Ovenstående kan måske synes som et meget drastisk tiltag, men det er ikke desto mindre den eneste måde, man kan blive helt sikker på. Er oplysningerne på pc'en forbundet med ekstremt høje sikkerhedskrav, er den eneste sikre løsning for kommunikation med andre pc'ere den "gode gamle" medie-overførsel, fx via brændte cd-rommer.

Da det nok er de færreste virksomheder, om nogen, der vil give afkald på adgangen til internettet, e-mail og netværkskommunikation, bliver man samtidig nødt til at erkende, at dette altid vil være forbundet med en hvis sikkerhedsmæssig risiko. Kunsten er, at holde risikoen nede på et minimum.

Sikkerheden opnås, ud over fornuftige standard sikkerhedsprocedurer (se senere), ved:

F i r e w a l l s

En firewall er et filter som skal forhindre fremmede i at trænge ind på pc'en via netværket. Firewall'en kan enten være softwarebaseret (personlig firewall) eller hardwarebaseret. Hardwareløsningen er langt den dyreste, men ikke nødvendigvis den sikreste (en fysisk firewalls sikkerhedsniveau er nemlig afhængig af den implementerede software). Softwareløsningen, som i indkøb udgør et minimum (og kan være gratis!), har tillige den fordel, at den er nemmere at opgradere, og dermed justere til den seneste "hackergeneration".

P r o g r a m i n d s t i l l i n g e r

Udover firewall'en, har også operativsystemer indbyggede sikkerhedsfunktioner. MS Windows' netværksversion, Windows NT, indeholder en lang række opsætningsmuligheder som tilgodeser sikkerheden. Ligeledes har den nyeste "gængse" version af Windows, Windows XP, inkorporeret en række fornuftige og ret så omfattende sikkerhedsforanstaltninger. Desværre er en del af disse dog slået fra når man installerer Windows XP, og aktiveringen forudsætter stor viden fra brugerens side.
Endelig kommer der jævnligt sikkerhedsopdateringer til en lang række programmer, og for nogles vedkommende, fx Microsofts mailprogrammer, Outlook og Outlook Express, omtrent hver uge. Det er derfor helt essentielt, at man ikke kun foretager den indledende installation af firewall'en, men også løbende, og det vil i praksis sige flere gange om måneden, holder sig ajour med udviklingen og mulige opdateringer.

I n f o r m a t i o n

En uundværlig hjælp til at finde rundt i "sikkerhedsjunglen", ikke mindst for virksomheder, der som Obex tilbyder professionelle sikkerhedsløsninger, er (selvfølgelig) internettet. På internettet findes flere meget informative og seriøse websteder om emnet, som ikke blot kan kontrollere systemets sårbarhed, men også har henvisninger til brugbare løsningsmodeller. Blandt de bedste resurser på internettet er:

Generelt om sikkerhed, online-sikkerhedstjenester og sikkerhedssoftware

• Shields UP! - online tjek af netværkets sårbarhed overfor hackerangreb (meget god!)
• Samling af gratis software- og tjenester omkring sikkerhed
• IT- og Forskningsministeriet information om sikkerhed (7.marts 2001)
• Spørgsmål og svar om edb - sikkerhed

Producentbaserede

• Zonealarm - producent af programmet Zonealarm, en virkelig god personlig firewall (som også findes i en gratis version). Webstedet indeholder udover zonealarm til download, meget information om sikkerhed, ligesom man også kan få foretaget et sikkerhedstjek af sin forbindelse online
• Microsoft Sikkerhed - programopdateringer og nogen information om sikkerhed, primært mht. Microsofts produkter
• Microsoft Security - som ovenstående, dog med meget mere information om sikkerhed
• Symantec's danske websted (dem med Norton) - producent af nogle af de bedste sikkerheds- og antivirusprogrammer på markedet.

