Innlegg av sindre

Hvordan beskytte deg mot WannaCry?

78425716_l

WannaCry er navnet på det massive angrepet som har herjet internett denne helgen.

Angrepet er av typen ransomware, og i følge EuroPol er over 200.000 maskiner i over 150 land rammet. Dermed er dette det største angrepet av sitt slag vi har sett.

Hva er ransomware?

Kort fortalt er ransomware en type programvare eller virus som krypterer filene på en datamaskin.

Når filene er kryptert vil det kreves en nøkkel for å få tilgang til filene igjen. Denne nøkkelen får du bare tilgang til ved å betale løsepenger til hackern(e) som har låst ned filene i første omgang.

Hvordan beskytte seg mot slike angrep?

Når du først er infisert og filene er kryptert, er det lite du kan gjøre hvis du ikke har tatt grep på forhånd.

Her er tre av de viktigste tipsene til hvordan du kan sikre deg:

Tips 1: Kjør oppdateringer regelmessig

Da WannaCry brøt ut var allerede sikkerhetsoppdateringen som tettet hullet nesten to måneder gammel.

Hadde alle hatt gode rutiner for oppdatering av systemene sine, ville angrepet ikke vært mulig å gjennomføre.

Tips 2: Antivirus

Den gode, gamle løsningen med antivirusprogramvare er like aktuell nå som den alltid har vært.

Det finnes mange ulike antivirusprogrammer – både gratis og betalte. Hvilke som er best skal vi ikke ta stilling til her. Det viktigste er at du har et antivirusprogram og holder det regelmessig oppdatert.

Tips 3: Ha gode backuprutiner

Oppdaterte systemer er ikke alltid nok; noen ganger finnes ikke sikkerhetsoppdateringen før angrepet kommer.

Når systemene først er infisert har du to alternativer: Betale løsepenger (og dermed støtte kriminelle) eller hente tilbake en backup. Sistnevnte forutsetter at du har gode backuprutiner på plass.

Hva som er god backup – og ikke minst god nok backup – er det mange ulike meninger om. Det viktigste som kjennetegner en god backupløsning er kanskje at filene helst skal ut av «huset» og oppbevares på en annen fysisk lokasjon.

Dropbox og lignende løsninger er ikke nødvendigvis godt nok.

Hvis du trodde det holdt å bruke Dropbox eller lignende løsninger til backup, så er det ikke sikkert at det stemmer helt. Felles for disse løsningene er at de synkroniserer filer automatisk.

Filene som ligger synkronisert på maskinen vil også krypteres og i verste fall lastes opp i kryptert utgave i skyen.

Med andre ord må du sørge for at backupløsningen du velger er en løsning hvor du kan hente tilbake eldre versjoner og at den ikke har noen direkte tilknytning til filene på maskinen din.

Vi er opptatt av sikkerhet

Vi jobber alltid med å utvikle produktene og sortimentet vårt for å kunne tilby enkle løsninger som ivaretar sikkerheten til kundene våre. For å sikre deg mot denne typen angrep kan vi anbefale å ta en nærmere titt på følgende produkter:

Nettkontor

Med nettkontor kjøper du i praksis et skrivebord i skyen. Det blir som en datamaskin du kan koble deg til fra hvor som helst i verden. Her har profesjonelle teknikere satt opp trygge backupløsninger og strenge rutiner for å holde systemene oppdatert.

Du får med andre ord mange av fordelene ved å ha en egen IT-avdeling, til en brøkdel av prisen.

Les mer om nettkontor her.

Datakriminalitetsforsikring

På samme måte som at man aldri kan være sikker på at ingen bryter seg inn i huset, kan man aldri være helt 100% sikker på at kriminelle ikke finner en vei inn i datasystemene.

Vår samarbeidspartner IF lanserte for en tid tilbake datakriminalitetsforsikring. Endelig er det mulig å forsikre seg mot datakriminalitet!

Les mer om datakriminalitetsforsikring.

 

Vil du vite mer?

 

Image copyright: zephyr18 / 123RF Stock Photo

Viktig sikkerhetsoppdatering til WordPress!

55214873_xl-2

6. mars kom det en sikkerhetsoppdatering til WordPress: versjon 4.7.3. Dette er en viktig sikkerhetsoppdatering, og du bør snarest oppdatere WordPress-installasjonen på ditt nettsted.

XSS

Tidligere WordPress-versjoner er berørt av seks sikkerhetsfeil som blant annet bruker XSS (Cross-site scripting); en teknikk som går ut på å manipulere en hjemmeside. I dynamiske webapplikasjoner kan det finnes XSS-hull som skriver brukerdata tilbake til nettleseren på en uforsiktig måte. XSS-hull i webapplikasjoner kan utnyttes til phishing-angrep og stjeling av informasjonskapsler.

