IT-sikkerhed ved hjemmearbejde

it-sikkerhed ved hjemmearbejde

7 gode råd til IT-sikkerhed ved hjemmearbejde

  1. Benyt en VPN-forbindelse.
  2. Sørg for at låse din computer, når du går fra den. Et par kattepoter eller børnefingre kan hurtigt klikke på noget forkert.
  3. Opdatér dine programmer.
  4. Hav stærke adgangskoder og skift dem jævnligt.
  5. Lav kontrolopringninger, hvis du får besked på at installere et program eller lave en pengeoverførsel – selvom mailen tilsyneladende kommer fra din chef eller IT-afdelingen, kan det være en hacker, der giver sig ud for at være en anden.
  6. Klik ikke på links i mails, som du ikke har tiltro til. 
  7. Åbn ikke vedhæftede filer fra ukendte afsendere. 

IT-sikkerhed ved hjemmearbejde er noget, der skal tages seriøst. Ligesom på arbejdspladsen skal medarbejderne have nogle gode rutiner for at opretholde en god IT-sikkerhed ved hjemmearbejde. Måske tænker dine medarbejdere, at de ikke behøver at være så opmærksomme på IT-sikkerhed ved hjemmearbejde. De er jo hjemme, så hvad kan der ske? Det er meget naturligt, at vi som mennesker kan have en tendens til at glemme de gode sikkerhedsrutiner, fordi vi er derhjemme og ikke bliver mindet om at være cyber aware. Men som du nok er klar over, skal der ikke mere til end ét forkert klik, som kan have fatale konsekvenser.

Konsekvenser ved manglende IT-sikkerhed

Ondsindede hackere kan få adgang til jeres systemer og installere malware og ransomware, der tager værdifuld tid fra andre opgaver at fjerne igen. For ikke at tale om de økonomiske konsekvenser, der ofte følger med sådan et angreb, fordi forretningskritiske opgaver ikke kan løses, imens det står på. Et cyberangreb kan nemt blive en dyr affære og kan koste flere millioner at rette op på igen. 

Hvis uvedkommende får adgang til organisationens data, kan det have fatale konsekvenser. Derfor skal dine medarbejdere være opmærksomme på, hvordan de bedst beskytter organisationens data – også når de arbejder på hjemmekontoret. 

Det er vigtigt at have tydelige retningslinjer for, hvordan man skal reagere, hvis man oplever noget mistænkeligt eller modtager phishingmails. 

Flere IT-chefer har i en rundspørge svaret, at de oplevede flere forsøg på cyberangreb under corona. I sådanne situationer, hvor mange medarbejdere arbejder hjemmefra, er det vigtigt, at alle har gode vaner i forhold til IT-sikkerhed.

1. Benyt en VPN-forbindelse

Når du bruger en VPN-forbindelse, som står for Virtual Private Network, vil din trafik på nettet blive krypteret, og du vil beskytte dine personlige oplysninger. 

Krypteringen finder sted mellem din enhed og den VPN-server, som din enhed er tilsluttet. Når du har oprettet forbindelse til en VPN-server, går al trafik fra din enhed gennem den eksterne server (og dermed det virtuelle private netværk), inden den når ud på internettet. 

2. Sørg for at låse din computer, når du går fra den

Selvom du bare lige skal på toilettet eller ud at lave en kop kaffe, er det vigtigt, at du låser din computer, når du går fra den – også når du er hjemme.

3. Hold dine programmer opdateret

Sørg for at holde dine programmer, som fx Microsoft 365, opdateret. 
Microsoft Teams benytter Advanced Threat Protection (ATP), som beskytter mod cyberangreb og blokerer usikre, vedhæftede filer og links.

4. Hav stærke adgangskoder og udskift dem jævnligt

Dine adgangskoder skal være unikke og stærke, så uvedkommende ikke kan få adgang til din computer og dine programmer.

Password sprayangreb

Nogle hackere angriber systemer ved at afprøve populære passwords som fx ‘qwerty’, ‘password’ eller ‘123456’ på alle konti i en stor organisation i håbet om, at de rammer rigtigt på et tidspunkt. Hackerne er godt klar over, at der kun er et begrænset antal forsøg på hver konto, så de tilpasser mængden af forsøg.

Vidste du?

Ifølge Center for Cybersikkerhed er den typiske passwordadfærd:

  • Hvis passwordet skal være på minimum otte tegn, er det oftest kun på otte tegn. 
  • Skal passwordet indeholde et stort bogstav, bliver det store bogstav typisk anbragt som det første bogstav i passwordet.
  • Hvis passwordet skal indeholde tal, bliver disse gerne placeret til sidst. Tal angives ofte mellem 0-99 eller som et årstal. Det er også almindeligt at ændre bogstaver med tal, der ligner et bestemt bogstav, eller som ligger tæt ved bogstavet: ”e” bliver fx til ”3”, ”o” bliver til ”0”, osv.
  • Kravet om specialtegn løses i mange tilfælde ved at bruge ét. Nogle tegn viser sig at være mere populære end andre. Snabel-a (”@”) og udråbstegn (”!”) er nogle af de mere populære.
  • Skal passwordet ændres med faste mellemrum, er der mange brugere, der anvender cykliske ord i form af ord for årstider, kvartaler, måneder, osv.
  • Nogle ord eller tal er meget populære og går igen i mange passwords. Blandt de mest brugte passwords er bl.a. ”123456”, ”password”, og bogstavrækker som fx ”qwerty”, der følger tasternes rækkefølge på tastaturet.
  • Passwordet er det samme som brugernavnet eller en del af det. 
  • Passwordet består af navne på familie, venner, husdyr osv.

