifter som också ska skötas. Färsk statistik visar dock att man gör bäst i att ta sitt företags cybersäkerhet på fullaste allvar.

Mörk statistik

I en artikel från yle.fi (på engelska) berättas att polisen löste endast 4%, 59 av de 1500 dataintrång som skett i Finland under 2021. IBM har gett ut rapporten Cost of a data breach 2022 där de konstaterar att

genomsnittskostnaden för ett dataintrång i Skandinavien är 2,08 miljoner dollar.
den genomsnittliga tiden från att ett dataintrång sker tills att det upptäcks är över 200 dagar.
efter att ett dataintrång upptäckts tar det i genomsnitt 70 dagar innan det åtgärdats och systemen är fullt återställda.
Ungefär en femtedel av dataintrången sker via distributionskedjan, dvs. genom att säkerheten hos en leverantör eller sammarbetspartner först komprometterats.

Faktum är att många företag kanske inte skulle överleva ett fullskaligt dataintrång eller en ransomware-attack. Kostnaderna för att åtgärda de tekniska skadorna är inte de enda konsekvenserna. Risken finns också att företaget får försämrat rykte, förlorar kunder och med otur även åläggs dryga GDPR-böter.

Kvinna som sitter vid sin dator och utsatts för en ransomware-attack — Ett dataintrång eller en ransomware-attack kan vara svår att återhämta sig från.

Vad Adamant SecOps kan hjälpa ditt företag med

Att personalen har kännedom om de vanligaste tillvägagångssätten som hotaktörer använder för att genomföra dataintrång minskar risken att något sådant sker och att eventuella skador kan begränsas snabbare än annars, eller undvikas helt. Säkerhetsstandarden ISO 27001 har återkommande informationssäkerhetsskolningar för anställda som ett krav.

Adamant SecOps kan tillhandahålla informationssäkerhetsskolning åt er personal som en presentation på svenska eller engelska. Materialet kan skräddarsys enligt era önskemål om specifika fokuspunkter eller tidsåtgång.

Penetrationstest är en annan tjänst som kan hjälpa att täppa igen säkerhetshål, öka insikten om var svagheter finns och vart budgetmedel borde riktas för att säkra företagets information och tillgångar. Även ett penetrationstest kan skräddarsys till att omfatta hela företagsnätverket, eller endast en del av det, eller att antingen utgå från en extern aktörs synvinkel eller någon som redan lyckats få tillgång till nätverket.

Ta kontakt för mer information!

Två saker jag skulle göra innan jag ger en ny dator till mitt barn

Håkan Hagström

17 Mar 2023

Litet barn med hörlurar som ser på en laptop

Det finns en hel del på Internet idag som ett barn mår bättre av att inte ha tillgång till. Som förälder kan det vara svårt att ha koll på vad barnen gör på nätet och det kan också vara svårt att göra tydliga gränsdragningar och försäkra sig om att de inte överskrids.

Om jag som förälder köpte en dator till ett barn idag så finns det två saker jag skulle göra innan jag överlämnade datorn.

Skapa ett skilt konto för barnet på datorn

Det många kanske inte vet eller tänker på är att det användarkonto som finns på en dator när man köper den är ett administratörskonto. Det innebär att användaren kan installera vilka program som helst och göra vilka ändringar i konfigurationen som helst. Av den orsaken skulle jag använda det kontot till ett föräldrakonto och skapa ett skilt konto för barnet. Det innebär att om barnet vill installera ett nytt program eller göra ändringar i till exempel nätverkskonfigurationer, så måste en förälder skriva in sitt lösenord för att ändringen ska kunna göras.

Ett fönster som begär inmatning av lösenord

För att snabbt komma igång kan man välja "Andra användare" och sedan "Jag har inte den här personens inloggningsinformation" och "Lägg till en användare utan ett Microsoft-konto" för att skapa ett lokalt konto direkt på datorn. Annars kan man även skapa en epostadress och Microsoft-konto åt barnet. Man kan även välja att lägga till barnet som en familjemedlem via (Alt. 3). Det är ett lite mer komplicerat alternativ, där man skapar ett familjekonto där man kan ansluta fler medlemmar, och man har sedan möjlighet att t.ex. få information om vad barnet gör på datorn eller begränsa appar och skärmtid.

Ställ in en DNS-server som blockerar skadligt innehåll

Då du skriver in en webbadress i din webbläsare så sänds förfrågan till en DNS-server som skickar den vidare till den server där webbsidan finns. DNS-servern som används i din dator är antagligen en som din Internetleverantör tillhandahåller. Det finns dock andra DNS-servrar som man kan välja att använda. Vissa har en specifik funktion att de blockerar olika sorters oönskade adresser.

Det finns som flera olika DNS-servrar att välja mellan, men den jag skulle välja för ett barn är CleanBrowsing Family Filter. Den blockerar porr och annat explicit innehåll, och även sådana webbplatser som Reddit och Imgur där sådant material ofta kan förekomma. Den blockerar också sådana webbplatser som är kända för att innehålla malware och phishing-sidor.

För att ändra DNS-server behöver du gå in i nätverksinställningarna medan du är inloggad på ditt barns konto.

Välj det sätt som datorn ansluter till Internet med. Ethernet är kabelanslutning. Om datorn kommer att ansluta till Internet både med Wi-Fi och kabel så är det viktigt att man ställer in DNS-servern för båda. För Ethernet så ser man DNS-inställningarna då man klickar på (3). För Wi-Fi måste man ännu välja "Maskinvaruegenskaper". Sedan väljer man manuell DNS-inställning och serveradresserna för CleanBrowsing Family Filter är

IP4:

185.228.168.168
185.228.169.168

IP6:

2a0d:2a00:1::
2a0d:2a00:2::

Kontrollera att opassliga webbplatser blockeras efter att du sparat inställningarna.