Den nyeste versjonen av WordPress inneholder rettinger av disse feilene og en rekke andre vedlikeholdsfikser for 4.7-versjonen. Logg inn i ditt WordPress-kontrollpanel og oppdater i dag.

Oppdatér jevnlig

På generell basis anbefaler vi at du jevnlig oppdaterer WordPress, helst med en gang en oppdatering lanseres. Dette gjelder også alle tillegg (plugins) du bruker til ditt nettsted. Selskapet bak WordPress har laget et tillegg ved navn Jetpack som kan utføre oppdateringer for deg automatisk. Les mer om dette her.

Image copyright: leowolfert / 123RF Stock Photo

 

3 tips til et bedre domenenavn

3-tips-til-et-bedre-domenenavn-blogg

Domenenavnet er din bedrifts unike adresse – ditt butikkvindu på internett. Forskjellen på et godt og et dårlig domenenavn kan sammenlignes med fysiske adresser. Er det vanskelig å finne frem til lokalene dine, er det fort gjort å kjøre seg vill og i verste fall handle hos en konkurrent. Det samme gjelder på nettet. Her finner du tre gode tips å ha i bakhodet for at du skal kunne velge et bedre domenenavn.

Lett å huske

Når du sier domenet ditt til en potensiell kunde, bør det både være lett å huske og skrive riktig på første forsøk når han om to uker kommer på at han skulle kikke på nettsiden din eller sende deg en e-post.

I og med at adressen er såpass viktig som den faktisk er, er det skremmende mange som ikke legger særlig mye sjel i å finne seg et skikkelig domene. Ta den tiden du trenger til å finne et skikkelig godt domenenavn. Du ville ikke tatt det første og beste butikklokalet du ramlet over, ikke gjør det med domenenavnet heller!

1. Se domenenavnet fra kundens perspektiv

Den besøkende bør enkelt kunne assosiere domenet med din bedrift.

A. Domenet bør bety noe

Firmanavnet ditt er et godt sted å begynne. Ellers kan det også være bra med ord som er direkte relatert til typen tjenester/produkter du selger. Hvis du selger til et bestemt geografisk område, kan relaterte termer med fordel brukes i sammenheng med lokasjon.

Det viktige er at vi mennesker har mye lettere for å huske ord og uttrykk som betyr noe. Det som betyr noe for deg, kan i enkelte tilfeller være en haug med tilfeldig utvalgte bokstaver i dine kunders øyne.

B. Unngå forkortelser

Forkortelser er i utgangspunktet ikke noe vi anbefaler. De havner som oftest inn under «en haug med tilfeldig utvalgte bokstaver»-kategorien som nevnt i forrige punkt. Husk at dette skal være noe kundene dine husker.

Når det gjelder forkortelser er det ett unntak: Hvis du faktisk bruker forkortelsen til daglig kan det være hensiktsmessig å bruke den i domenenavnet også, men dette forutsetter at det er noe kundene dine faktisk assosierer med firmaet ditt.

C. Jo kortere, jo bedre

Kortere domenenavn gir færre muligheter for misforståelser. Klarer du å finne et kort domenenavn som er relevant for bedriften, er det å foretrekke.

Husk at folk skal sende e-post til deg. Jo flere tegn du har, jo større er sjansen for at noen trykker på feil tast på tastaturet sitt.

Viktig: Ikke la det at domenenavnet skal være kort gå på bekostning av de forrige to punktene. Må jeg velge mellom et kort domene som ingen husker og et langt som faktisk betyr noe, velger jeg det siste. Hver eneste gang.

2. Domenet skal være lett å skrive

En ting mange ser ut til å glemme når de kjøper domenenavn, er at selv om mange kommer til siden deres via Google eller en eller annen form for lenke, er det også mange som skriver inn adressen direkte i nettleseren. Og enda viktigere; folk skal kunne sende deg e-post.

Finn et domenenavn som er enkelt å skrive – det vil spare deg for mye forklaring, staving og tapt e-post.

Husk at du selv ikke er målgruppen. Velg ord som er lett å skrive for de du trenger å kommunisere med. Fagtermer og vanskelige engelske ord går igjen som de store synderne. Om det er lett for deg å skrive det betyr det ikke nødvendigvis at kundene dine klarer det på første forsøk.

Er det flere ganske like måter å skrive domenet på, kan det være lurt å kjøpe begge varianter av domenenavnet. På den måten sikrer du deg at du kan fange opp de som skriver domenenavnet feil.

