IT-sikkerhed
10 tips fra IT-sikkerhedschefen
Sådan sikrer du din hjemmearbejdsplads.
Cybertruslen mod virksomheder og organisationer er højere end normalt, når man står midt i en krisesituation, hvor alle arbejder hjemmefra. Det er usmageligt at udnytte situationen – men ikke desto mindre, er det hvad hackerne gør.
De er opmærksomme på, at vi arbejder i uvante rammer. Og at man måske også arbejder fra en anden arbejdsplads end normalt. Hackerne udnytter det ved at finde tekniske eller organisatoriske svagheder. Målet er typisk økonomisk vinding.
Antallet af phishing-kampagner er intensiveret
Det kan være i form af mails om Corona fra Sundhedsministeriet, fra politiet eller andre steder. Formålet kan være at udnytte svagheder til at lokke information ud af os, der kan bruges kriminelt eller til at sprede ransomware.
Simple IT-sikkerhedsråd, som kan begrænse risikoen betydeligt (hvis de efterleves)
1. Vær opmærksom
Selvom der er travlt, og vi arbejder i uvante rammer, er det vigtigt at fokus ikke kommer væk fra informationssikkerhed. Tænk informationssikkerhed i alle typer af opgaver og stop op, hvis du er ved at udføre en opgave, som ikke er sikkerhedsmæssigt forsvarlig.
2. Lås din arbejdsplads
På samme måde som når du er på kontoret, skal du huske at låse din PC når du forlader den. Ikke fordi vi er nervøse for, at familien kigger dig over skulderen, men den fysiske sikkerhed er ikke på samme niveau som på virksomhedens kontorer. Der kan f.eks. være ulåste døre og terrassedøre. Og der er derfor en øget mulighed for at PC’en bliver stjålet. Det vil desuden forstærke sikkerheden yderligere, hvis man lukker computeren helt ned efter endt arbejdsdag.
3. Arbejd som udgangspunkt fra din arbejds-PC
Din arbejds-PC er installeret ud fra virksomhedens sikkerhedsretningslinjer, hvilket bl.a. omfatter krypteret harddisk og en række antivirusprogrammer. Derudover er den opdateret med de seneste sikkerhedsopdateringer.
4. Deaktiver drev-tilslutning, hvis du arbejder fra din egen PC
Det er formentlig muligt at arbejde fra din egen PC – fx via Citrix eller via webapplikationerne til Office365. Hvis du anvender Citrix, skal du deaktivere drev-tilslutning, så data ikke kan bevæge sig mellem Citrix og din lokale PC.
5. Gem dine dokumenter de rette steder
Det kan være fristende at gemme dokumenter på lokale drev eller i Dropbox, hvis man sidder og arbejder på sin hjemme-PC. Lagring uden for virksomhedens systemer går ud over informationssikkerheden, og derudover vil der heller ikke være backup af data.
6. Tænk dig om, før du klikker
Der skal kun et forkert klik til. Er man (ved et uheld) kommet til at åbne en inficeret fil, kan det skade virksomhedens systemer og data alvorligt. Hvis du ikke har fuldstændig tillid til afsender og til indholdet i en fil eller link, så lad være med at klikke på det. Man kan evt. køre musen hen over et link, og få vist den URL linket peger på. Hvis det ser mistænkeligt ud, så undlad at åbne linket eller ring og validér med din kollega.
7. Undlad at udlevere person-identificerbar information
Pas på med at udlevere navne, mail-adresser, kontonr. og lignende som bliver forespurgt i en mail eller over telefonen. Specielt ikke i mails, der virker mistænkelige eller mails, der kommer fra eksterne. Hackere kan forsøge at lokke personlig information ud af dig, omkring kunder, organisationen eller leverandører. Informationen vil de udnytte til at finde svagheder i organisationen og f.eks. sende forfalskede fakturaer eller bede om pengeoverførsler.
8. Rapporter mistænkelige hændelser
Hvis du oplever noget mistænkeligt, så sørg for at rapportere det til virksomhedens IT-sikkerhedsafdeling eller support. På den måde vil henvendelsen blive kategoriseret som et Security Incident, og de rette personer i organisationen vil sørge for at følge op og kommunikere omkring ønsker til adfærd eller andre tiltag.
9. Efterlev politikker og procedurer
Det er vigtigt, at virksomhedens politikker og procedurer efterleves. Det kan være fristende at lave små genveje, hvis man føler, at politikkerne besværliggør arbejdet. Men det er vigtigt at være opmærksom på, at politikkerne er lavet af en særlig grund. Hvis vi alle laver vores egne små genveje forringer vi informationssikkerheden.
10. Husk også de organisatoriske sikkerhedsforanstaltninger
Organisatoriske foranstaltninger medvirker ofte til nogle kontroller til sikkerheden. Dette kan f.eks. være godkendelseskrav ved tildeling af rettigheder eller ved overførsel af et beløb. Det er vigtigt at disse foranstaltninger også overholdes, selvom vi sidder hjemme og arbejder.
Del artikel
Snak med en Remote-ekspert. Og hør hvordan du skaber den optimale hjemmearbejdsplads
Jakob er ekspert i IT-sikkerhed
Jakob Mandahl-Friis
Cloud Solutions Architect
+45 2677 4433
jaman@itrelation.dk
Ekspert i fil- og dokumenthåndtering
Lars Nielsen
Cloud Transformation Manager
+45 2389 5612
lanie@itrelation.dk
Lars ved alt om Remote IT-udstyr
Lars Christiansen
Head of Product Sales
+45 2448 3338
lachr@itrelation.dk
Kom hurtigt i gang med Teams
Lars Seiersen
Solution Manager
+45 2518 6132
jesei@itrelation.dk
Søren ved alt om Office 365
Søren Westergaard
Solution Manager
+45 2013 9366
sowes@itrelation.dk