Bruk vettet på nett

Ikkje inviter inn vondsinna programvare (Illustrasjon)

Datainnbrot, -virus og søppel-epost er konstante trugsmål mot datasystem verda over. - Vi har heile tida fokus på tryggleik og har gode system, men det er likevel svært viktig at også kvar einskild brukar viser nettvett og tenker tryggleik, seier IT-sjef ved NHH, Thor-Inge Næsset.

18.12.2009 - Hallvard Lyssand

Spam, hacking, phishing, spyware, trojanske hestar, ormar, keytracking og botnet. Som omgrepa illustrerer er trugsmåla mot datatryggleiken omfattande, av ulik karakter, i stadig utvikling og like internasjonale som Internett.

Intensjonane til dei som står bak dataåtak kan variera. Nokre driv reint hærverk, andre grov vinningskriminalitet.

For offera kan konsekvensane vera alt frå tap av data og systemsamanbrot til stolne passord og økonomiske tap.

Vis nettvett

Hovudansvaret for tryggleiken på NHH sitt nett ligg hos IT-avdelingen.

- Tryggleikssituasjonen er blitt relativt god. Svært få tilsettemaskiner vert råka av virusåtak, men blant studentane er det framleis ein del tilfelle, seier IT-sjef Thor Inge Næsset.

Han understrekar likevel at trusselbiletet stadig endrar seg, og at det er vesentleg å halda seg oppdatert både programvare- og åtferdsmessig.

- Det er svært viktig å visa nettvett i høve til kva sider ein vitjar og å ha oppdatert antivirusprogram både heime og på jobb, understrekar Næsset.

Solid søppelfilter

Ei av IT-avdelingen sine sentrale oppgåve er å stansa ulike trugsmål som kjem via e-postsystemet i form av spam. Masseutsendt søppelpost kan vera relativt uskuldig, om enn høgst uønskt reklame, men kan også innehalda virus, dataormar eller spyware (spionprogram) av ulike slag.

- Når det gjeld spam har vi bra kontroll. Filteret vi nyttar stoppar 97-98 prosent av slik søppelpost før det kjem fram til mottakaren, seier Næsset.

Antispam-systemet NHH nyttar, Cisco IronPort, vurderer og rangerer avsendarar basert på ein kombinasjon av trafikkmønster, innhaldsanalyse og verten sitt rykte.

- Dersom ei vertsadresse vert misbrukt, for eksempel til masseutsending av e-post, vil sida si rangering synka svært raskt, og sperrar systemet for trafikk frå den aktuelle avsendaren, forklarar Næsset.

Fallgruver på nett

Men ein virtuell virusinfeksjon treng ikkje koma via e-postkassen. Nettsurfing på feil side kan vera nok.

Næsset konstaterer at det etter kvart er mange nettsider der eit tilfeldig besøk og ein tilsynelatande uskuldig manøver kan vera tilstrekkeleg til at eins eiga maskin vert infisert av vondsinna programvare - og gjerne utan at ein blir klar over det har skjedd noko.

For datakriminelle er ikkje poenget å øydeleggja noko, men å stela informasjon eller misbruka identitet og datakraft.

Uforvarande kan ein koma til å opna døra for programvare som t.d. overvakar aktiviteten på den infiserte PC-en på jakt etter passord og annan informasjon, eller regelrett tek over kontrollen og nyttar den kapra maskina som vert for utsending av spam eller koplar ho saman med andre kapra maskiner i såkalla botnet, og utnyttar krafta dette gjev til dataåtak av ulike slag.

Oppryddingsmekanismar

Det finst register over nettsider der det er stor fare for å plukka opp noko uønskt, og IT-avdelingen har varslingssystem som slår inn dersom ein PC på NHH sitt nett kontaktar ein vert som finst i dette registeret. Dette systemet baserer seg på IronPort sin teknologi.

- Vi sit på ingen måte og overvakar all datatrafikken. Det er viktig å understreka, seier Næsset.

- Men i gitte tilfelle får vi rapportar om at ein gitt PC har prøvt å kontakta ein "risikovert" via NHH sitt nett. Dette gjeld uansett om det er tale om ein av NHH sine PC-ar eller ein privat PC som koplar seg på via NHH sitt nett, held han fram.

- I slike tilfelle tek vi kontakt med dei det gjeld og gjer merksam på situasjonen. Sidan mykje av den vondsinna programvara som er ute og går har synt seg svært vanskelege å bli kvitt, krev vi gjerne reinstallasjon av den aktuelle maskina. Vi stengjer ikkje brukaren sin konto, men vedkomande sin VPN og trådlause nett-tilgang blir stengt til reinstallasjonen er gjennomført.

Næsset understrekar at målet er å yta både tilsette og studentar best mogeleg sørvis.

- Desse filtera og tryggleiksmekanismane er der ikkje for å øydeleggja, men for å betra tilhøva i netta der våre brukarar opererer. Som nemnt er tilhøva bra og tilfella få. Men når det skjer noko har vi mekanismar for å oppdaga det og å rydda opp, sluttar IT-sjefen.