Tips: Når du tror du har funnet domenenavnet ditt, er det lurt å gjøre en liten test for å se om det faktisk er så lett som du tror. Spør de 10 neste kundene/menneskene du møter, som i en eller annen sammenheng kunne sendt deg en e-post, om å skrive ned den fremtidige e-postadressen din på en lapp. Dette bør gå ganske smertefritt, hvis ikke kan det være lurt å revurdere domenet.

3. Begrensninger på e-postdomener

Sist, men ikke minst, er det viktig å huske at du helt sikkert skal motta e-post på domenenavnet. Følger du de to forrige tipsene er du godt på vei med å skape en adresse som kundene dine faktisk klarer å skrive.

Men; selv om det i utgangspunktet fungerer å sende e-post på domenenavn med spesialtegn (æ, ø, å er spesialtegn i denne sammenhengen), er det en overvekt av e-posttjenester som ikke støtter disse tegnene. Det vil si at det kan være mange som ikke får e-postene dine og ikke klarer å sende deg e-post. Vi anbefaler derfor i de aller fleste tilfeller å unngå spesialtegn i domenenavn, enkelt og greit.

Kort oppsummert

Når du skal registrere et domenenavn kommer du langt med sunn fornuft. Legg litt jobb i å finne deg et bedre domenenavn. Domenet blir tross alt en mer og mer sentral del av bedriftens markedsføring. Gi det oppmerksomheten det fortjener!

Et godt domenenavn skal være

  • lett å huske
  • lett å skrive
  • så presist og relevant som mulig

Klarer du å finne et domene som passer disse kriteriene er du godt i gang.

Trusselbildet på internett – før og nå

trusselbildet-paa-internett

Etter en knallsuksess med webinaret «Hvordan få flere leads, henvendelser og kunder i 2016» i januar er vi igjen klare for enda et spennende webinar!

Denne gangen har vi fått Espen Moen Kvelland, grunnlegger og daglig leder hos vår samarbeidspartner Akeo, til å fortelle oss – på godt norsk – hvordan trusselbildet på internett ser ut i dag.

Espen er en gammel ringrev i IT-bransjen og er lidenskapelig opptatt av sikkerhet. Dette er et tema han har holdt foredrag om i en årrekke. Med en smittende energi og lidenskap for sikkerhet har Espen evnen til å gjøre et tema som normalt sett kan bli tørt og kjedelig til noe spennende og fargerikt!

Temaer

  • Hvordan ville det gått hvis du mistet tilgang til alle filene dine i morgen?
  • Vet du noe om hvilke trusler som lurer der ute, og hvordan du skal forholde deg til de?
  • Hva kan du gjøre for å sikre deg i fremtiden?

Hvis du ikke har et godt svar på alle de ovenstående spørsmålene, er dette et webinar du MÅ få med deg. Vi blir mer og mer avhengige av dingsene våre, og de blir stadig mer utsatt for angrep. Dette er et tema det er ekstremt viktig å ha et bevisst forhold til!

Webinaret er selvfølgelig gratis!

Opptak

Se opptak av webinaret her:

[Opptak fra webinar] Hvordan få flere leads, henvendelser og kunder i 2016

Screenshot 2016-02-03 09.40.27

Der andre bare snakker om trafikk og synlighet, mener Jan-Ove at det ikke hjelper med all verdens synlighet dersom du ikke klarer å konvertere de besøkende til henvendelser og kunder. Han holder foredrag om emnet og har blant annet jobbet med Stig R. Myrseth, en av Norges mest kjente forvaltere; kredittsjekk-kjempen Bisnode; Nord-Europas største  leverandør av regnskapstjenester, Accountor og mobiloperatøren Telio. Se opptak fra webinar her. Les mer

Hvordan få flere leads, henvendelser og kunder i 2016?

Få-fler-leads-salg-og-henvendelser-blogg

La 2016 bli året hvor du virkelig tar nettet til hjelp for å få bedriften din til nye høyder! I løpet av året kommer vi til å dele masse informasjon som du kan bruke for å hjelpe din bedrift til å få maksimalt utbytte av internett. Enten det er i form av å få inn flere leads, henvendelser og salg eller å effektivisere bedriften med smarte tjenester.

Til å starte det hele er vi så heldige at vi har fått arrangert et webinar med Jan-Ove Torsvik. Han er en av Norges fremste eksperter på dedikerte landingssider og hvordan du kan forbedre effekten av markedsføringen din uten å bruke mer penger på annonsering.

Webinaret er selvfølgelig helt gratis!

Der andre bare snakker om trafikk og synlighet, mener Jan-Ove at det ikke hjelper med all verdens synlighet dersom du ikke klarer å konvertere de besøkende til henvendelser og kunder. Han holder foredrag om emnet og har blant annet jobbet med Stig R. Myrseth, en av Norges mest kjente forvaltere; kredittsjekk-kjempen Bisnode; Nord-Europas største  leverandør av regnskapstjenester, Accountor og mobiloperatøren Telio.

