CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Annonceindlæg fra IDG Kurser

Ansattes opmærksomhed på online trusler i coronatiden, 7 gode råd

Korrekt adfærd blandt ansatte beskytter organisatoriske oplysninger, når der arbejdes hjemmefra.

Af IDG Kurser | Udgivet

Lær mere på vores digitale kursus

Af Roman Senko
Leder af cyberuddannelse på HackerU Pro

I coronatiden surfer vi dagligt på nettet. Man kan endda kalde det for en nødvendighed, uanset om du logger ind på Facebook eller Instagram for at uploade et foto eller selv, hvis du logger ind på netbank. Specielt i disse tider er det vigtigt at forstå, at det kan være forbundet med risiko at surfe på nettet.

Når vi arbejder hjemmefra, bruger vi ofte vores egne computere, og nogle gange logger vi ind på vores arbejdsplads gennem VPN-forbindelser. Alternativt bruger vi en bærbar computer, som vi har fået af vores arbejdsplads, og som til tider også bruges til personlige formål. Det tvinger os til at være opmærksomme på uregelmæssigheder og lige så vigtigt, motiverer det CISO‘en - personen der er ansvarlig for virksomhedens it-sikkerhed - til at opretholde den højeste standard uden at det går ud over vores daglige arbejde.  

Mens man arbejder hjemmefra er trusler mod private brugere lige så relevante for erhvervsbrugere, fordi den samme computer bruges til begge dele. På det seneste har vi modtaget en række henvendelser fra vores organisation om, hvordan vi kan surfe det globale netværk mere sikkert for at undgå mulig skade.   
For at sikre det højest mulige sikkerhedsniveau har vi skrevet et dokument, som du kan give til dine ansatte. Det indeholder vigtige forslag til korrekt adfærd blandt ansatte for at beskytte både brugerens og organisationens følsomme oplysninger. 


1. Adgangskodeadministration.

I dag er de fleste beskyttelsesmekanismer baseret på adgangskoder. Overhold følgende betingelser for at øge dit sikkerhedsniveau:

  • Indstil adgangskoder der indeholder minimum tolv tegn herunder tal, bogstaver og specialtegn.
  • Brug mere komplicerede adgangskoder til følsomme konti og mindre komplicerede koder til midlertidige konti.
  • Undgå at bruge personlige oplysninger, når du indstiller komplicerede adgangskoder, så folk, der måske kender dig, ikke kan gætte din adgangskode så let.

Ideelt set, burde vi indstille en forskellig adgangskode til hver konto, men det er ikke den mest almindelige måde at gøre det på. Den tilfældige hacker er klar over dette, og det kan udgøre et sikkerhedsproblem. Når først én konto er blevet angrebet, er andre konti også i fare.  

Hvis din organisation ikke gennemfører ovenstående krav, skal du advare CISO‘en i din organisation.


2. Sikker surfing på nettet.

I dag er mange folk ude efter at få adgang til følsomme oplysninger. Mens vi arbejder hjemmefra kan adgang til vores personlige oplysninger nemt resultere i afsløring af følsomme organisatoriske data i takt med at fremgangsmåder bliver mere og mere sofistikerede. En populær fremgangsmåde til at få adgang til uautoriserede data er phishing-angrebet, en teknik, der er blevet endnu mere populær i coronatiden. En hacker sender os noget, der har til formål at fascinere os, efter at have undersøgt vores interesser og opbygget en profil om os baseret på oplysninger fra sociale netværk. Vi kan for eksempel modtage en e-mailbesked om, at vi har vundet en rejse eller et elektronisk produkt. I et andet scenarie kan e-mailen indeholde et link til en webbutik, der tilbyder markant lavere priser. Nu til dags kan hackere også forfalske e-mails fra arbejdspladsen, der for eksempel kan indeholde en invitation til at deltage i et lotteri. Derfor bliver vi fristet til at opgive vores kreditkortoplysninger eller andre følsomme oplysninger, som hackeren er ude efter. I andre tilfælde kan dette lede til tyveri af fortrolige oplysninger, som computeren har adgang til, såsom organisatoriske rapporter.

Advarsel! Hvis et tilbud ser for godt ud til at være sandt, er det i de fleste tilfælde ikke ægte.


3. Surfing via wi-fi-netværk.

Vi bruger wi-fi-netværk regelmæssigt hver dag. Så snart vi er nået til et bestemt sted, leder vi med det samme efter et adgangspunkt til nettet, som vi kan forbinde os til.  Disse adgangspunkter er dog nogle gange farlige, fordi brugeroplysninger kan afsløres gennem dem. Det frarådes at gå ind på følsomme områder såsom bankkonti og bestemt ikke at arbejde hjemmefra via ukendte wi-fi-forbindelser.   


4. Surfing på ikke-private computere.  

Det frarådes at gå ind på følsomt indhold regelmæssigt. I de fleste tilfælde vil en af organisationens informationssikkerhedsmedarbejdere forhindre dig at gøre dette, men der findes tilfælde, hvor der ikke er andre muligheder.
For at beskytte sådanne oplysninger skal du overholde følgende retningslinjer:   

  • Browse “i hemmelighed”, uden at gemme internet-cookies og andre elementer.
  • Brug ikke "gem adgangskode"-funktionen for gentilslutning.
  • Log ud af din konto ved afslutning af hver aktivitet for at sikre at andre brugere ikke kan få adgang til den senere.
  • Slet browserhistorikken.