A n t i v i r u s p r o g r a m m e r

Det andet helt store sikkerhedsmæssige problem for virksomheder i dag, er computervirus. Beskyttelse imod virus foregår via et antivirusprogram som skal installeres på pc'en/netværket. Kravet til et optimalt antivirusprogram er dels, at det kan finde og fjerne alle vira, dels at det kan opdateres så snart en ny virus er i omløb. Obex anbefaler programmet Norton Antivirus, som på flere punkter er i særklasse. Af andre udmærkede antivirusprogrammer kan nævnes McAfee VirusScan og Panda Antivirus, som Obex også installerer og supporterer. Vi holder dog fast i, at Norton Antivirus er et hoved højere end konkurrenterne. Blandt Norton Antivirus' mange styrker kan nævnes:

• Den (efter Obex' opfattelse) største og mest opdaterede virusdatabase på markedet
• Smertefri og automatisk opdatering af virusdatabasen via internettet (i baggrunden)
• Implementering af virusbeskyttelse i MS Office, fx Outlook og Outlook Express
• Et meget omfattende tilhørende websted, som både i omfang og aktualitet er de konkurrerende antivirusprogrammer overlegen. På stedet kan man altid finde udførlige informationer om alle kendte virustyper, med data som om deres farlighed, udbredelseshastighed, spredningsmønster, samt hvordan man undgår og udrydder dem.

O b e x   &   S i k k e r h e d

Obex har stor erfaring og ekspertise på sikkerhedsområdet, og vil dels kunne vejlede om de fornuftigste løsningsmodeller, dels kunne opsætte og installere dem. Kendskabet til sikkerhedsmulighederne er i høj grad betinget af, at man følger med i den seneste udvikling. Derfor følger Obex konstant udviklingen indenfor både virusbekæmpelse og hackerforsvar, og hvad enten opgaven består i at fjerne virus eller at sikre netværket optimalt, er Obex et fornuftigt og "sikkert" valg.

Køb og installation af firewalls, hyppige opdateringer af sikkerhedsmoduler i software, opsætning af sikre filtre på netværket, konstant virusovervågning, etc. gør det dog ikke alene. Faktisk er det vigtigste, og billigste, element i en "optimal sikkerhedspolitik" SUND FORNUFT. Obex er mere end villig til at afhjælpe sikkerhedsproblemerne i virksomheden, det er jo bl.a. det vi lever af, men vi må også være ærlige at sige, at har man implementeret nogle fornuftige standard sikkerhedsprocedurer i virksomheden, er man nået meget langt.

Følgende tjekliste består af 13 "simple" tiltag, som vil kunne eliminere en meget stor del af de potentielle sikkerhedshuller man kan komme ud for, og det endda uden brug af firewall eller merudgifter til en sikkerhedsekspert!

1. Kun én person bør være ansvarlig for opsætningen og resursetildelingerne på netværket, nemlig systemadministratoren. Ofte sker de største sikkerhedssvigt i forbindelse med fejlkommunikation mellem flere ansvarlige; hvem har gjort hvad?
2. Tildel kun de enkelte brugere på netværket de rettigheder, som de behøver
3. Registrér al netværks- og internettrafik i en logfil, og læs den ofte igennem
4. Udarbejd en entydig rapport eller manual, som præcist beskriver netværkets opbygning, dets hierarki og dets tildelinger
5. Vælg et "uigennemskueligt" password, videregiv det aldrig, og udskift det jævnligt
6. En standardinstallationen af operativsystemet giver ikke den optimale sikkerhed, det skal gøres manuelt efter installationen
7. Også sikkerhedsniveauet i browseren skal sættes op efter at den er installeret
8. Installér aldrig programmer af "ukendt oprindelse", og aldrig programmer fra internettet hvor producenten ikke er et "kendt navn"
9. Installér et antivirusprogram umiddelbart efter operativsystemet, og vær sikker på, at programmet kan opdatere sig selv i baggrunden
10. Vælg et antivirusprogram, som kan opgraderes med det samme ved nye virustyper
11. Slå den automatiske visning af indholdet af en e-mails fra. Dette er meget vigtigt for at undgå skader fra vira som angriber e-mail programmer (som Outlook og Outlook Express)
12. Overvej kraftigt, om det er nødvendigt at tilføje modtagne e-mails afsendere automatisk i adressekartoteket. Adressekartoteket er nemlig særligt udsat ved en del virusangreb, hvor kartoteket bliver brugt til at sprede virussen
13. Åbn aldrig vedhæftede filer fra ukendte afsendere