[KristianE]

Hur bra brandvägg du än köper så spelar det ingen roll när du får in skadlig kod i din
dator. Du behöver börja med att se över hur du arbetar med dina enheter och vilka
risker du tar. Och sedan minimera dessa.

För att blockera inkommande portar kan du använda vilken router som helst. Ska du
verkligen låsa ner den så behöver du låsa även utgående portar.

[jakoob]

http://www.intrinsic-id.com/solutions/secure-boot/

Känns som det var nog det jag var ute efter, duger deras säkerhet till en amatör?

Om jag implementerar detta:

* VPN
* Ny router
*Secure Boot

Är jag på rätt väg till en lite högre säkerhet?

[coredev]

Det finns massor man KAN göra men frågor som du måste ställa dig är: vem vill jag skydda mig emot och vilka metoder tror jag denna kommer att använda sig av.

Är det någon i din närhet som har fysisk tillgång till dina prylar?
Är det okända människor på nätet?
Är det virus och liknande automatiska faror?

Som exempel så spelar det ingen roll att du krypterar din hårddisk om en person med fysisk tillgång till din dator kan sniffa av tangentbordstryckningar och få lösenordet.

[jakoob]

Citat:

Ursprungligen postat av coredev

Det finns massor man KAN göra men frågor som du måste ställa dig är: vem vill jag skydda mig emot och vilka metoder tror jag denna kommer att använda sig av.

Är det någon i din närhet som har fysisk tillgång till dina prylar?
Är det okända människor på nätet?
Är det virus och liknande automatiska faror?

Som exempel så spelar det ingen roll att du krypterar din hårddisk om en person med fysisk tillgång till din dator kan sniffa av tangentbordstryckningar och få lösenordet.

Jag resonerar så här, om jag förbättrar något varje dag. Så kommer jag efter några år ha en extremt hög och bra datasäkerhet. Då kan du gå ifrån en extremt dålig nivå till hög.

När man tänker "jag har en hög datasäkerhet", har man kanske det just nu, om flera år så kanske "hög datasäkerhet" har kanske blivit låg. Bara på grund att man har nöjt sig.

En liten sak var dag blir 365 ändringar, vilket blir ganska mycket på ett år. Inom alla områden.

[coredev]

Citat:

Ursprungligen postat av jakoob

Jag resonerar så här, om jag förbättrar något varje dag. Så kommer jag efter några år ha en extremt hög och bra datasäkerhet. Då kan du gå ifrån en extremt dålig nivå till hög.

Det är säkert en bra approach Jag är verkligen ingen expert i ämnet men kan bidra med lite spontana tankar:
* Spara inget i molnet (detta gäller även webbaserade e-posttjänster som Gmail, Dropbox, kalendrar, etc)
* Använd inte samma lösenord till flera tjänster
* Använd inte tjänster som skickar lösenord i klartext (t.ex. FTP)
* Använd antivirusmjukvara och se till att ha den uppdaterad
* Använd brandvägg
* Se till att alltid ha ett uppdaterat operativsystem
* Se till att alltid ha en uppdaterad webbläsare
* Använd inte den ledande aktören (t.ex. Windows) om det finns flera aktörer med acceptabel säkerhet. Elakingar inriktar sig som regel på det största systemet för att få störst utdelning.
* Anslut inte din dator till okända nätverk
* Undvik att installera annat än mycket kända mjukvaror på din dator
* Kör WPA2 med ett långt och slumpartat lösenord på dina trådlösa nätverk
* Många gånger är det onödigt att lägga ner tid på lokal säkerhet (t.ex. att kryptera hårddiskar) - om folk har fysisk tillgång till din dator så kan de ändå komma runt detta med enkla medel.

[KristianE]

Citat:

Ursprungligen postat av coredev

* Många gånger är det onödigt att lägga ner tid på lokal säkerhet (t.ex. att kryptera hårddiskar) - om folk har fysisk tillgång till din dator så kan de ändå komma runt detta med enkla medel.

Så länge datorn är påslagen ja. För fullständig diskkryptering skyddar mot just fysisk access till hårddisken när den är avstängd.