Jan-Ove lærer deg blant annet:

  • Steg-for-steg hvordan Bisnode økte effekten av sin digitale annonsering med 320,75% ved å endre én ting i kampanjen sin
  • De to eneste måtene du kan doble antall henvendelser og kunder på, fra din digitale markedsføring
  • Hvilke 3 enkle steg du må ta for å få full kontroll på tallene dine og vite hva som fungerer og ikke fungerer
  • Hvilke verktøy du kan starte å bruke selv, uten teknisk kompetanse, for å få sving på markedsføringen din i 2016

Vi har begrenset antall plasser, så her gjelder «førstemann til mølla»-prinsippet.

Klikk her for å reservere din plass nå!

Hva ønsker du å oppnå med nettsiden din?

Hva-onsker-du-a-oppna-med-hjemmesiden-din-blogg

De aller fleste har fått med seg at de trenger en nettside for å holde tritt med markedet. Det ingen forteller deg er at det er ikke sånn at du kan sette opp en nettside og logge inn i nettbanken og se millionene renne inn. Det er slik de aller fleste behandler nettsatsningen sin.

«Jeg har jo en nettside, men internett er ikke noe for oss. Vi har ikke fått ett eneste salg derfra».

Dette er uheldigvis slik mange opplever det etter å ha brukt tusenvis av kroner på en ny, fin nettside. En nettside som ble opprettet helt uten mål og mening: «Fordi alle sier at vi må ha en nettside».

Internett kan være den aller beste kilden du har til inntekt, men det krever at du håndterer det med respekt. Internett er ikke en magisk mirakelkur som drar kunder inn i butikken din. Det er derimot en kanal som gjør et nærmest ubegrenset publikum tilgjengelig for dine budskap. Til syvende og sist er det du som må gjøre jobben med å nå ut – internett gir deg bare muligheten til å nå enda flere kunder på en ekstremt kostnadseffektiv måte!

Første steg er å få en klar formening om hva du skal gjøre på internett, og hvor du vil.

Lag deg en strategi

En strategi kan kanskje høres skummelt og stort ut; du driver tross alt ikke et svært multinasjonalt konsern. Og du har kanskje aldri laget en strategi før? Ta det helt med ro – vi snakker ikke om en 50-siders avhandling med store ord.

En strategi i dette tilfellet skal være et kort dokument, gjerne bare en halv side som sier noe om hva formålet med nettsiden er. Et slikt dokument skal svare på noen enkle spørsmål.

Hvem henvender du deg til? Velg deg en kundegruppe som du ønsker å nå via nettet. Hvem er din ideal-kunde? Menn og kvinner mellom 20 og 70 år er ingen kundegruppe. Menn mellom 25 og 35, som har en årsinntekt over 400.000 og interesserer seg for teknologi, er en kundegruppe. Ikke gå i den samme fella som så mange andre; prøver du å nå alle, så treffer du ingen.

Hva ønsker du å oppnå med nettsiden? Selge flere produkter? I tilfelle hvilke produkter? Få flere henvendelser fra potensielle kunder? Spre informasjon om produktene?

Hvorfor er nettsiden en del av løsningen? Det er viktig at du har en klar formening om hvorfor du skal ha en nettside. Er det fordi alle andre er på nett? Er det fordi du ser det som en attraktiv kanal for å nå ut til potensielle kunder?

Hvordan skal du oppnå det? Hvis målet ditt er å selge flere produkter, må du ha en plan for hvordan du skal oppnå dette med en nettside. Kundene kommer ikke magisk strømmende inn døra fordi du har laget deg en nettside. Ha en plan for hvordan du skal få besøkende, hva du ønsker at de skal gjøre på nettsiden og hvordan du skal nå dit du ønsker.

En strategi er viktig for å holde deg på sporet av hva du ønsker å oppnå. Det viser seg også at når du skriver det ned er det større sjanse for å følge det du har skrevet. Når du jobber mer målrettet mot å oppnå noe konkret øker du samtidig sjansene for å lykkes!

For å hjelpe deg i gang har vi laget en guide til hvordan du kan lage din egen strategi: Last ned strategiguiden her.

Sett deg mål

Nå som du har en litt klarere idé om hva nettsiden din skal oppnå, er det viktig å sette seg mål. Hvis du ikke har noen mål, hvordan kan du da si om satsningen på nettsiden er vellykket eller ikke? Følger du opp målene dine vil du fokusere mer på å lykkes på nettet og dermed øke sjansene for suksess.

