Beskyt din arbejdscomputer ved fysisk adgang

Vi vil her gennemgå en række tiltag du kan bruge for at minimere risikoen for, at en person med fysisk adgang til din computer har mulighed for at få adgang til de data der ligger på computeren.

Vi vil i denne guide ikke komme ind på, hvordan du implementerer fysisk sikkerhed på dit kontor eller i din virksomhed.

Slå automatisk log-in fra

De fleste styresystemer kan sættes op til automatisk at logge ind, når computeren starter op. Slå denne funktionalitet fra!

Sæt computeren op til at kræve, at der som minimum angives korrekt brugernavn og adgangskode, før computeren giver adgang.

Nogle computere har input-enheder til biometrisk information. For eksempel fingeraftrykslæsere, iris-scannere, osv. Hvis du bruger disse enheder, sørg da for at bruge dem som en yderligere faktor i autentifikationen. Kræv at brugeren angiver både brugernavn, adgangskode og biometrisk information. Brug aldrig biometrisk information alene til log-in.

Sæt pauseskærm til at kræve log-in

Sæt pauseskærmen til at blive aktiveret efter en kort periode med inaktivitet (f.eks. 5 minutter).

Sørg for at pauseskærmen kræver, at brugeren indtaster brugernavn og adgangskode for at låse pauseskærmen op.

Kræv gode adgangskoder

Hvis din adgangskode er "1234" eller din mors navn, eller hvis du har skrevet den ned på et stykke papir ved siden af computeren, kan enhver der har adgang til din computer på få minutter få adgang til data på den.

De fleste styresystemer kan sættes op til at kræve en vis kompleksitet af kodeord. Anvend denne funktionalitet.

Gæstekonti

Hvis der er behov for at uautoriserede personer skal bruge en computer i din virksomhed, bør du oprette en speciel gæstekonto til dette.

Sørg for at gæstekontoen er begrænset, så den ikke giver adgang til følsomme data. Sørg også for, at gæstekontoen er begrænset sådan at den kun kan læse filer og ikke skrive til eller slette filer på systemet.

Ændr gæstekontoens adgangskode, hver gang den har været brugt.