Att undvika en ledande leverantör på marknaden (Microsoft) är bra så länge man kan hantera alternativen på ett säkert sätt. Har man låga kunskaper inom IT-säkerhet så bör man använda system med en god säkerhet från början som supportas av ett av världens största företag med regelbundna säkerhetsuppdateringar. Jag använder mycket Apple men deras säkerhetsarbete ligger väl ungefär 10 år efter Microsoft. Det spelar ingen roll hur mycket BSD de bygger sin kernel på när första kontot som sätts upp är administratör och man aktivt måste välja att få en inloggningsprompt? Säkerhetsuppdateringar kommer lite random när de själva vill och de väljer att ha sin egen Java-distribution när "alla andra" nöjer sig med Oracle's original för snabbast möjliga patchning.

Själv använder jag rätt verktyg för rätt arbete och att be en van Windows-användare att inte använda Windows för att det finns säkrare system känns lite dumt.. Man ber inte en van Wordpress-användare installera Super-duper-CMS-från-Jukkasjärvi bara för att detta används mindre.

[jakoob]

*En sak som ger en hög säkerhet för en billig peng är ju en Chrombook, funderar bara på om jag klarar mig på den i jobbet. Det mesta går att göra, men blir lite omständigt kanske, kostar inte så mycket att prova.

*Dock hade en Operabook, FireBook varit bra mycket bättre.

*CAD-datorn kan ju vara offline för det mesta.

[coredev]

Citat:

Ursprungligen postat av KristianE

Så länge datorn är påslagen ja. För fullständig diskkryptering skyddar mot just fysisk access till hårddisken när den är avstängd.

Att undvika en ledande leverantör på marknaden (Microsoft) är bra så länge man kan hantera alternativen på ett säkert sätt. Har man låga kunskaper inom IT-säkerhet så bör man använda system med en god säkerhet från början som supportas av ett av världens största företag med regelbundna säkerhetsuppdateringar. Jag använder mycket Apple men deras säkerhetsarbete ligger väl ungefär 10 år efter Microsoft. Det spelar ingen roll hur mycket BSD de bygger sin kernel på när första kontot som sätts upp är administratör och man aktivt måste välja att få en inloggningsprompt? Säkerhetsuppdateringar kommer lite random när de själva vill och de väljer att ha sin egen Java-distribution när "alla andra" nöjer sig med Oracle's original för snabbast möjliga patchning.

Själv använder jag rätt verktyg för rätt arbete och att be en van Windows-användare att inte använda Windows för att det finns säkrare system känns lite dumt.. Man ber inte en van Wordpress-användare installera Super-duper-CMS-från-Jukkasjärvi bara för att detta används mindre.

Ta det nu lungt, för min del får du gärna fortsätta använda Windows. ;-) Men självklart är det så att fler hackare riktar in sig på marknadsledaren eftersom de då får bättre utdelning. Det betyder inte att det inte finns sårbarheter och utnyttjande av dessa sårbarheter i andra system.

Nu klarar Microsfot säkerhetsuppdateringarna av Windows ganska så bra, deras stora problem är mängden anfallsvektorer i kombination av mängden människor som utnyttjar dessa.

Jag har personligen själv inte kört med Apple-datorer så kan inte uttala mig om hur de sköter uppdateringsbiten men det finns ju flera alternativ på marknaden.

[coredev]

Citat:

Ursprungligen postat av jakoob

*En sak som ger en hög säkerhet för en billig peng är ju en Chrombook, funderar bara på om jag klarar mig på den i jobbet. Det mesta går att göra, men blir lite omständigt kanske, kostar inte så mycket att prova.

*Dock hade en Operabook, FireBook varit bra mycket bättre.

*CAD-datorn kan ju vara offline för det mesta.

Det stora problemet är att du med en Chromebook sparar all din information i deras moln.

[MagnusJohansson]

Citat:

Ursprungligen postat av coredev

* Många gånger är det onödigt att lägga ner tid på lokal säkerhet (t.ex. att kryptera hårddiskar) - om folk har fysisk tillgång till din dator så kan de ändå komma runt detta med enkla medel.

Jag vet inte om jag håller med här. Om man blir av med sin dator (inbrott eller att man glömmer sin bärbara någonstans) så är ju risken att någon kommer åt informationen på hårddisken bra mycket mindre om man har krypterat sin hårddisk.

Jag kör själv OSX med FileVault samt har långt lösenord till inloggningen och ser till att skärmlåset sätts igång efter typ 10 minuters inaktivitet. Jag är medveten om att det går att komma förbi detta men i praktiken tror jag risken är liten.

Eller så missförstår jag vad du menar