Nettvettregler for sikring av data

1. Benytt virusbeskyttelse.
2. Oppdater virusbeskyttelsen ofte (daglig).
3. Benytt brannmur.
4. Ikke benytt forhåndsvisning av e-post.
5. Ikke åpne ukjente e-postvedlegg.
6. Ikke kjør programmer med ukjent opprinnelse.
7. Ikke bruk "skjult filtype".
8. Kontroller jevnlig at all din programvare er oppdatert.
9. Skru av datamaskinen eller kople fra nettverket når datamaskinen ikke brukes.
10. Om mulig, deaktiver Java, JavaScript og ActiveX.
11. Deaktiver bruk av skript i e-post programmer.
12. Foreta jevnlig sikkerhetskopiering av kritiske data.
13. Lag en oppstartsdiskett til bruk i krisetilfeller.

1. Benytt virusbeskyttelse (til toppen )
Det finnes i dag en rekke programmer for beskyttelse mot virus. Du kan finne alt fra gratisprogrammer til dyre, avanserte programmer. Avgjørende for hva du skal velge er blant annet din datakunnskap og den tid du har til rådighet. De mest avanserte programmene vil automatisk kunne holde din datamaskin oppdatert med virusbeskyttelse. Sjekk med din internettleverandør om virusbeskyttelse er inkludert i abonnementet. Noen arbeidsgivere tilbyr også programmer for virusbeskyttelse til sine ansatte.

2. Oppdater virusbeskyttelsen ofte (daglig) (til toppen)
Programmet for virusbeskyttelse eller virusdefinisjonene skal oppdateres ofte. Om du ikke benytter automatisk oppdatering av virusbeskyttelsesfiler, bør du oppdatere disse filene i forkant av nedlasting av e-post og filer fra Internett. Et nytt virusangrep via Internett kommer raskt. De som utarbeider virusbeskyttelse, vil være interessert i å være raskt ute med oppdaterte virusbeskyttelsesfiler. Allikevel trengs det noen ganger timer fra virusangrepet er kjent, frem til tilgjengelige virusbeskyttelsesfiler blir produsert og lagt ut for brukerne. Du må altså selv sørge for at du ikke ytterligere forlenger denne kritiske perioden. Om du blir angrepet av et nytt, ukjent virus i akkurat denne perioden, vil du være ubeskyttet.

3. Benytt brannmur (til toppen)
Du må regne med at det foretas kontinuerlige forsøk på å bryte seg inn på din datamaskin. Det vil kunne bli søkt etter sikkerhetshull i din programvare eller etter andre måter å overta styringen av din datamaskin på. Grunnene til at noen vil forsøke seg på dette, kan være ønske om A) å få tak i opplysninger du har lagret på din datamaskin, B) å få tak i passord slik at man blant annet kan få tak i opplysninger andre steder, C) å kunne benytte datamaskinen din til å foreta innbrudd på andre nettsteder. Unngå fildeling, samt oppdater kontinuerlig programvare slik at antall sikkerhetshull og andre muligheter for å overta styringen av din datamaskin minimaliseres. Dette er beskrevet nedenfor. En effektiv brannmur vil kunne stoppe slike angrep tidligere. Programmer som etablerer en effektiv brannmur er tilgjengelige gratis på Internett, men som for virusprogramvare vil du måtte betale for de sikreste, beste og minst tidkrevende programmene. Sjekk med din internettleverandør om et program for brannmur er inkludert i abonnementet. Noen arbeidsgivere tilbyr også programmer for brannmur til sine ansatte.

4. Ikke benytt forhåndsvisning av e-post (til toppen)
Tidligere kunne man unngå virus ved å unngå å åpne vedlegg til e-post. Dessverre er dette ikke lenger tilfelle. Allerede ved forhåndsvisning av e-post kan man slippe til et datavirus. For å unngå denne muligheten, slå av forhåndsvisning av e-post. Man har da en bedre mulighet til å forhåndsvurdere e-posten. En seriøs e-post bør inneholde avsender og tittel (emnefelt). Vurder om avsenderadressen og tittelen er aktuell nok til at du ønsker å gå videre med å åpne e-posten. Er noe mistenkelig, vent med å åpne e-posten til neste dag og oppdater virusbeskyttelsen og foreta virussjekk før du foretar et forsøk på å åpne den. Vær også oppmerksom på at viruse-post kan benytte seg av en avsenderadresse du kjenner og grei tittel. Du må derfor regne med at du aldri kan være 100% sikker. I noen e-postprogrammer har du mulighet til å åpne e-posten som en ufarlig tekstfil. Lær deg denne fremgangsmåten.