5. Hvilken browser er den bedste?

Det er der ikke noget klart svar på. Hver virksomhed mener, at deres browser er den bedste. I øjeblikket er Edge, Chrome og Firefox populære browsere. I forhold til online rapporter betragtes Edge som mindre sikker end de andre to, hovedsageligt på grund af færre sikkerhedsopdateringer. I den forbindelse har Chrome og Firefox en klar fordel.

Det skal dertil siges, at bestemte organisationer kræver brug af specifikke browsere og begrænser endda adgang til ressourcer, hvis den forkerte browser bruges.   


6. Beskyttelse af operativsystemet.

Der er en berettiget grund til, hvorfor Windows operativsystemet “irriterer” os med meddelelser om systemopdateringer. Meddelelserne vedrører vigtige opdateringer, der kræves for at mindske sikkerhedsproblemer i vores operativsystem og forebygge sikkerhedstrusler. Eftersom mange folk ignorerer sikkerhedsopdateringer, er det mere sandsynligt, at de er ubeskyttede, når et angreb opstår.

Enhver organisation bør sikre, at dens ansatte er bevidste om nødvendigheden af at holde operativsystemet sikkert og opdateret.   


7. Beskyttelse af din private computer og hjemmenetværket.

Vores arbejdsplads investerer meget i sikkerhedsforanstaltninger og -politikker. Som hjemmebrugere bør vi tage lignende skridt for at opnå et ekstra beskyttelsesniveau. Det tilrådes at installere et sikkerhedsprodukt på den private computer såsom et anti-virusprogram.  Det betaler sig desuden at lave en stærk adgangskode til adgangspunktet i dit hjem, som vil gøre det vanskeligt for en hacker at trænge ind på dit hjemmenetværk og dermed i nogle tilfælde skade din organisation.   

Det skal understreges, at personen, der er ansvarlig for it-sikkerhed, er forpligtet til at uddanne de ansatte i sikker surfing og til løbende at holde dem opdateret om nye og kommende farer på nettet.

Så selvom vi måske tror, at internettet er vores bedste ven i denne tid, så skal vi hele tiden tænke på de risici, som det samtidigt medfører, og som vi ser en stigning af i coronatiden. Giv anbefalingerne, der beskrives i dette brev, videre til dine ansatte og sørg for, at alle i virksomheden forstår, hvor vigtige de er. 

    

Lær mere på vores digitale kursus


 


 
 
 
 

Hvem er IDG Kurser?

Hos IDG Kurser fokuserer vi på it- og it-relaterede kurser. Det betyder at vi og vores undervisere kender dine udfordringer og din situation.

Læs mere om IDG Kurser
Kontaktinfo:

IDG Kurser

Hørkær 18

2730 Herlev

https://www.idgkurser.dk/

It-ansvarlig? Sådan kan du lære at skabe mere værdi for forretningen

Succes i it-afdelingen skaber succes i resten af virksomheden. Målrettet CIO-uddannelse sætter dig på den rette vej til successen.

It-ansvarlig? Sådan kan du lære at skabe mere værdi for forretningen

Succes i it-afdelingen skaber succes i resten af virksomheden. Målrettet it-leder-uddannelse sender dig på den rette vej til successen.

Ny Teamlederuddannelse fra IDG Kurser

Naviger i krydsfeltet mellem din egen chef, de andre mellemledere og dit team.

Ny uddannelse til den moderne it-chef: Få nye værktøjer med IT Executive Masterclass

Kravene til de it-ansvarlige vokser hele tiden. Få nye værktøjer til at tackle fremtidens krav med IT Executive Masterclass-uddannelsen.

Tager virksomheden ikke hackertruslen alvorligt, kan det koste dyrt

Hvis du vil forebygge, at din virksomhed udsættes for de værste og dyreste hackerangreb, giver denne artikel løsningen på tidens største it udfordring

Mange virksomheder er bagud med EU-persondataforordningen - det kan blive dyrt

Bliv klar til EU's persondataforordning (GDPR) inden den træder i kraft 25. maj 2018
Se flere indlæg

Se alle annonceindlæg

Premium
Teaser billede
Apple eksekverer til perfektion med sin nye iPad – men en linie vil Apple ikke krydse
Læs mere »
Store AI-planer i Niras: Sådan skal AI hjælpe med til at gøre selskabets tilbud bedre - fodres med disse data
Afsløring: Her er manden bag den berygtede ransomware-gruppe Lockbit - USA udlover million-dusør
Columbus’ omsætning i Danmark vokser 35 procent: Men salget står stille på det største marked i Sverige
Se alle »
Computerworld
Teaser billede
Test: Vi vil altså virkeligt gerne beholde HP's nye pc - men den koster 360.000 kroner
Læs mere »
Mød det tyndeste Apple-produkt nogensinde: Klar med en hel stribe af iPad-nyheder
Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer
Hypet browser bliver nu lanceret til Windows: Skal blive til et styresystem for internettet
Se alle »
CIO
Teaser billede
Her er de bedste Microsoft-partnere i Danmark – mere end 30 selskaber kæmper om priser til årets Partner Awards
Læs mere »
Sådan har Topsoe rullet AI ud til 2.700 medarbejdere: Fik 158 forslag til konkrete AI-projekter - udvalgte 15 pilotprojekter
Microsoft på vej redningskrans til brugere af gammel version af SQL Server
TV 2 investerer massivt i it og søger 50 nye udviklere: ”Vi er ikke digitale nok”
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Guide: Sådan udvikler du en moderne netværksstrategi
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »