Cybersikkerhed har domineret overskrifterne i 2018. Den fortsatte strøm af cyberangreb og gennemførelsen af GDPR har understreget vigtigheden af datasikkerhed på arbejdspladsen.
Cybersikkerhedsmarerierne i 2018 understreger behovet for en større bevidsthed om de trusler, vi står over for, og behovet for at forbedre sikkerhedspraksis for at reducere risikoen for at blive angrebet.
Det er bekymrende, at over 90 % af alle vellykkede cyberangreb er et resultat af oplysninger, som medarbejdere ubevidst har givet os. Efterhånden som det bliver sværere at bryde ind i netværk, er cyberkriminelle i stigende grad rettet mod medarbejdere, da de er den nemmeste måde at bryde ind i et netværk og stjæle følsomme data på.
For at mindske risikoen for, at cyberkriminelle får adgang til følsomme virksomhedsdata, bør medarbejderne vedtage nedenstående nytårsforsætter om cybersikkerhed:
Nytårsforsætter om cybersikkerhed
1. Klik aldrig på mistænkelige links eller download vedhæftede filer fra ukendte kilder
Phishing er fortsat en af de mest populære måder for hackere at stjæle dine personlige oplysninger på og installere skadelig software på din computer. Den mest almindelige form for phishing-svindel går ud på at narre folk til at åbne e-mails eller klikke på et link, som ser ud til at komme fra en legitim virksomhed eller en velrenommeret kilde.
Disse e-mails skaber ofte en følelse af, at det haster, så brugeren føler sig tvunget til at klikke på linket eller åbne en vedhæftet fil. Linket kan føre dig til et falsk websted, hvor du bliver bedt om at indtaste dine personlige oplysninger, eller føre dig til et websted, der direkte inficerer din computer med malware.
De røde flag, du skal holde øje med i en mistænkelig e-mail, omfatter truende sprog, en generisk hilsen, dårlig grammatik, stavefejl, en forkert URL-adresse, krav om præmier eller en anmodning om personlige oplysninger.
2. Brug stærke adgangskoder
En af de letteste måder for hackere at få adgang til følsomme virksomhedsdata på er at gætte adgangskoder. 59 % af alle bruger det samme brugernavn og password til alle deres konti, så hvis hackere kan få adgang til én konto, kan de potentielt få adgang til dem alle.
En stærk adgangskode bør være mellem 8-15 tegn lang, bestå af store og små bogstaver og indeholde tal eller symboler. For at opnå ekstra sikkerhed kan der oprettes en passphrase, som er en adgangskode, der består af en sætning eller en kombination af ord. Det første bogstav i hvert ord danner grundlaget for adgangskoden, og bogstaverne kan erstattes med tal og symboler for at tilføje en yderligere forsvarslinje.
Når du vælger en passphrase, skal du undgå at bruge:
- Dit navn i enhver form eller forkortelser
- Navnet på nære slægtninge eller kæledyr
- Dit brugernavn
- Fødselsdatoer eller jubilæer
- Berømte citater
3. Undgå at bruge offentligt Wi-Fi
Det er risikabelt at bruge gratis offentligt Wi-Fi, og det kan udgøre en reel trussel mod din virksomheds sikkerhed. Offentligt Wi-Fi kræver ingen autentificering for at etablere en netværksforbindelse, hvilket giver hackere direkte adgang til usikrede enheder på det samme ukrypterede åbne netværk. Hackere kan derefter stjæle værdifulde oplysninger som f.eks. loginadgangskoder, kreditkortoplysninger, personlige oplysninger eller installere malware for at udspionere dine onlineaktiviteter.
En af de vigtigste måder at beskytte dig selv på, når du bruger et offentligt Wi-Fi-netværk, er ved at bruge en VPN. En VPN krypterer din internetforbindelse, hvilket gør den sikker og beskytter dit privatliv. Andre sikkerhedsforanstaltninger omfatter at slå deling fra, holde sig til sikre websteder og slukke for Wi-Fi, når det ikke er i brug.
4. Hold et rent skrivebord og en klar skærm
Et rent skrivebord på arbejdspladsen er afgørende for at forebygge tyveri af oplysninger og sikkerhedsbrud. Det mindsker risikoen for, at følsomme oplysninger bliver set eller taget af nogen, der ikke har tilladelse.
Der er en øget risiko for tyveri eller sikkerhedsbrud, når fortrolige oplysninger er frit fremme, uanset om de står på en skærm, en notesblok eller endda på en post-it-seddel.
For at sikre din sikkerhed skal du fjerne papirer fra dit skrivebord, låse alle følsomme dokumenter inde, makulere alle oplysninger, du ikke længere har brug for, og altid låse din computer, når du forlader dit arbejdsområde.
5. Hold bærbare computere og mobile enheder sikre
Mobile enheder er meget sårbare over for tab eller tyveri, hvilket giver kriminelle let adgang til følsomme virksomhedsoplysninger. Det kan virke indlysende, men en af de vigtigste måder at beskytte mobile enheder på er at sikre, at de altid er på din hånd og altid er synlige.
Hvis du arbejder i et offentligt rum, skal du aldrig efterlade din enhed uden opsyn, og du skal være opmærksom på "shoulder surfers", dvs. personer, der måske kigger dig over skulderen og ser fortrolige oplysninger, der vises på din skærm.
6. Sørg for, at kun autoriseret personale får adgang til arbejdspladsen
Ved "tailgating" følger en person efter en medarbejder ind i et område med begrænset adgang. Det sker ofte uskyldigt, når en medarbejder holder en dør åben for en anden, en besøgende uden badge eller en person i uniform, der ser ud til at være en medarbejder. Det kan virke som en harmløs gestus, men disse sikkerhedsbrister har potentiale til at forårsage stor skade på din organisations sikkerhed.
Hvis en svindler får adgang til bygningen, er det normalt deres hensigt at stjæle hardware eller oplysninger ved at få adgang til virksomhedens interne systemer. Det er vigtigt, at du ikke lukker nogen ind i bygningen, som ikke har autoriseret adgang, ved at være opmærksom og rapportere enhver mistænkelig adfærd til det relevante personale.
7. Opdater jævnligt Anti-Virus-software
En af de vigtigste måder at beskytte dig mod cyberangreb på er ved at installere opdateret antivirus-software. Anti-virus-software er den første forsvarslinje til at opdage trusler på din computer og forhindre uautoriserede brugere i at få adgang.
Ud over at installere antivirussoftware er det vigtigt at sikre, at din software opdateres regelmæssigt for at sikre, at hackere ikke kan få adgang til din computer via sårbarheder i ældre og forældede systemer.
MetaCompliance har specialiseret sig i at skabe den bedste eLearning- og cybersikkerhedsuddannelse, der findes på markedet. Vi har taget den mest opdaterede forskning om eLearning-metoder og kombineret dette med kreativitet, ekspertviden og innovativ software for at levere effektivt og engagerende indhold, der hjælper virksomheder med at forblive cybersikre og overholde reglerne. Kontakt os for yderligere oplysninger om vores omfattende udvalg af kurser om bevidsthed om cybersikkerhed.