5. Ikke åpne ukjente e-postvedlegg (til toppen)
Alle slags vedlegg kan inneholde virus. Vurder vedlegget. Lagre vedlegget og kjør virussjekk på det.

6. Ikke kjør programmer med ukjent opprinnelse (til toppen)
Unngå å kjøre programmer direkte via Internettleseren. Lagre alltid programmet først og kjør en virussjekk. Kontroller også produsenten av programvaren. Produsentnavnet kan du som regel se ved å høyreklikke på filen og be om egenskaper. Vurder om du har tilstrekkelig informasjon om hva programmet vil utføre før du kjører det.

7. Ikke bruk "skjult filtype" (til toppen)
Filtypen forteller hva slags fil du har å gjøre med. Lær deg hva filtypene gjør og hvordan de påvirker din datamaskin.

8. Kontroller jevnlig at all din programvare er oppdatert (til toppen)
Når produsenten av programvare oppdager sikkerhetshull, lages det oppdateringer for å tette disse hullene. Det er viktig at du kontinuerlig kontrollerer om produsentene av din programvare har slike oppdateringer. Spesielt viktig er det å oppdatere operativsystemer på din datamaskin jevnlig. Mange produsenter har automatisert denne prosessen for å gjøre det lettest mulig for brukerne. Du må ta et eget initiativ på dette feltet. Dette er like viktig som å oppdatere virusdefinisjonene, selv om oppdateringen ikke skjer like ofte.

9. Skru av datamaskinen eller kople fra nettverket når datamaskinen ikke brukes (til toppen)
Slik minimaliserer man mulighetene for innbrudd. De forskjellige modemene for kommunikasjon mot Internett har lamper for sending og mottak av informasjon. Om du plasserer dette utstyret slik at du hele tiden kan holde deg orientert om det foregår aktivitet mot Internett, er dette en fordel. Om du ikke har automatisk sjekking av e-post ved bestemte tidspunkter, skal det ikke være aktivitet mot Internett når du selv ikke ber om det fra for eksempel din Internettleser. Det finnes "ulovlige" programmer som kan ta styringen over din datamaskin når du ikke er tilstede. Dette er spesielt kritisk om programmet foretar oppkopling mot forskjellige Internettnoder når du benytter oppringt aksess hvor du betaler for bruk i forhold til tid. I ekstreme tilfeller kan det settes opp oppringte forbindelser mot dyre betalings-tjenester.

10. Om mulig, deaktiver Java, JavaScript og ActiveX (til toppen)
Vurder om du ønsker å benytte disse programmene. Aktivering og deaktivering kan gjøres i din nettleser.

11. Deaktiver bruk av skript i e-post programmer (til toppen)
Vurder om du ønsker å benytte skript. Aktivering og deaktivering kan gjøres i oppsettet i dine programmer.

12. Foreta jevnlig sikkerhetskopiering av kritiske data (til toppen)
Kritiske data vil i hovedsak være data du har produsert selv. Sørg også for betryggende lagring av Programvare-CD';;er eller kontroller med dine leverandører at du kan få nødvendig programvare om uhellet er ute. Kopi av kritiske data på en annen disk på samme datamaskin er ikke en sikkerhetskopi.

13. Lag en oppstartsdiskett til bruk i krisetilfeller (til toppen)
Produsenten av ditt operativsystem vil opplyse om hvordan du selv lager en oppstartsdiskett. Denne disketten vil gjøre det mulig å starte datamaskinen uten bruk av faste lagringsmedier (harddisker). Ved dette alternativet kan du utføre feilsøking og ofte rette alvorlige problemer. Spesielt der det i forbindelse med oppstart av datamaskinen er lagt inn uønskede programmer, vil du ved hjelp av oppstartsdiskett kunne fjerne disse.