Er målet ditt å selge produkt X fordi det er det mest populære produktet du har? Gir det da mening å presentere 20 produkter på forsiden – eller bør du skrive mer utdypende om det produktet du prøver å selge?

Velg KPI

Det viktigste med målene er at de er målbare. Sett opp et analyseverktøy og velg deg ut én (maksimalt to) såkalt KPI. Vi skal ikke gå så dypt inn i dette nå, men KPI står for «key performance indicator»; nøkkeltall man kan se på som indikerer hvordan man ligger an.

Eksempler på KPI-er du kan velge er:

  • Antall salg
  • Henvendelser (kan også spores som besøk til kontaktsiden)
  • Unike besøkende
  • Bounce rate (besøkende som forlater siden uten å navigere rundt på den først)
  • Hvor lenge et besøk varer i snitt

Noen av disse krever litt teknisk innsikt å sette opp, så det kan være at du må få hjelp til å komme i gang. Men når du har brukt så mye tid og energi som du har på å sette opp en nettside, skulle det bare mangle om du ikke tok deg råd til dette siste lille steget for å øke vinnersjansene dine brutalt.

For mer informasjon om analyse; les bloggposten gir du bort kunder til konkurrentene dine?

Nå har du har en strategi – sørg for at nettsiden er i tråd med den!

Her er det mange som må svelge noen kameler. Legg all stolthet til side i noen timer og ta et skråblikk på nettsiden din. Er innholdet på forsiden i tråd med strategien?

Hva er det første kunder ser når de treffer siden?

Er det klinkende klart hva du driver med? Hvis ikke de som besøker siden din kan identifisere hva du driver med innen få sekunder etter de treffer siden, er sjansen stor for at de går videre til konkurrenten.

Er det tydelig hva som er neste steg? Ønsker du å oppnå en handling er det viktig å gjøre det tydelig hva som er neste steg. Ønsker du få flere henvendelser kan du ikke gjemme kontaktinformasjonen din under et menypunkt. Få det frem og fortell kundene hva du ønsker at de skal gjøre. «Kontakt oss i dag» – har du hørt det før? Det er fordi det virker.

Klar og tydelig kommunikasjon

Vær klar og tydelig i all kommunikasjon på nettet. De besøkende ikke interessert i historien bak selskapet ditt – de er interessert i hva du kan gjøre for dem. Kommuniser hva kundene ønsker å vite, ikke hvor mange generasjoner bedriften har vært i familien.

Løs problemer – ikke presenter produktdata

Alle som kjøper et produkt kjøper det for å løse et problem. Din jobb som selger er å gjøre de besøkende klar over problemene og presentere en løsning.

De fleste av oss produserer innhold til oss selv når vi skriver. De beste skriver innhold til kundene sine.

Klassisk eksempel: Da mp3-spilleren kom på markedet

mp3-spillere hadde vært på markedet i mange år, med middels bra suksess. Kundene ble pepret med tekniske spesifikasjoner, gigabyte her og megabyte der; begreper som ikke betyr noe som helst for de aller fleste.

I oktober 2001 kom en ny aktør på banen med et produkt som lovet deg «1000 sanger i lomma» fremfor 5GB lagringsplass. Produktet gjorde mp3-spillere til en kjempesuksess. I dag kjenner vi produktet som iPod.

Ved å fokusere på hva kundene får ut av å kjøpe produktet, fremfor spesifikasjoner, klarte Apple å ta over et helt marked og gjøre sin merkevare iPod til det nye navnet for mp3-spiller. Det å ha 1000 sanger tilgjengelig i lomma er noe du kan relatere til. 5 gigabytes med musikk er ikke fullt så lett å relatere til.

Sett deg i kundens situasjon og still spørsmålet «What’s in it for me?» Finner du ikke svaret umiddelbart? Da er det rom for forbedring.

Oppsummering

Internett kan med andre ord være en eksepsjonelt lønnsom kanal for deg til å nå ut til et mye større publikum enn i noen andre tradisjonelle medier. Det både fortjener og krever at du tar det på alvor og legger sjela i det. Hvis taktikken er å lage en nettside og håpe på at det selger masse, kan du like gjerne spille lotto. Det kan fungere, men for de aller fleste ender det i tap.

Angriper du derimot nettsatsningen på en seriøs måte og har klart for deg hvordan du skal nå toppen, er sjansene mye større for at du når den.

Ikke forvent suksess over natta. En lønnsom satsning på internett må bygges opp over tid. Sett deg små oppnåelige delmål underveis; det er disse som gjør nettet så fantastisk. Gode resultater kan ofte repliseres og skaleres!

Sett i gang med din strategi nå. Kom raskt og enkelt i gang med strategiguiden vår! Klikk her for å laste ned.

