10 tips fra IT-sikkerhedschefen

Cybertruslen mod virksomheder og organisationer er højere end normalt, når man står midt i en krisesituation, hvor alle arbejder hjemmefra. Det er usmageligt at udnytte situationen – men ikke desto mindre, er det hvad hackerne gør.

De er opmærksomme på, at vi arbejder i uvante rammer. Og at man måske også arbejder fra en anden arbejdsplads end normalt. Hackerne udnytter det ved at finde tekniske eller organisatoriske svagheder. Målet er typisk økonomisk vinding.

Antallet af phishing-kampagner er intensiveret

Det kan være i form af mails om Corona fra Sundhedsministeriet, fra politiet eller andre steder. Formålet kan være at udnytte svagheder til at lokke information ud af os, der kan bruges kriminelt eller til at sprede ransomware.

Simple IT-sikkerhedsråd, som kan begrænse risikoen betydeligt (hvis de efterleves)

1. Vær opmærksom

Selvom der er travlt, og vi arbejder i uvante rammer, er det vigtigt at fokus ikke kommer væk fra informationssikkerhed. Tænk informationssikkerhed i alle typer af opgaver og stop op, hvis du er ved at udføre en opgave, som ikke er sikkerhedsmæssigt forsvarlig.

2. Lås din arbejdsplads

På samme måde som når du er på kontoret, skal du huske at låse din PC når du forlader den. Ikke fordi vi er nervøse for, at familien kigger dig over skulderen, men den fysiske sikkerhed er ikke på samme niveau som på virksomhedens kontorer. Der kan f.eks. være ulåste døre og terrassedøre. Og der er derfor en øget mulighed for at PC’en bliver stjålet. Det vil desuden forstærke sikkerheden yderligere, hvis man lukker computeren helt ned efter endt arbejdsdag.

3. Arbejd som udgangspunkt fra din arbejds-PC

Din arbejds-PC er installeret ud fra virksomhedens sikkerhedsretningslinjer, hvilket bl.a. omfatter krypteret harddisk og en række antivirusprogrammer. Derudover er den opdateret med de seneste sikkerhedsopdateringer.

4. Deaktiver drev-tilslutning, hvis du arbejder fra din egen PC

Det er formentlig muligt at arbejde fra din egen PC – fx via Citrix eller via webapplikationerne til Office365. Hvis du anvender Citrix, skal du deaktivere drev-tilslutning, så data ikke kan bevæge sig mellem Citrix og din lokale PC.

5. Gem dine dokumenter de rette steder

Det kan være fristende at gemme dokumenter på lokale drev eller i Dropbox, hvis man sidder og arbejder på sin hjemme-PC. Lagring uden for virksomhedens systemer går ud over informationssikkerheden, og derudover vil der heller ikke være backup af data.

6. Tænk dig om, før du klikker

Der skal kun et forkert klik til. Er man (ved et uheld) kommet til at åbne en inficeret fil, kan det skade virksomhedens systemer og data alvorligt. Hvis du ikke har fuldstændig tillid til afsender og til indholdet i en fil eller link, så lad være med at klikke på det. Man kan evt. køre musen hen over et link, og få vist den URL linket peger på. Hvis det ser mistænkeligt ud, så undlad at åbne linket eller ring og validér med din kollega.

7. Undlad at udlevere person-identificerbar information

Pas på med at udlevere navne, mail-adresser, kontonr. og lignende som bliver forespurgt i en mail eller over telefonen. Specielt ikke i mails, der virker mistænkelige eller mails, der kommer fra eksterne. Hackere kan forsøge at lokke personlig information ud af dig, omkring kunder, organisationen eller leverandører. Informationen vil de udnytte til at finde svagheder i organisationen og f.eks. sende forfalskede fakturaer eller bede om pengeoverførsler.

8. Rapporter mistænkelige hændelser

Hvis du oplever noget mistænkeligt, så sørg for at rapportere det til virksomhedens IT-sikkerhedsafdeling eller support. På den måde vil henvendelsen blive kategoriseret som et Security Incident, og de rette personer i organisationen vil sørge for at følge op og kommunikere omkring ønsker til adfærd eller andre tiltag.

9. Efterlev politikker og procedurer

Det er vigtigt, at virksomhedens politikker og procedurer efterleves. Det kan være fristende at lave små genveje, hvis man føler, at politikkerne besværliggør arbejdet. Men det er vigtigt at være opmærksom på, at politikkerne er lavet af en særlig grund. Hvis vi alle laver vores egne små genveje forringer vi informationssikkerheden.

10. Husk også de organisatoriske sikkerhedsforanstaltninger

Organisatoriske foranstaltninger medvirker ofte til nogle kontroller til sikkerheden. Dette kan f.eks. være godkendelseskrav ved tildeling af rettigheder eller ved overførsel af et beløb. Det er vigtigt at disse foranstaltninger også overholdes, selvom vi sidder hjemme og arbejder.

Læs mere om IT-sikkerhed

Del artikel