Cybersäkerhet har dominerat rubrikerna under 2018. Den ständiga strömmen av cyberattacker och genomförandet av GDPR har drivit på vikten av datasäkerhet på arbetsplatsen.
Cyber Security nightmares 2018 understryker behovet av en större medvetenhet om hoten och behovet av att förbättra säkerhetsrutinerna för att minska risken för att bli attackerad.
Det är oroväckande att mer än 90 % av alla framgångsrika cyberattacker är ett resultat av information som anställda ovetande lämnat ut. I takt med att det blir svårare att bryta sig in i nätverken riktar cyberbrottslingar alltmer in sig på anställda eftersom de är det enklaste sättet att bryta sig in i ett nätverk och stjäla känsliga uppgifter.
För att minska risken för att cyberkriminella ska få tillgång till känsliga företagsdata bör de anställda anta följande nyårslöften om cybersäkerhet:
Nyårslöften om cybersäkerhet
1. Klicka aldrig på misstänkta länkar eller ladda ner bilagor från okända källor.
Phishing fortsätter att vara ett av de mest populära sätten för hackare att stjäla din personliga information och installera skadlig programvara på din dator. Den vanligaste typen av nätfiske innebär att människor luras att öppna e-postmeddelanden eller klicka på en länk som ser ut att komma från ett legitimt företag eller en välrenommerad källa.
Dessa e-postmeddelanden skapar ofta en känsla av brådska, så att användaren känner sig tvingad att klicka på länken eller öppna en bifogad fil. Länken kan leda dig till en falsk webbplats där du uppmanas att ange dina personuppgifter eller till en webbplats som direkt infekterar din dator med skadlig kod.
De röda flaggorna i ett misstänkt e-postmeddelande är bland annat hotfullt språk, en generisk hälsning, dålig grammatik, stavfel, en felanpassad webbadress, krav på priser eller en begäran om personlig information.
2. Använd starka lösenord
Ett av de enklaste sätten för hackare att få tillgång till känsliga företagsdata är att gissa lösenord. 59 % av alla använder samma användarnamn och lösenord för alla sina konton, så om hackare kan få tillgång till ett konto kan de potentiellt få tillgång till alla konton.
Ett starkt lösenord bör vara mellan 8-15 tecken långt, bestå av en blandning av stora och små bokstäver och innehålla siffror eller symboler. För extra säkerhet kan man skapa en lösenfras som är ett lösenord som består av en mening eller en kombination av ord. Den första bokstaven i varje ord utgör grunden för lösenordet och bokstäverna kan ersättas med siffror och symboler för att lägga till ytterligare en försvarslinje.
När du väljer en lösenfras bör du undvika att använda:
- Ditt namn i alla former eller förkortningar.
- Namnet på nära släktingar eller husdjur
- Ditt användarnamn
- Födelsedatum eller årsdagar
- Berömda citat
3. Undvik att använda offentligt Wi-Fi
Att använda gratis offentligt Wi-Fi är riskabelt och kan utgöra ett verkligt hot mot organisationens säkerhet. Offentligt Wi-Fi kräver ingen autentisering för att upprätta en nätverksanslutning, vilket ger hackare direkt tillgång till osäkra enheter på samma okrypterade öppna nätverk. Hackare kan sedan stjäla värdefull information, t.ex. inloggningslösenord, kreditkortsinformation, personlig information eller installera skadlig kod för att spionera på din onlineaktivitet.
Ett av de viktigaste sätten att skydda dig när du använder ett offentligt Wi-Fi-nätverk är att använda en VPN. En VPN krypterar din internetanslutning, vilket gör den säker och skyddar din integritet. Andra säkerhetsåtgärder är att stänga av delning, hålla sig till säkra webbplatser och stänga av Wi-Fi när det inte används.
4. Håll ett rent skrivbord och en tydlig skärm.
Att ha ett rent skrivbord på jobbet är viktigt för att förebygga informationsstöld och säkerhetsöverträdelser. Det minskar risken för att känslig information ses eller tas av någon som inte har tillstånd.
Risken för stöld eller säkerhetsöverträdelser ökar när konfidentiell information är synlig, oavsett om den finns på en skärm, ett anteckningsblock eller till och med på en post-it-lapp.
För att vara säker kan du flytta papper från skrivbordet, låsa in känsliga dokument, strimla information som du inte längre behöver och alltid låsa datorn när du lämnar arbetsplatsen.
5. Håll bärbara datorer och mobila enheter säkra
Mobila enheter är mycket känsliga för att förloras eller stjälas, vilket ger brottslingar enkel tillgång till känslig företagsinformation. Det kan tyckas uppenbart, men ett av de viktigaste sätten att skydda mobila enheter är att se till att de alltid är med dig och att du alltid har dem inom synhåll.
Om du arbetar i ett offentligt utrymme ska du aldrig lämna din enhet obevakad och vara uppmärksam på att någon kan titta över axeln på konfidentiell information som visas på din skärm.
6. Se till att endast behörig personal kommer in på arbetsplatsen.
Att följa efter en anställd in på ett förbjudet område innebär att någon följer efter en anställd. Det sker ofta oskyldigt av en anställd som håller en dörr öppen för någon, en besökare utan bricka eller en person i uniform som ser ut att vara en anställd. Det kan tyckas vara en harmlös gest, men dessa brister i säkerheten kan orsaka stor skada på din organisations säkerhet.
Om en bedragare får tillträde till byggnaden är avsikten oftast att stjäla hårdvara eller information genom att få tillgång till företagets interna system. Det är viktigt att du inte släpper in någon i byggnaden som inte har auktoriserat tillträde genom att vara uppmärksam och rapportera allt misstänkt beteende till berörd personal.
7. Uppdatera regelbundet antivirusprogrammen.
Ett av de viktigaste sätten att skydda sig mot cyberattacker är att installera en uppdaterad antivirusprogramvara. Antivirusprogram är den första försvarslinjen när det gäller att upptäcka hot på din dator och hindra obehöriga användare från att få tillgång till den.
Förutom att installera antivirusprogram är det viktigt att se till att din programvara uppdateras regelbundet för att se till att hackare inte kan få tillgång till din dator genom sårbarheter i äldre och föråldrade system.
MetaCompliance specialiserar sig på att skapa den bästa eLearning- och cybersäkerhetsutbildningen som finns på marknaden. Vi har tagit del av den senaste forskningen om eLearning-metoder och kombinerat den med kreativitet, expertkunskap och innovativ programvara för att leverera effektivt och engagerande innehåll som hjälper företag att hålla sig cybersäkra och följa reglerna. Kontakta oss för mer information om vårt omfattande utbud av kurser för medvetenhet om cybersäkerhet.