Kan du genkende denne adfærd?

Et godt råd til at lave en adgangskode kan være at benytte de første bogstaver i en sætning og tilføje tal og specialtegn som fx:

Egrtaleakvabdfbies/8

Awareness og træning

Som Center for Cybersikkerhed nævner, som tip nummer 4 i denne vejledning, er awareness og træning i gode IT-sikkerhedsvaner en god måde at informere om hackernes angrebsmetoder og en måde at forklare de gode råd om fx stærke passwords. Styrken ved vores e-learning om cybersikkerhed er, at dine medarbejdere kan tilgå kurset på alle enheder, døgnet rundt.

5. Lav kontrolopringninger, hvis du får besked på at installere et program eller lave en pengeoverførsel

 Selvom mailen tilsyneladende kommer fra din chef eller IT-afdelingen, kan det være en hacker, der giver sig ud for at være en anden.

Forestil dig, at du modtager en mail, som ser ud til at være sendt fra din chefs mailadresse, hvor der står, at du skal betale en faktura hurtigst muligt. Her skal der gerne ringe en alarmklokke hos dig, og du bør ringe til din chef for at bekræfte, at det nu også er din chef, der har sendt mailen.

6. Klik ikke på links i mails, som du ikke har tiltro til

Hvis du modtager en mail, hvor der står, at du har vundet en præmie, eller hvor du skal bekræfte dine kortoplysninger, bør du tænke dig godt om, før du klikker på et link.

7. Åbn ikke vedhæftede filer fra ukendte afsendere

Du skal forholde dig kritisk til filer, du modtager fra ukendte modtagere.

Mange HR-afdelinger modtager filer, som tilsyneladende ligner uskyldige CV’er, men for nogle hackere er det en måde at få adgang til en organisations systemer. Det kan hjælpe at have et program, der scanner vedhæftede dokumenter som fx CV’er, inden de åbnes.

Center for Cybersikkerhed

Center for Cybersikkerhed arbejder på, at cybersikkerheden i Danmark opretholdes, og de vurderer også faren ved aktuelle cybertrusler. I løbet af 2020, imens Corona har stået på, og mange har klaret arbejdet fra deres hjemmekontor, har truslen været vurderet til at være meget høj.

IT-sikkerhedspolitik 

Vi ved, at det kan være svært at få dine medarbejdere til at læse IT-sikkerhedspolitikken. Det er ofte ikke noget, der interesserer dem eller har høj prioritet for dem. Vi tilbyder en løsning, hvor dine medarbejdere skal skrive under på, at de har læst IT-sikkerhedspolitikken i forbindelse med e-learningen. 

Medarbejdere, der har været igennem vores e-learning om IT-sikkerhed, kender de gode sikkerhedsrutiner, bliver mere cyber aware og reagerer hurtigere ved mistænkelige hændelser. 

Læs mere om cybersikkerhed på Center for Cybersikkerheds hjemmeside. 

 

Skal vi hjælpe dig og dine medarbejdere med at blive mere cyber aware? Så kontakt os og start dialogen i dag.

Phishing foregår, hvis du modtager falske e-mails med inficerede links og vedhæftninger. Phishingmails bliver ofte sendt ud i store mængder i håb om, at nogen ‘bider på krogen’ og klikker på de inficerede links eller åbner vedhæftningen.

Ofte kan afsenderen ligne en, du kender i forvejen, så derfor skal du være særligt opmærksom ved fx at holde musen over afsendernavnet.

Spear phishing er en specifik form for phishing, hvor angrebet er målrettet en bestemt person eller organisation. Formålet er også her at få personen til at klikke på et inficeret link eller åbne en vedhæftet fil, så den cyberkriminelle kan få adgang til personens computer og data. Ved spear phishing vil der ofte blive brugt teknikker fra social engineering, hvor hackeren giver sig ud for at være en person, du kender, fx din chef eller en kollega.

Ofte er højtider og ferieperioder de tider på året, hvor flest hackere forsøger at angribe, så vær ekstra opmærksom i disse perioder.

Smishing foregår, hvis du modtager falske sms’er, som opfordrer dig til at klikke på inficerede links. Derfor skal du være opmærksom, når du får tilsendt en sms fra en modtager, du ikke kender. 

Vær altid kritisk, når du modtager en mail eller sms med et link eller en fil fra en modtager, du ikke kender.

Leave a Reply

You must be logged in to post a comment.