Lykke til!

Optimalisering: Når 60 sekunder ikke er 1 minutt

Utvikler du nettsider og føler deg fanget i den evige sirkelen med optimalisering av lastehastighet? Legger du ned masse tid og energi for å minimere lastetid på nettsidene? For hva da? Å spare noen få hundre millisekunder?

Hva hvis jeg sier at det finnes en annen måte å gjøre dette på?

Brukeropplevelse viktigst

Først: Er det egentlig viktig hvor lang tid det tar å laste siden? Eller er det brukeropplevelsen som betyr noe? Til syvende og sist er det brukere vi lager nettsider for. Det viktigste er derfor brukeropplevelsen. Hvor rask tror brukeren at nettsidene er?

Med enkle psykologiske grep, kan du skape en illusjon av at sidene er raskere.

Her er et innlegg om dette, levert av vår front-end-utvikler Denys Mishunov på JSConf EU 2015 i Berlin.

Dette er et must for alle som utvikler nettsider!

Slik får du et sikkert passord

Vi blir stadig mer avhengige av online-tjenester, og vi legger stadig mer sensitive data i skyen. Allikevel legger vi svært lite tanke bak det å ha et sikkert passord for å beskytte disse dataene.

Vi er veldig opptatt av kryptering og sikring, men når det kommer til passordet, selve nøkkelen, kan det visst være noe så enkelt som ”Passord123”. Husk: Det hjelper ikke å ha alarm på bilen hvis du lar den stå ulåst med nøklene i tenningen.

I denne posten snakker vi litt om de vanligste metodene hackere bruker for å få tilgang via dårlige passord og hvordan du kan lage deg sikrere passord og minimere sjansen for å bli hacket.

De vanligste måtene vi blir hacket på

Brute force

Såkalt «Brute force» er ett av de vanligste angrepene vi har. Rent teknisk er dette et relativt enkelt angrep. En hacker kan sette i gang et program til å teste forskjellige kombinasjoner av ord, bokstaver, tall og tegn frem til han til slutt finner den riktige kombinasjonen som gir tilgang.

De vanligste passordene som knekker først ved et brute force-angrep:

  • Enkle passord: De mest brukte passordene er de som blir prøvd først i et brute force-angrep. Verdens vanligste passord er “12345”. På en god andreplass finner vi ”password”. Se SplashData sin liste over de 25 verste (mest brukte) passordene i 2014.
  • Ord fra ordboka: Hacker-programmene går ofte igjennom ordbøker for å finne kjente ord og derfra videre til slangord, feilstavinger og ord som er skrevet baklengs.
  • Knappekombinasjoner: Kombinasjoner som ”qwerty” eller ”asdfgh” som kommer fra sammenhengende bokstaver på tastaturet er også et vanlig fenomen som blir testet tidlig i et angrep.
  • Bursdager: 1989, 1990, 1991 og 1992 er alle på topp hundre-listen til SplashData fra 2014.
  • Vanlige navn og kjente personer: Navn på kjendiser og mye brukte navn er også svært vanlig.

Ord man kan gjette seg til

Det er ikke bare hackere som kan prøve å få tilgang. Det er et stadig økende problem at venner og bekjente forsøker å få tilgang til private data og tjenester.

Ofte bruker folk passord som man lett kan finne frem til via et enkelt søk på nettet eller i sosiale medier. Navnet til din bedre halvdel, barn eller hund bør unngås – det samme med fritidssysler og interesser som man kan gjette seg til.

Bruk av samme passord overalt

Dette i seg selv er ikke noe problem før én av tjenestene blir hacket. Det er normalt at hackere får tilgang til én tjeneste først, og at de deretter går direkte til Facebook- eller Google-kontoen din for å teste om du har samme passord der.

Det er derfor svært viktig å ha unike/forskjellige passord på alle viktige tjenester. Dette gjør at omfanget av skaden blir mye mindre hvis uhellet skulle være ute.

Key-loggere

«Key-loggere» er små skadeprogrammer som ligger lagret på datamaskinen og logger alle tastetrykk som blir utført og sender disse tilbake til hackeren. For å unngå dette bør du til enhver tid holde antivirus-programmet ditt oppdatert. Du bør også unngå å bruke viktige tjenester på internett-kaféer eller andre offentlige maskiner som du ikke selv kontrollerer.

Hva kan du gjøre for å sikre deg?

