Vi kommer på arbejde hver dag og følger ofte den samme rutine uden at være klar over de cyberfarer og konsekvenser, som vi står over for. Det er en del af dit job at beskytte dig selv og din organisation, og ved at blive mere opmærksom på disse farer ved at foretage små ændringer på kontoret kan du være med til at beskytte dig selv og din virksomhed mod cyberangreb eller brud.
1. Opbevar din adgangskode sikkert
Vi siger ofte, at adgangskoder er som tandbørster:
Du må ikke dele dem med andre (heller ikke med dine kolleger. Du og kun du bør kende dine adgangskoder.)
Lad dem ikke ligge og fly de - Med andre ord, skriv dem ikke ned på et stykke papir eller i en notesbog på dit skrivebord. Opbevar dine adgangskoder et sikkert sted.
Skift dem regelmæssigt - Ligesom din tandbørste bør du skifte dine adgangskoder regelmæssigt. Hvis du bruger den samme adgangskode, kan du øge risikoen for, at en hacker får adgang til dine konti, virksomheds- eller personlige oplysninger. Hackere vil gå efter sårbare websteder, som du sandsynligvis bruger, men som ikke er nær så godt beskyttet, f.eks. et online-shoppingsite. Derfor er det ikke sikkert at bruge den samme adgangskode på arbejdet, som du ville bruge til f.eks. et online chatforum.
Opret stærke adgangskoder ved at bruge en blanding af store og små bogstaver, numb3rs og $ymb0!$.
2. Kun autoriserede personer
Lad ikke nogen køre dig i halen ved indgangen til dit kontor eller andre steder i bygningen. Det er i orden at spørge nogen, hvor de skal hen, og om de har legitimation. Du bør heller ikke forvente, at nogen lukker dig ind i bygningen uden dit pas eller uden at bekræfte, hvem du er. Du bør ledsage alle ukendte personer til et receptionsområde for at logge ind. Hvis du ikke gør det, kan du potentielt give en svindler adgang til dit arbejdsområde, hvor vigtige oplysninger let kan blive tilgængelige. Kan du spotte en bagstopper? Se vores trailer her for at se det.
3. CTRL ALT DEL, når du forlader din plads
Medmindre du ønsker at lade din computer være åben for alle med alle dine dokumenter, filer og fortrolige oplysninger ved hånden, skal du låse din computer, hver gang du forlader din plads. Selv hvis du kun går ud i køkkenet for at få en kop te eller en hurtig toiletpause - det er fornuftigt at få denne vane, så du og kun du kan få adgang til din computer.
4. Gem alt på et fælles drev/sky
Du bør forsøge at arbejde fra en onlineplatform som Microsoft SharePoint eller i det mindste regelmæssigt sikkerhedskopiere alt dit arbejde til en cloud-tjeneste for at undgå at miste det i det uheldige tilfælde af et ransomware-angreb. Du skal ikke stole på eller arbejde fra dit skrivebord, da din computer kan gå ned når som helst.
5. Lad dig ikke narre til at klikke på links/bilag
Med de mange e-mails, der kommer ind i din indbakke hver dag, er det nemt at blive narret til at klikke på en vedhæftning eller et link, der ser ud til at være sendt fra en person, du kender. Da phishing-e-mails bliver mere realistiske og overbevisende, bør du stadig være forsigtig, før du foretager dig noget. Her er nogle ting, du skal være opmærksom på i en phishing-e-mail.
6. Opdater din computer
Jeg ved godt, at opdateringer nogle gange kan virke ubelejlige, og det er fristende at klikke på "forsinkelse" eller "udsættelse", men opdateringer lapper nyopdagede sikkerhedshuller og lukker huller, der kan bruges til at angribe dit system. Hvis du kører med ældre versioner af dit system og programmer, efterlader du derfor din computer åben for disse udnyttelser. Anti-virus, anti-spyware og andre sikkerhedsprogrammer kan til en vis grad beskytte din maskine, men at holde din software opdateret er en af de bedste måder at beskytte dig mod ondsindet kode og hackerangreb på.
7. Giv aldrig kontooplysninger ud
Du bør aldrig give din virksomheds bankoplysninger eller betalingsoplysninger til nogen via telefon, e-mail eller online, medmindre du ved, at det er sikkert eller kommer fra en person, du har tillid til. Hvis du er usikker, må du ikke foretage dig noget, før du kan bekræfte transaktionen med den relevante person.
8. Undgå offentlige trådløse netværk
Offentlige trådløse netværk kan virke praktiske, især hvis du rejser på arbejde, men de kan også være en trussel mod dit privatliv, så du bør måske tænke dig om to gange, før du opretter forbindelse. Hvis du arbejder for en virksomhed, har du en juridisk forpligtelse til at beskytte privatlivets fred i forbindelse med dine internetaktiviteter. Dit Wi-Fi-netværk derhjemme er krypteret, men det er det ikke på den kaffebar, du måske beslutter dig for at arbejde på, inden du tager toget. Det betyder, at du er i fare for, at folk overvåger din onlineaktivitet. WiFi bruger radiobølger, og radiobølger er alt andet end direkte. De sender, og det betyder, at alle inden for rækkevidde kan se alt, hvad du foretager dig online, hvis de har den rette software.
Det betyder, at uden beskyttelse kan alle, der ønsker det, se det:
- Hvert websted, du besøger
- Hver eneste tekst, du sender
- Dine loginoplysninger til forskellige websteder
Faren her er tydelig, så du vil naturligvis have beskyttelse.Nogle gange virker gratis WiFi for godt til at være sandt, og nogle gange er det også tilfældet. Hvis du har forbindelse til et WiFi-netværk og ikke aner, hvis netværk det er, skal du være på vagt: Hotspottet eksisterer måske udelukkende for at stjæle dine personlige data. Det er hverken svært eller dyrt at oprette et WiFi-netværk, og svindlere er begyndt at gøre det i håb om at kunne stjæle adgangskoder og andre personlige oplysninger. Hvis du opretter forbindelse til et netværk, der hedder noget i retning af "Free WiFi", uden krav om adgangskode og uden velkomstskærm, kan det være en fælde.
9. Hold et ryddeligt skrivebord
Hvis du har vigtige filer, nedskrevne adgangskoder og kontooplysninger liggende rundt omkring på dit skrivebord, viser du åbenlyst fortrolige oplysninger til alle, så verden kan se dem. Men hvorfor vil nogen have mine loginoplysninger? En chokerende erkendelse - dine oplysninger kan være indgangen til præcis det, som en hacker har brug for for at få adgang til virksomhedsoplysninger. Dette kan få store konsekvenser og en livsændrende effekt på din organisation, så hold altid et ryddeligt skrivebord for at undgå et muligt brud.
10. Rapporter alt mistænkeligt til dit IT-supportteam
Uanset om der er tale om en vedhæftet e-mail, en e-mail fra en mistænkelig person, der søger oplysninger, eller om din computers ydeevne er langsom eller usædvanlig, skal du altid kontakte dit IT-supportteam. Det er altid bedre at være på den sikre side end at være ked af det.
