När man pratar om säkerhet på internet. Ja vad tusan pratar man om. Det är la alla datakommunikation som menas.
Dock finns det väldigt mycket brus. En stor del av trafiken är helt oläslig och innehåller inte någon vettig information alls.
Sedan är det otrooooligt ointressant att sitta och gå igenom folks mail ( vilket jag har gjort i tjänsten ).
Bankbetalningar har blivit väldigt säkert. Faktiskt säkrare än att gå till posten för att betala sina räkningar.
Skillnaden är att jag anonymt kan gå till posten och betala en räkning, det kan jag inte göra via internet.
När jag pluggade säkerhet ( i två år ) så var väldigt många lösningar tekniska. Det jag kommit fram till genom att sitta på den position jag sitter på idag så är att de bästa säkerhetsfunktionerna fungerar psykologiskt.
Det spelar ingen roll hur mycket pengar man lägger på skydd och brandväggar om en anställd tar med sig ett USB-minne hem. Då kanske de pengarna man lagt på skydd kanske hade blivit bättre placerade i en liten kurs för hur man arbetar säkert med sin dator och företagets information som de anställda kan gå.
En sak många glömmer bort är att faktiskt klassificera information. Det är onödigt att skydda information som inte är värd att skydda. Det är bättre att bekosta rätt skydd åt rätt information.
Finns ett gammalt ramverk många större företag brukar tillämpa som heter BITS. BITS är en basnivå för informationssäkerhet och informationssäkerhetsarbete. Det är viktigt att inte glömma bort att i säkerhetsarbetet så ingår drift-, underhåll- och kontinuitetsarbete.
Trevlig läsning är gamla statliga rapporter från 80-talet när man upptäckte att ADB-system ofta var helt vidöppna och vem som helst kunde plocka information. Mycket har förändrats sedan dess.
Nu vet jag inte om du vart psykologiskt nu maktlös? Men min följdaktliga fråga blir hur skyddar man bäst mina "dokument" i windows xp? Mailen kan jag nog inte skydda eftersom jag har en internetbaserad brevlåda?
Eller nu blir jag själv psykologiskt, hur gör man sig själv ointressant för de som är intresserade av ens post?
Eller vad säger du om skype? Kan teve köpa upp internetförbindelse mellan två personer? Enligt vad jag har förstått av räddningsarbetet i den chilenska gruvan, så var mycket kommunikation baserad via internet?
Har du webbaserad mail där du sänder / mottager känslig information rekommenderar jag dig att sända informationen som bilagor till mailet. På så vis gör du mailet mer svårläst för ev program / script som snurrar på servrarna. Du får då även möjlighet att kryptera filens innehåll.
Hur du skyddar dina dokument bäst.. Ja det beror på vad det är för information och vad du är beredd att offra för den förhöjda säkerheten.
Först och främst så kan man göra en riskbedömning och försöka se om det finns ett riktat hot ( finns i princip aldrig när det gäller privatpersoner ). Sedan kan man se till att göra datorn mindre synlig. Tillämpa en bra brandvägg..
Mot skadlig kod skyddar du dig bäst genom att använda ett antivirusprogram som man kan lita på.
Var på ett kortare uppdrag för några år sedan där säkerheten var rigorös minst sagt. Där hade man separerat nätverken från varandra och ingen kommunikation kunde föras mellan nätverken. Många arbetade därför med två datorer samtidigt. En som var kopplad till den interna organisationen och en som var kopplad utåt. Så det var inte bara en logisk separation av nätverken utan en helt fysisk separation.
Okey tack Maktlös! då ska jag hädanefter skicka känslig info via bilaga! Du verkar snäll och eventuellt medveten om hur media arbetar genom internet? Kan man skydda sig mot deras intresse av info på nätet? Har media en intern kunskapssite där dem kan finna privata infos om privatpersoner?
Jocke när du hämtar hem e-posten med ditt e-postprogram kan du radera e-posten från e-postservern. På så sätt kan ingen läsa din e-post där. Så har jag alltid gjort.