  1. Ha forskjellige passord på alle viktige tjenester for å minimere skadeomfanget hvis noen skulle finne ut hva passordet ditt er.
  2. Hold passordet ditt for deg selv, sørg for at ingen følger med når du skriver inn passordet ditt.
  3. Hold antivirus-programmer oppdatert for å unngå skadevare som «sniffer» passordet.
  4. Unngå å taste passord over usikre/åpne nettverk. Offentlige trådløse nett er ofte veldig enkle å overvåke; en hacker kan enkelt fange opp informasjon som blir sendt over nettverket. Hvis du må inn i nettbanken eller Facebook når du er på et offentlig sted; pass på at nettstedet bruker SSL-kryptering (vises som https i adressefeltet i nettleseren).
  5. Sørg for å ha SSL aktivert i e-postprogrammet ditt. Er e-posten din satt opp uten SSL, er all kommunikasjon med serveren ukryptert; ikke bare e-postene dine, men også brukernavn og passord. Dette er viktig å unngå, spesielt når man benytter seg av usikrede trådløsnett.
  6. Bytt passord regelmessig. Hvis noen har funnet passordet ditt, kan det gå måneder, ofte år før de bruker det til noe. Ofte blir disse spart opp i en database frem til databasen er stor nok til å gjøre et større angrep ”ut av det blå”.
  7. Lag deg et sterkere passord.

Hvordan lage et sikkert passord som du faktisk husker?

  1. Forkort lange setninger til trygge passord
    Du kan enkelt forkorte setninger og legge til spesialtegn for å få et passord som er enkelt å huske og nærmest umulig å knekke. For eksempel kan du forkorte ”Jeg er glad jeg har et supertrygt passord!” til å bli Je:)jhe$tp!
  2. Lag mønster på tastaturet
    $rfVgY7 – Følger du dette mønsteret på tastaturet ditt, vil du se at du tegner en V på tastaturet. Å bruke V er relativt vanlig, så du burde lage ditt eget mønster. Jo mer komplekst, jo bedre. Et mønster som dette kan flyttes frem og tilbake over tastaturet etter hvert som du skal bytte passord eller til bruk på forskjellige tjenester.

Bruk en passord-manager

Et stadig mer populært alternativ er å bruke programvare som tar vare på passordene dine. Disse lagrer en kryptert utgave av alle passordene, og passordene blir kryptert med et hovedpassord som nøkkel. Det vil si at selv ikke de som har laget programmet kan hente ut passordet ditt.

Med en slik løsning trenger du kun å huske ett passord som du bruker til å få tilgang til alle de andre passordene.

Siden du ikke lenger trenger å huske alle passordene dine selv, kan du lage helt tilfeldige passord som ikke har noen assosiasjoner med noe som helst. Og du kan lage forskjellige passord på alle tjenestene du bruker.

Flere av løsningene har utvidelser som kan installeres i nettleseren din, for å automatisk logge deg inn på de forskjellige tjenestene. Ikke bare slipper du å huske passordene dine; du kan logge inn automatisk.

Det finnes etter hvert veldig mange alternativer å velge mellom. Her er en liste over fem av de beste som er på markedet i dag:

(Hentet fra artikkelen «Five best password managers» på Lifehacker.com).

Husk: Så lenge passordene blir lagret, er det alltid en viss fare for at de kan hentes ut. Det kan derfor være smart å holde de aller viktigste tjenestene utenfor.

Passordsikkerhet er ett av de mest undervurderte temaene i en tid hvor vi har blitt helt avhengige av at dataene våre er trygge og fungerer som de skal. Jeg oppfordrer deg derfor til å dele dette videre til alle du kjenner. Det er på tide å ta dataene våre på alvor.

Hva er egentlig denne skyen alle snakker om?

Hva er egentlig denne skyen alle snakker om? Hvor er denne skyen? Er vi i skyen nå? Av alle trendordene der ute er cloud/skyen ett av de aller største, men hva er egentlig denne skyen?

Har du bruk for skyen? Er du allerede der? Burde du være der? Svaret på disse spørsmålene finner du her.

Hva er skyen?

«Cloud Computing: a network of remote servers hosted on the Internet and used to store, manage, and process data in place of local servers or personal computers.» Google 10.09.2015

Skyen er bare en metafor for internett; et ord som brukes for å beskrive det å arbeide med verktøy eller lagre data på servere «et eller annet sted der ute».

Det som er nytt og spennende med skyen er mulighetene som har dukket opp de siste årene. Teknologien har kommet dit at vi nå kan få programmer som fungerer like godt over nettet som om vi hadde hatt de installert på vår egen maskin.

Alle dokumenter og tjenester tilgjengelig – alltid!

Vi har vel alle vært i et møte eller annet sted hvor vi gjerne skulle hatt tak i et dokument som ligger på kontor-PC’en. Hadde dokumentet ligget på Dropbox ville problemet vært løst. Du kunne hentet det ned med smarttelefonen din eller lånt en PC med internettilgang for å finne frem.

