Logg inn

Logg inn med ditt passord for å redigere hjemmesiden!

Skriv inn epostadressen din (må være den som er registrert på Mekke), og trykk på "Send meg passord" for å bli tilsendt nytt passord på epost.

Hopp til innhold

Artikler

Bruk tre minutter på datasikkerhet nå

Personvern

24. september 2019

Min datter på 14 år kom i går hjem og fortalte at noen hadde fått tak i hennes passord og misbrukt hennes Insta-konto. En liten, uskyldig sak kanskje, men den kan få store konsekvenser i den alderen. Har du tenkt på hva som kan skje dersom din Facebook- eller e-postkonto blir hacket?

Vi ser ofte at det skjer, og heldigvis blir e-postkontoen vanligvis «bare» brukt av roboter til å sende ut spam (men som gir oss mye ekstrajobb)

Men hva skjer hvis noen får tilgang til din e-postkonto, og kanskje følger den over lengre tid? Når du minst aner det slår hackeren til med å sende en e-post fra «deg», skrevet på "din måte å skrive» til en av dine nære kontakter som blir bedt om å hjelpe deg med noen tusenlapper da du er i nød, eller sender en stygg e-post til en av dine store kunder og ødelegger kundeforholdet? Innholdet i din e-postkonto kan sikkert også benyttes for å presse penger av deg for å ikke røpe informasjon du sitter med. 

Jeg skriver ikke dette for å skremme deg, men det er en realitet at 150.000 nordmenn har blitt utsatt for ID-tyveri. Den gode nyheten er at det er enkelt å stoppe dette - før det skjer. 

8 tips for bedre datasikkerhet

1) Lar du nettleseren lagre dine passord?

Mange lar nettleseren huske alle passordene. De fleste nettlesere har god sikkerhet for å lagre dette, men tenk deg at maskinen blir stjålet, da ligger alle passordene klare i nettleseren for kjeltringen. Derfor er det viktig at hvis du skal bruke den funksjonen må du ha et godt passord for innlogging på din maskin, samt benytte 2-trinns pålogging. 
Les en artikkel fra DinSide om lagring av passord i nettleser 

2) App for å lagre passord

Vil du slippe å huske mange passord, finnes det også apper som samler alle passordene og du trenger å huske kun ett passord som åpner appen. Les mer om passordverktøy i denne artikkelen fra ABC Nyheter. 

3) 2 trinns sikkerhet

Legg inn telefonnummer og reserve-e-post de stedene du har brukerkonto. Det kan gjøre det vanskeligere for fremmede å overta kontoen og endre passordet. For utstederen av brukerkontoen får kanskje mistanke når kjeltringen forsøker å logge seg på din konto fra en helt annen maskin i et helt annet land. Derfor sender utstederen en e-post til deg og spør: «Er det virkelig deg?» og du får en kode tilsendt på telefonen.

Uansett er det greit med en reserveløsning i tilfelle du skulle glemme passordet samtidig som du har slettet e-postkontoen som brukerkontoen var knyttet til. Det skjer gjerne når brukerkontoen er skikkelig gammel og sjelden i bruk.

4) Velg passord riktig

Ikke bruk enkle passord slik som navnet ditt, et fotballag eller bikkjas navn. Skriv gjerne en rar setning som likevel er lett å huske, for eksempel «morfar skjøt kråke med sprettert». Helst skal det være minst 13 tegn.

Setningen skal helst også være grammatisk feil. Derfor er det bedre å skrive «morfar kråke sprettert med skjøt», men det blir jo litt vanskeligere å huske.

I følge podkast fra Nasjonal sikkerhetsmyndighet er det ganske vanlig at folk ser ut av vinduet når de skal velge et nytt passord. De ser kanskje at det er sommer og skriver «Sommerferie2019» eller «Sommer2019».

Et dårlig passord er altså noe som er lett å tenke seg til. Årstider og noe med fotball er mye brukt. En kjeltring går gjerne inn i sosiale medier og sjekker hvilket fotballag du liker og hvilket du ikke liker. Så tester kjeltringen alle spillernes navn.

Mange som lager et nytt passord begynner med stor forbokstav og skriver resten med små bokstaver. Og så sier utstederen at det ikke bra nok, for det skal også være med noen siffer eller spesialtegn. Dermed slenger folk på et tallet 1 til slutt.

Dette vet kjeltringene. Det er derfor lurt å ha den store bokstaven et annet sted enn helt først, og tallet bør være et annet sted enn helt til slutt, for eksempel slik «morFar sprettert 2 skjøt.»

Hvis du ønsker å endre passord for dine Mekke-e-poster, kan du gjøre det via https://mailadmin.mekke.no/ for den enkelte kontoen eller minside.mekke.no for å administrere alle kontoer på domenenavnet.

5) Sjekk lenker

Sjekk lenker før du klikker på dem i e-poster. E-posten fra banken din er kanskje ikke fra banken din. Det oppdager du ved på holde musa over lenken og se hva som er den fulle lenkeadressen.

