Vi kommer till jobbet varje dag och följer ofta samma rutiner, utan att vara medvetna om de cyberrisker och konsekvenser som vi står inför. Att hålla dig själv och din organisation säker är en del av ditt arbete och genom att bli mer medveten om dessa faror genom att göra små förändringar på kontoret kan du bidra till att hålla dig själv och ditt företag säkert från eventuella cyberattacker eller överträdelser.
1. Förvara ditt lösenord på ett säkert sätt
Vi säger ofta att lösenord är som tandborstar:
Dela dem inte med någon (inte ens med dina kollegor. Du och bara du ska känna till dina lösenord).
Lämna dem inte liggande - med andra ord, skriv inte ner dem på ett papper eller i en anteckningsbok på ditt skrivbord. Förvara dina lösenord på ett säkert ställe.
Byt dem regelbundet - Precis som din tandborste bör du byta lösenord regelbundet. Om du använder samma lösenord kan du öka risken för att en hackare ska få tillgång till dina konton, företags- eller personuppgifter. Hackare kommer att rikta in sig på sårbara webbplatser som du förmodligen använder, men som inte är lika väl skyddade, t.ex. en webbplats för online-shopping. Därför är det inte säkert att använda samma lösenord på jobbet som du skulle använda för till exempel ett chattforum på nätet.
Skapa starka lösenord med en blandning av stora och små bokstäver, siffror och $ymb0!$.
2. Endast auktoriserade personer
Låt inte någon köra efter dig vid ingången till kontoret eller på någon annan plats i byggnaden. Det är okej att fråga någon vart de är på väg och om de har någon legitimation. Du ska inte heller förvänta dig att någon släpper in dig i byggnaden utan ditt passerkort eller utan att bekräfta vem du är. Du bör eskortera alla okända personer till en reception för att skriva in sig. Om du inte gör det kan du potentiellt ge en bedragare tillgång till ditt arbetsrum, där viktig information lätt kan komma åt. Kan du upptäcka en bakåtsträvare? Titta på vår trailer här för att se.
3. CTRL ALT DEL när du lämnar din plats
Om du inte vill lämna din dator öppen för vem som helst, med alla dina dokument, filer och konfidentiell information, ska du låsa datorn varje gång du lämnar din plats. Även om du bara går till köket för att ta en kopp te eller en snabb toalettpaus - det är klokt att ta denna vana, så att du och bara du kan få tillgång till din dator.
4. Spara allt på en delad hårddisk/moln
Du bör försöka arbeta från en onlineplattform som Microsoft SharePoint, eller åtminstone regelbundet säkerhetskopiera allt ditt arbete till en molntjänst för att undvika att förlora det i det olyckliga fallet av en attack med utpressningstrojaner. Förlita dig inte på eller arbeta från ditt skrivbord eftersom din dator kan gå sönder när som helst.
5. Låt dig inte luras att klicka på länkar/bilagor.
Det är lätt att bli lurad att klicka på en bilaga eller länk som ser ut att ha skickats från någon du känner. Eftersom phishingmejl blir allt mer realistiska och övertygande bör du ändå alltid vara försiktig innan du vidtar några åtgärder. Här är några saker att hålla utkik efter i ett phishingmejl.
6. Uppdatera din dator
Jag vet att uppdateringar ibland kan verka besvärliga och att det är frestande att klicka på alternativet "fördröja" eller "skjuta upp", men uppdateringar åtgärdar nyupptäckta säkerhetsbrister och åtgärdar luckor som kan användas för att attackera ditt system. Om du kör med äldre versioner av ditt system och dina program lämnar du därför din dator öppen för dessa exploateringar. Antivirus, antispionprogram och andra säkerhetsprogram kan i viss mån skydda din dator, men att hålla programvaran uppdaterad är ett av de bästa sätten att skydda sig mot skadlig kod och hackerattacker.
7. Ge aldrig ut kontouppgifter
Du bör aldrig ge ditt företags bankkontouppgifter eller betalningsinformation till någon per telefon, e-post eller online om du inte vet att det är säkert eller om det kommer från en person som du litar på. Om du är osäker ska du inte vidta några åtgärder förrän du kan bekräfta transaktionen med rätt person.
8. Undvik offentliga trådlösa nätverk
Offentliga trådlösa nätverk kan verka praktiska, särskilt om du reser i jobbet, men de kan också utgöra ett hot mot din integritet, vilket innebär att du kanske ska tänka dig för innan du ansluter dig. Om du arbetar för ett företag har du en rättslig skyldighet att skydda integriteten för din internetaktivitet. Wi-Fi i ditt hem är krypterat, men det är inte fallet på det kafé där du kanske bestämmer dig för att arbeta innan du tar tåget. Detta innebär att du löper risk för att människor övervakar din onlineaktivitet. WiFi använder radiovågor, och radiovågor är allt annat än direkta. De sänder, och det innebär att alla inom räckhåll kan se allt du gör på nätet, om de har rätt programvara.
Detta innebär att alla som vill kan se utan skydd:
- Varje webbplats du besöker
- Varje bit text som du skickar ut
- Din inloggningsinformation för olika webbplatser
Faran är uppenbar, så du vill naturligtvis ha skydd.Ibland verkar gratis WiFi vara för bra för att vara sant, och ibland är det så. Om du är ansluten till ett WiFi-nätverk och inte har någon aning om vems nätverk det är, se upp: hotspoten kan finnas enbart för att stjäla dina personuppgifter. Det är varken svårt eller dyrt att sätta upp ett WiFi-nätverk, och bedragare har börjat göra det i hopp om att kunna stjäla lösenord och andra personuppgifter. Om du ansluter till ett nätverk som kallas "Free WiFi", utan lösenord och utan välkomstskärm, kan det vara en fälla.
9. Håll ett snyggt skrivbord
Om du har viktiga filer, nedskrivna lösenord och kontouppgifter som ligger runt skrivbordet exponerar du öppet konfidentiell information så att hela världen kan se den. Men varför skulle någon vilja ha mina inloggningsuppgifter? Chockerande insikt - dina uppgifter kan vara inkörsporten till exakt det som en hackare behöver för att få tillgång till företagsinformation. Detta kan få stora konsekvenser och en livsförändrande effekt på din organisation, så håll alltid ordning på skrivbordet för att undvika ett eventuellt intrång.
10. Rapportera allt misstänkt till ditt IT-supportteam
Oavsett om det är en e-postbilaga, ett e-postmeddelande från en misstänkt person som vill ha information eller om datorns prestanda är långsam eller ovanlig - rådfråga alltid din IT-support. Det är alltid bättre att vara säker än att vara ledsen.