Større frihet

Når alle tjenestene du bruker ligger i skyen er du ikke lenger fastlåst til kontorpulten din. Hva med en arbeidsdag på terrassen? Få unna viktig jobb på toget, like effektivt som du ville vært på kontoret.

En studie publisert av Oxford Journals viser en økning inntil 22% i effektivitet ved å la ansatte jobbe hjemmefra. Denne studien er langt ifra den eneste som viser denne typen forbedringer.

Skyen åpner mulighetene for dette for stadig flere yrkesgrupper. Det er ikke alle arbeidsoppgaver som krever at vi sitter på kontoret og jobber lenger.

Samarbeid bedre med andre

Når et dokument blir sendt frem og tilbake, gjerne mellom tre-fire forskjellige personer i bedriften, mister man lett oversikten over hvem som har siste utgave.

Når applikasjonene som brukes ligger i skyen, får vi mulighet til å lage verktøy hvor alle jobber med samme dokument, uavhengig av hvor i verden de befinner seg. Man har ikke lenger 100 kopier av samme dokument i e-postarkivet, men én oppdatert versjon liggende tilgjengelig for alle. Der kan alle finne den og jobbe med den.

Tjenester som for eksempel Google Drive, Dropbox eller den norske Jottacloud gjør samarbeid og deling av filer til en lek!

Backup

Hva om PC’en din blir stjålet? Hvor mange måneders jobb mister du da? Når tok du sist backup av filene dine?

Ligger filene i skyen er det bare å logge på med en ny datamaskin og fortsette der du slapp. Maskinen din er kanskje borte, men du mister i det minste ikke månedsvis med jobb samtidig.

Sikkerheten i skyen

Et viktig tema å takle når det kommer til skyen er sikkerheten. Når du overlater filene dine til noen andre, legger du også ansvaret for sikkerheten over til andre. Det er som med alt annet fordeler og ulemper ved dette.

Bedre backuprutiner

Når du lar noen andre ta seg av lagring og oppbevaring av filene dine, er det deres jobb og ansvar at filene dine ikke blir borte. Backuprutinene til seriøse skyleverandører er som regel bedre enn rutinene de fleste av oss lager for oss selv.

Ofte er backup i skyen det vi kaller Geo-Redundant. Altså ligger filene fordelt på to eller flere geografiske lokasjoner, for å sikre seg mot for eksempel naturkatastrofer eller brann.

Kryptering av dataene

Normalt sett er filer kryptert i skyen. Det er dog en utfordring at vi ikke vet noe om hvordan krypteringen er. Kan de ansatte hos leverandøren dekryptere filene? Hva skjer hvis noen får hacket seg inn i serverparken til leverandøren? Vil de enkelt kunne åpne filene dine?

Det samme gjelder på din lokale maskin. Hvis en hacker får tilgang til maskinen din, vil det være noe problem å hente ut dataene dine?

Overvåking og sikring

På en annen side: Hvis en hacker får tilgang til maskinen din, ville du i det hele tatt finne ut av det? Eller kunne noen overvåket alt du gjør i årevis uten at du oppdaget noe som helst?

Hos skytjenester blir nettverket og systemet overvåket for mistenkelig aktivitet hele døgnet, hele året. Sjansen for at tilgangen blir stengt ned, og at vi får vite om at det har vært et sikkerhetshull, er mye større i skyen enn på PC’en.

Konklusjon

Skyen er egentlig bare en metafor for internett – nærmere bestemt det å behandle data på en eller annen måte over internett. Det er en plattform som muliggjør samhandling og frihet på et mye høyere nivå enn tidligere.

I en eller annen grad bruker du noen form for skytjenester allerede, og du vil bruke flere av dem i fremtiden. Spørsmålet er om du utnytter skyen til det fulle for å få en mer effektiv arbeidsdag, mer frihet og bedre samarbeid.

Skyen er et relativt trygt sted å jobbe, men…

Det er alltid et men…

Jobber du med sensitive data bør du vurdere hva du legger hos skytjenestene. Dokumenter med sensitiv informasjon, som forretningshemmeligheter, personinformasjon eller annen informasjon som bør holdes hemmelig, er muligens noe som burde holdes utenfor skyen. Her kan det kanskje være mer hensiktsmessig å oppbevare en sikkerhetskopi på en harddisk i en bankboks.

Det er en vurderingssak hva du velger å legge ut i skyen. Det viktige er at du tar et bevisst valg for dataene dine.

Personlig har jeg innsett at det meste av det jeg har lagret egentlig ikke er veldig interessant for andre enn meg, så jeg har mye av min data i skyen med unntak av et knippe dokumenter som inneholder personinformasjon og andre sensitive data som ikke bør ut.