6) Antivirus

Ha et oppdatert antivirusprogram. Dette er et "must" og kan nesten anses uansvarlig hvis du ikke har det på plass. Vi kan levere (og eventuelt hjelpe deg å installere) en god løsning fra Panda og ESET

7) Velg sikre WiFi

Ikke bruk gratis WiFi når du er på hoteller, flyplasser og kiosker. Det er fort gjort at det er slett ikke hotellets WiFi du kobler deg opp til. Kjeltringen i naborommet eller ute på gaten har nemlig laget et WiFi med nesten samme navn.

8) Vær skeptisk til usikrede nettsider

Vær litt forsiktig med nettsider som ikke har SSL-sertifikat. SSL høres kryptisk ut, men nettleseren pleier å si fra om et slikt sertifikat mangler og du kan se at det er sikkert ved en hengelås til venstre for nettsidens adresse eller at adressen starter med https. Uten dette sertifikatet vil data som du taster inn på siden, for eksempel telefonnummer og adresse, sendes ganske åpent mellom deg og nettsideeieren. Med sertifikat vil sendingen bli kryptert.

Har du ikke SSL-sertifikat på dine nettsider, vil du miste mange lesere fordi folk ikke tør gå inn på sidene. Nettleserne pleier å varsle at det er farlig. SSL-sertifikat er inkludert våre tjenester, men sjekk gjerne at din nettside er sikret og si ifra hvis det mangler på dine nettsider. 

Quiz for å sjekke din datasikkerhet

På nettvett.no kan du ta en quiz for å se hvilken nivå din datasikkerhet ligger på

Kontakt oss gjerne for spørsmål og hjelp med dette. 

Erling Holst-Larsen
Daglig leder, Mekke Media. 

(Foto: Pixabay)

Brudd på GDPR straffes med bøter på inntil 4% av omsetning!

Personvern

10. april 2019

GDPR-loven har nå snart vært gjeldende i ett år. Datatilsynet er satt til å forvalte dette regelverket og har nå varslet at de kommer til å gi flere bøter i tiden fremover. Bøtene kan være på opptil 200 millioner kroner eller 4% av omsetningen i firmaet. 

Flere tror fortsatt at GDPR er noe man kan velge å gjøre når man får tid.

GDPR er lov og det er like strengt å ikke følge den som å "glemme" å betale skatt, moms og andre avgifter. Det får konsekvenser.

"Jeg har en personvernerklæring på min nettside. Er det tilstrekkelig?"

Nei, du må gjøre mer! Det er IKKE tilstrekkelig å ha lagt inn en personvernerklæring på sine nettsider. Dette er KUN EN SVÆRT LITEN del av GDPR arbeidet. Du må ikke ha alt klart iforhold til GDPR, men du må kunne dokumentere at du har startet prosessen.

Hva trenger du å gjøre ?

Følg våre 5 råd og du er godt igang :

1: Internkontrollsystem

Du må ha kommet igang med et internkontrollsystem. Et slikt system lager vi tilpasset din bedrift. Det er ikke veldig komplisert med DU MÅ HA DET og du må BRUKE DET !
Her ser du et eksempel på internkontrollsystem.

Systemet har en oversikt over hva du skal gjøre minst 4 ganger i året for å holde GDPR systemet levende. 

2: Firmaet må ha et avvik-system og en ordning for logger fra GDPR arbeidet

Vårt system inneholder dette slik at du enkelt kan få alle til å melde avvik slik datatilsynet pålegger deg. Med Logg funksjonen får du også en viktig dokumentasjon av ditt arbeid. Når datatilsynet kommer på kontroll så er det internkontrollsystemet de skal sjekke og hvordan du har dokumentert og logget alt du har gjort.

3: Handlingsplan

Firmaet må lage en handlingsplan som er knyttet opp mot risikoanalyser gjort rundt GDPR arbeidet. Det fine med en handlingsplan er at du trenger ikke å gjøre alt med en gang, men du må lage en plan for når du skal gjøre det.

Her er eksempel på en enkel handlingsplan som du får i vårt system

4: Databehandleravtaler

Databehandleravtaler må lages med alle bedrifter som du samhandler med. Vi gir deg malene og hjelper deg med prosessen. Vet du forresten om du er databehandler selv? Hvis du oppbevarer data for andre kan du fort være det.

5: Samtykke og personvernerklæring

Personvernerklæring må stemme overens med din måte å behandle personopplysninger på. Bruker du samtykke eller bruker du paragraf 6f om legitimt samtykke utifra Paragraf 6f i personvernloven. Dette er viktig å vite for å gjøre ting på riktig måte.

Få mer GDPR-hjelp

 

Ta kontakt med Ragnvald Holst-larsen  info@romerike.com for mer informasjon eller for å avtale et telefonmøte. 

Se også tilbudet vårt her

Datatilsynet varsler: GDPR under lupen i 2019.

DIN bedrift vil snart bli satt under lupen av datatilsynet og da hjelper det ikke lengre å si at man ikke "vet hva man skal gjøre" eller at man "ikke har rukket å se på GDPR"

Se vår guide: 5 trinn for GDPR arbeidet

DU må ha følgende ting på plass

Alt dette får du i vårt abbonements-system for kun 950 kr pr år. Det haster nå å få ting på plass.

 

 

Del denne siden med andre!

Share on FacebookShare on Twitter

Personvernerklæring

Logg inn