Det er den europæiske måned for cybersikkerhed (ECSM), og som optakt til den første uge er temaet cybersikkerhed på arbejdspladsen.
Dette tema er uløseligt forbundet med det, vi laver hos MetaCompliance. Tidligere ville cybersikkerhed og relaterede spørgsmål være blevet overladt til it-afdelingen, men i dag er cybersikkerhed et anliggende for alle. Fra bestyrelseslokalet til butiksgulvet skal alle i din organisation nu være cyberkyndige, ellers venter der en katastrofe.
Det bakkes op af IBM, som i sit seneste Cyber Security Intelligence Index afslørede, at utrolige 95 % af alle sikkerhedshændelser involverer menneskelige fejl - og det gælder alt fra phishing-svindel til besøg på dårlige websteder, aktivering af virus og andre avancerede cybertrusler.
Det er en forretningsmæssig nødvendighed for alle organisationer at skabe en kultur for cybersikkerhed. Uanset om du er en stor eller lille virksomhed, en akademisk institution, en almennyttig virksomhed eller et statsligt organ, er tiden nu inde til at indarbejde en cybersikkerhedskultur med fælles ansvar blandt alle medarbejdere.
Hvilke bekymringer er der?
Socialt konstruerede trusler er i stand til at omgå cybersikkerhedssystemer ved at drage fordel af menneskelige fejl. Det fungerer ved at trykke på modtagerens psykologiske knapper for at overtale dem til at klikke på et skadeligt link eller give værdifulde oplysninger, som en hacker kan udnytte. Ved e-mail-baserede angreb som f.eks. phishing vil dette ofte indebære, at der skal klikkes på et indlejret link, som så downloader malware eller ransomware til brugerens enhed.
Du er måske en af de mange, der tænker "men det ville jeg aldrig blive opdaget med det?", men det bliver et stadig mere sofistikeret problem, der narrer selv de mest sikkerhedsbevidste blandt os. Business Email Compromise (BEC) er f.eks. når en hacker henvender sig til en virksomhedsleder ved hjælp af en overbevisende blanding af snedig kopi og design for at få det til at se ud som om, det er fra en pålidelig kilde. Angriberen beder derefter om en pengeoverførsel. Ifølge FBI har disse angreb kostet organisationer mere end 2,3 milliarder dollars siden 2013, med en stigning på 270 procent alene siden januar 2015.
Tips til cybersikkerhed på arbejdspladsen
Ret skræmmende, ikke sandt? Men frygt ikke! Da det er den nationale måned for cybersikkerhed, har vi udarbejdet en liste med tips til cybersikkerhed på arbejdspladsen.
1. Opbevar din adgangskode sikkert
Hos MetaCompliance siger vi ofte, at adgangskoder er som tandbørster:
- Del dem ikke med andre
- Lad dem ikke ligge rundt omkring
- Skift dem regelmæssigt
Derudover bør du oprette stærke adgangskoder ved at bruge en blanding af store og små bogstaver, tal og $ymb0!$. Læs denne blog for at få nogle praktiske tips om, hvordan du opretter stærke adgangskoder og holder dem sikre. https://www.metacompliance.com/blog/have-you-changed-your-password-recently/
2. Kun autoriserede personer
Det kan nemt ske, at uautoriseret personale får adgang til et forretningssted, især hvis du arbejder i et co-working space eller i en bygning med andre virksomhedskontorer. Lad ikke nogen følge efter dig ved din kontorindgang eller andre steder i bygningen. Hvis du ikke er sikker, er det i orden at spørge nogen, hvor de skal hen, og om de har ID-kort. Ukendte personer bør eskorteres til et receptionsområde for at logge ind. Hvis du ikke gør det, kan du potentielt give en svindler adgang til dit arbejdsområde.
3. CTRL ALT DEL, når du forlader din plads
Det kan være fristende at lade din computer stå åben for verden på arbejdet, mens du smutter ud efter en kop te i en toiletpause, du er trods alt omgivet af arbejdsvenner, hvad er det værste, der kan ske? Alle dine dokumenter, filer, fortrolige oplysninger og virksomhedens sikkerhedsoplysninger ligger på computeren, så det er vigtigt at vænne sig til at bruge CTRL ALT DEL, før du forlader din plads.
Du kan læse resten af vores tips til cybersikkerhed på arbejdspladsen her. Så som en del af den europæiske uge for cybersikkerhed opfordrer vi dig og din organisation til at vænne jer til god cybersikkerhed på arbejdspladsen, et ansvar, som vi alle deler. Hvis du vil have yderligere oplysninger om den europæiske cybersikkerhedsuge, kan du gå ind på siden her.
