Den globale bekymring over den hurtigt spredte coronavirus (COVID-19) har betydet, at mange organisationer har været nødt til at give deres medarbejdere besked om at arbejde hjemmefra.
Siden Verdenssundhedsorganisationen erklærede coronavirus for en global pandemi, har der været en samordnet indsats for at begrænse spredningen af virussen og reducere smittefaren.
For at beskytte medarbejdere og sikre forretningskontinuitet, organisationer har været nødt til hurtigt at tilpasse sig situationen og indføre planer til at mobilisere en fjernstyret arbejdsstyrke.
For mange organisationer, især i den teknologiske sektor, er det naturligvis industrien, er fjernarbejde ikke et nyt koncept, men der er ingen tvivl om, at det udgør en en alvorlig sikkerhedsrisiko, der kan efterlade virksomhedens it-netværk, systemer og enheder meget sårbare over for angreb.
Cyberkriminelle vil være hurtige til at udnytte eventuelle mangler i sikkerheden, så det er vigtigt, at medarbejderne kan genkende truslerne og sårbarhederne for deres virksomheds informationsaktiver, når de arbejder eksternt.
For at forhindre, at værdifulde virksomhedsdata bliver kompromitteret under en coronavirus-pandemi, er der en række sikkerhedsregler, som medarbejderne bør følge:
Hvad man må og ikke må med coronavirus (Covid-19) - eLearning Video
1. Klik ikke på links eller download vedhæftede filer fra ukendte kilder
Uanset om du er på kontoret eller hjemme, er phishing stadig den nemmeste måde for hackere at stjæle dine personlige oplysninger og installere malware på din enhed. Svindlere vil ofte udgive sig for at være en legitim virksomhed eller en velrenommeret kilde for at narre dig til at klikke på et link eller downloade en ondsindet vedhæftet fil. I de seneste uger har der været en massiv stigning i antallet af phishing-e-mails om Coronavirus, da svindlere forsøger at udnytte offentlighedens tørst efter viden om virussen. Phishing-e-mails forsøger at lokke ofrene til med tilbud om billig hånddesinfektion og ansigtsmasker, råd fra eksperter, mirakelkure og generelt alle mulige andre tilbud, der kan lokke en bruger til at klikke på et link.
Advarselstegn, som du skal holde øje med, er bl.a.: en generisk hilsen, dårlig grammatik, en følelse af hastværk, truende sprogbrug, en forkert URL-adresse, stavefejl, særlige tilbud eller en anmodning om personlige oplysninger.
2. Brug et VPN (Virtual Private Network) for at opnå ekstra sikkerhed
En VPN, eller et virtuelt privat netværk, er et fantastisk værktøj til at beskytte dit privatliv online. Det giver dig mulighed for at surfe sikkert og trygt på internettet ved at dirigere din forbindelse gennem en server og skjule dine onlineforbindelser. Det krypterer effektivt alle dine data, så en hacker ikke kan se, hvad du laver online, eller hvor i verden du befinder dig. Dine data er ganske enkelt sikre, og dine internetaktiviteter kan ikke spores.
VPN-tjenester kan bruges på en række enheder, herunder en pc, bærbar computer, telefon eller tablet, og de giver et ekstra lag af sikkerhed til både private og offentlige netværk som f.eks. wi-fi-hotspots. Brugerne kan arbejde sikkert online uden at nogen snager i deres onlineaktivitet.
3. Opret stærke adgangskoder
En af de letteste måder for hackere at få adgang til følsomme virksomhedsdata er at gætte adgangskoder. 60% af folk bruger det samme brugernavn og password til alle deres konti, så hvis hackere er i stand til at få adgang til én konto, kan de potentielt få adgang til dem alle.
Hvis du er en af de få skyldige, bør du straks ændre dine adgangskoder, før du arbejder hjemmefra. A stærk adgangskode bør være mellem 8-15 tegn lang, bestå af en blanding af store bogstaver og og små bogstaver og indeholde tal eller symboler. For ekstra sikkerhed kan en kan der oprettes en passphrase, som er en adgangskode, der består af en sætning eller kombination af ord. Det første bogstav i hvert ord danner grundlaget for adgangskode, og bogstaverne kan erstattes af tal og symboler for at tilføje en yderligere en linje af forsvar.
Når du vælger en passphrase, skal du undgå at bruge:
- Dit navn i enhver form eller forkortelser
- Navnet på nære slægtninge eller kæledyr
- Dit brugernavn
- Fødselsdatoer eller jubilæer
- Berømte citater
4. Opdater jævnligt anti-virus-software
En af de vigtigste måder at beskytte sig mod cyberangreb på, når man arbejder hjemmefra, er ved at installere opdateret antivirus-software. Anti-virus-software er den første forsvarslinje til at opdage trusler på din computer og blokere uautoriserede brugeres adgang.
Ud over at installere antivirussoftware er det vigtigt at sikre, at din software opdateres regelmæssigt for at forhindre hackere i at få adgang til din computer via sårbarheder i ældre og forældede systemer. Hvis du ignorerer disse opdateringsmeddelelser, kan det være en alvorlig trussel mod din virksomheds sikkerhed.
5. Undgå at bruge offentligt Wi-Fi
Det er risikabelt at bruge gratis offentligt Wi-Fi, og det kan udgøre en reel trussel mod din virksomheds sikkerhed. Offentligt Wi-Fi kræver ingen autentificering for at etablere en netværksforbindelse, hvilket giver hackere direkte adgang til usikrede enheder på det samme ukrypterede åbne netværk. Hackere kan derefter stjæle værdifulde oplysninger som f.eks. loginadgangskoder, kreditkortoplysninger, personlige oplysninger eller installere malware for at udspionere dine onlineaktiviteter.
6. Aktiver to-faktor-autentifikation
Hvis du ikke har to-faktor godkendelse på dine arbejdskonti, så er det nu, du skal begynde. To-faktor-autentifikation autentificering giver et ekstra forsvarslag for at beskytte sikkerheden på dine e-mail-konti. Ud over en adgangskode kan to-faktor-autentificering kræver en anden oplysning for at bekræfte din identitet. Dette reducerer risikoen for, at en hacker let kan få adgang til dine konti.
Der findes en række forskellige websteder med to-faktor-autentificering, som kan bruges til denne proces. Når du har registreret dig, kan du logge ind på dine konti som normalt og derefter indtaste din adgangskode. Så snart du har gjort dette, sender webstedet for to-faktor-autentificering en engangskode til din telefon, som du skal indtaste, før du får adgang til din konto.
7. Beskyt din router og Wi-Fi i hjemmet
Når du først opretter dit hjemmenetværk, skal du blive bedt om at oprette et offentligt synligt netværksnavn, også kendt som et SSID (Service Set Identifier). De fleste enheder er konfigureret med et standardnetværk navn, som er blevet tildelt af producenten. Du bør straks ændre standardnavnet for at gøre det sværere for en hacker at vide, hvilken type router du har, og derved reducere chancen for et angreb.
Du bør også opdatere din wi-fi-software for at beskytte netværkssikkerheden i dit hjem. Routerens firmware kan ligesom enhver anden type software indeholde sårbarheder, som hackere vil forsøge at udnytte. De fleste routere har ikke mulighed for en automatisk opdatering, så du skal manuelt opdatere softwaren for at sikre, at dit wi-fi er beskyttet.
Send en e-mail til [email protected], hvis du vil have videofilen til dit interne uddannelsesprogram om cybersikkerhed, eller gå til siden Kontakt os på vores websted.
