Nyhetsbrev om sikkerhet for SMO, mai 2009
Frykt og usikkerhet spres på internett
Om dagen er det stor mediedekningen av flere norske bedrifter og organisasjoner som har blitt slått ut av dataormen Conficker. Man antar at det på verdensbasis finnes mellom 9 og 15 millioner infiserte datamaskiner. Det hører med til sjeldenheten at ondsinnet kode i form av ormer og virus får slikt omfang. Til tross for alle sikkerhetstiltak i helsenettet kan det være en viss fare. Heldigvis finnes det tiltak som kan gjøre hverdagen sikrere:
Som PC-bruker med Windows er det tre ting man bør tenke på:
1. Sørg for å ha en oppdatert antivirusløsning på PC-en
Antivirus tar på langt nær alt som finnes av ondsinnet kode, noe flere studier viser. Men den tar mye, og er en viktig del av kampen mot ondsinnet kode.
2. Hold alltid Windows oppdatert
De fleste angrep i dag kommer som en følge av at operativsystemer og programmer vi bruker har sårbarheter. Disse sårbarhetene blir raskt utnyttet, og derav kommer ondsinnet kode. Det er derfor viktig at både operativsystemet og de programmene vi har installert holdes oppdatert. Hvordan du oppdaterer programmene finner du under ”Hjelp” i menyen. Når det gjelder operativsystem får man en påminnelse og velger å akseptere oppdateringen. For at denne påminnelsen og nedlasting av oppdateringen skal kunne skje, må man starter PC-en på nytt jevnlig.
3. Vær bevisst på hvordan PC-en brukes
Her slurver vi nok mest, og uforsiktig bruk av PC-en er ofte årsaken til angrepene. Man bør utvise forsiktighet når det gjelder hva som installeres på PC-en, og hvilke e-poster som åpnes. Vær bevisst på hvilke bærbare enheter som kobles til PC-en.
E-post
E-post er en svært utbredt metode for å spre ondsinnet kode. Vær derfor forsiktig med hvilken e-post du åpner. Et annet godt tips er å skru av visningsrute under ”Vis” menyen i MS Outlook. På den måten hindrer du at ondsinnet kode kommer over på PC-en når du blar i innboksen.
USB minne, CD, DVD, og lignende
Svært ofte benytter vi bærbare enheter i våre datamaskiner, USB minne er det som flittigst brukes i dag. Vær svært forsiktig med bruken av disse da man også her kan bli smittet av ondsinnet kode. Kjør alltid virussjekk på alle bærbare enheter!
Internett
Vær bevisst på hva du gjør når du benytter PC-en på internett. Vi anbefaler å ikke laste ned og installer programvare når man er usikker på den hva den gjør med PC-en.
Bruk av PC til hjemmekontor
Nedenstående er ment som et bidrag til å belyse når en har anledning til å bruke gratisversjoner av antivirusprogrammer.
Bruk av Norsk Helsenetts hjemmekontorløsning forutsetter at PC-en som benyttes er installert med oppdatert antivirusprogramvare og en aktiv brannmur. Dette er et ufravikelig krav i Norm for informasjonssikkerhet i helsesektoren (Bransjenormen) og det er brukerens ansvar å sørge for å oppfylle dette kravet. Mye programvare er gratis når den brukes privat. Dersom man leser vilkårene for å bruk av for eks gratis antivirusprogrammer vil en imidlertid se at dersom programmet skal brukes i en bedrift (kommersiell virksomhet), kreves det at man betaler for lisensen. Når en PC må anses eid av en virksomhet og dermed underlagt vilkår om betaling av lisens drøftes i faktaark nr 29 til Bransjenormen:
”Bruk og eierskap til utstyr”
Det er naturlig at det er virksomheten som eier PC-en på hjemmekontor, fordi:
- virksomheten er konfigurasjonsansvarlig for PC-en slik at utstyret settes opp på en sikker måte
- PC-en skal ikke benyttes til annen bruk enn det virksomheten har bestemt
Bransjenormen konkluderer således med at PC-er som brukes på hjemmekontor anses som en del av en virksomhet og underlagt de vilkår som gjelder for bruk i kommersiell sammenheng. Alle som er tilknyttet helsenettet og har avtale med Norsk Helsenett er forpliktet til å følge Bransjenormen.
- Relatert innhold
