Den globale bekymring over den hurtigt spredte coronavirus (COVID-19) har betydet, at mange organisationer har været nødt til at give deres medarbejdere besked om at arbejde hjemmefra.
Siden Verdenssundhedsorganisationen erklærede coronavirus for en global pandemi, har der været en samordnet indsats for at begrænse spredningen af virussen og reducere smittefaren.
For at beskytte medarbejderne og sikre forretningskontinuitet har organisationer været nødt til hurtigt at tilpasse sig situationen og indføre planer for mobilisering af en fjernstyret arbejdsstyrke.
For mange organisationer, især i teknologibranchen, er fjernarbejde naturligvis ikke et nyt koncept, men der er ingen tvivl om, at det udgør en alvorlig sikkerhedsrisiko, som kan gøre virksomhedens it-netværk, systemer og enheder meget sårbare over for angreb.
Cyberkriminelle vil være hurtige til at udnytte eventuelle mangler i sikkerheden, så det er vigtigt, at medarbejderne kan genkende truslerne og sårbarhederne for deres virksomheds informationsaktiver, når de arbejder eksternt.
For at forhindre, at værdifulde virksomhedsdata bliver kompromitteret under en coronavirus-pandemi, er der en række sikkerhedsregler, som medarbejderne bør følge:
Hvad man må og ikke må med coronavirus (Covid-19) - eLearning Video
1. Klik ikke på links eller download vedhæftede filer fra ukendte kilder
Uanset om du er på kontoret eller hjemme, er phishing stadig den nemmeste måde for hackere at stjæle dine personlige oplysninger og installere malware på din enhed. Svindlere vil ofte udgive sig for at være en legitim virksomhed eller en velrenommeret kilde for at narre dig til at klikke på et link eller downloade en ondsindet vedhæftet fil. I de seneste uger har der været en massiv stigning i antallet af phishing-e-mails om Coronavirus, da svindlere forsøger at udnytte offentlighedens tørst efter viden om virussen. Phishing-e-mails forsøger at lokke ofrene til med tilbud om billig hånddesinfektion og ansigtsmasker, råd fra eksperter, mirakelkure og generelt alle mulige andre tilbud, der kan lokke en bruger til at klikke på et link.
Advarselstegn, som du skal holde øje med, er bl.a.: en generisk hilsen, dårlig grammatik, en følelse af hastværk, truende sprogbrug, en forkert URL-adresse, stavefejl, særlige tilbud eller en anmodning om personlige oplysninger.
2. Brug et VPN (Virtual Private Network) for at opnå ekstra sikkerhed
En VPN, eller et virtuelt privat netværk, er et fantastisk værktøj til at beskytte dit privatliv online. Det giver dig mulighed for at surfe sikkert og trygt på internettet ved at dirigere din forbindelse gennem en server og skjule dine onlineforbindelser. Det krypterer effektivt alle dine data, så en hacker ikke kan se, hvad du laver online, eller hvor i verden du befinder dig. Dine data er ganske enkelt sikre, og dine internetaktiviteter kan ikke spores.
VPN-tjenester kan bruges på en række enheder, herunder en pc, bærbar computer, telefon eller tablet, og de giver et ekstra lag af sikkerhed til både private og offentlige netværk som f.eks. wi-fi-hotspots. Brugerne kan arbejde sikkert online uden at nogen snager i deres onlineaktivitet.
3. Opret stærke adgangskoder
En af de letteste måder for hackere at få adgang til følsomme virksomhedsdata på er at gætte adgangskoder. 60 % af alle bruger det samme brugernavn og password til alle deres konti, så hvis hackere kan få adgang til én konto, kan de potentielt få adgang til dem alle.
Hvis du er en af de få skyldige, bør du straks ændre dine adgangskoder, før du arbejder hjemmefra. En stærk adgangskode bør være mellem 8-15 tegn lang, bestå af store og små bogstaver og indeholde tal eller symboler. For at opnå ekstra sikkerhed kan du oprette en passphrase, som er en adgangskode, der består af en sætning eller en kombination af ord. Det første bogstav i hvert ord danner grundlaget for adgangskoden, og bogstaverne kan erstattes af tal og symboler for at tilføje en yderligere forsvarslinje.
Når du vælger en passphrase, skal du undgå at bruge:
- Dit navn i enhver form eller forkortelser
- Navnet på nære slægtninge eller kæledyr
- Dit brugernavn
- Fødselsdatoer eller jubilæer
- Berømte citater
4. Opdater jævnligt anti-virus-software
En af de vigtigste måder at beskytte sig mod cyberangreb på, når man arbejder hjemmefra, er ved at installere opdateret antivirus-software. Anti-virus-software er den første forsvarslinje til at opdage trusler på din computer og blokere uautoriserede brugeres adgang.
Ud over at installere antivirussoftware er det vigtigt at sikre, at din software opdateres regelmæssigt for at forhindre hackere i at få adgang til din computer via sårbarheder i ældre og forældede systemer. Hvis du ignorerer disse opdateringsmeddelelser, kan det være en alvorlig trussel mod din virksomheds sikkerhed.
5. Undgå at bruge offentligt Wi-Fi
Det er risikabelt at bruge gratis offentligt Wi-Fi, og det kan udgøre en reel trussel mod din virksomheds sikkerhed. Offentligt Wi-Fi kræver ingen autentificering for at etablere en netværksforbindelse, hvilket giver hackere direkte adgang til usikrede enheder på det samme ukrypterede åbne netværk. Hackere kan derefter stjæle værdifulde oplysninger som f.eks. loginadgangskoder, kreditkortoplysninger, personlige oplysninger eller installere malware for at udspionere dine onlineaktiviteter.
6. Aktiver to-faktor-autentifikation
Hvis du ikke har oprettet to-faktor-autentifikation på dine arbejdskonti, er det nu, du skal begynde. To-faktor-autentificering giver et ekstra forsvarslag for at beskytte sikkerheden på dine e-mail-konti. Ud over en adgangskode kræver to-faktor-godkendelse en anden oplysning for at bekræfte din identitet. Dette mindsker risikoen for, at en hacker let kan få adgang til dine konti.
Der findes en række forskellige websteder med to-faktor-autentificering, som kan bruges til denne proces. Når du har registreret dig, kan du logge ind på dine konti som normalt og derefter indtaste din adgangskode. Så snart du har gjort dette, sender webstedet for to-faktor-autentificering en engangskode til din telefon, som du skal indtaste, før du får adgang til din konto.
7. Beskyt din router og Wi-Fi i hjemmet
Når du først konfigurerer dit hjemmenetværk, bliver du bedt om at oprette et offentligt synligt netværksnavn, også kendt som et SSID (Service Set Identifier). De fleste enheder er konfigureret med et standardnetværksnavn, der er tildelt af producenten. Du bør straks ændre standardnavnet for at gøre det vanskeligere for en hacker at vide, hvilken type router du har, og dermed mindske risikoen for angreb.
Du bør også opdatere din wi-fi-software for at beskytte netværkssikkerheden i dit hjem. Routerens firmware kan ligesom enhver anden type software indeholde sårbarheder, som hackere vil forsøge at udnytte. De fleste routere har ikke mulighed for en automatisk opdatering, så du skal manuelt opdatere softwaren for at sikre, at dit wi-fi er beskyttet.
Send en e-mail til [email protected], hvis du vil have videofilen til dit interne uddannelsesprogram om cybersikkerhed, eller gå til siden Kontakt os på vores websted.
