Lær mere på vores digitale kursus
Af Roman Senko
Leder af cyberuddannelse på HackerU Pro
I coronatiden surfer vi dagligt på nettet. Man kan endda kalde det for en nødvendighed, uanset om du logger ind på Facebook eller Instagram for at uploade et foto eller selv, hvis du logger ind på netbank. Specielt i disse tider er det vigtigt at forstå, at det kan være forbundet med risiko at surfe på nettet.
Når vi arbejder hjemmefra, bruger vi ofte vores egne computere, og nogle gange logger vi ind på vores arbejdsplads gennem VPN-forbindelser. Alternativt bruger vi en bærbar computer, som vi har fået af vores arbejdsplads, og som til tider også bruges til personlige formål. Det tvinger os til at være opmærksomme på uregelmæssigheder og lige så vigtigt, motiverer det CISO‘en - personen der er ansvarlig for virksomhedens it-sikkerhed - til at opretholde den højeste standard uden at det går ud over vores daglige arbejde.
Mens man arbejder hjemmefra er trusler mod private brugere lige så relevante for erhvervsbrugere, fordi den samme computer bruges til begge dele. På det seneste har vi modtaget en række henvendelser fra vores organisation om, hvordan vi kan surfe det globale netværk mere sikkert for at undgå mulig skade.
For at sikre det højest mulige sikkerhedsniveau har vi skrevet et dokument, som du kan give til dine ansatte. Det indeholder vigtige forslag til korrekt adfærd blandt ansatte for at beskytte både brugerens og organisationens følsomme oplysninger.
1. Adgangskodeadministration.
I dag er de fleste beskyttelsesmekanismer baseret på adgangskoder. Overhold følgende betingelser for at øge dit sikkerhedsniveau:
- Indstil adgangskoder der indeholder minimum tolv tegn herunder tal, bogstaver og specialtegn.
- Brug mere komplicerede adgangskoder til følsomme konti og mindre komplicerede koder til midlertidige konti.
- Undgå at bruge personlige oplysninger, når du indstiller komplicerede adgangskoder, så folk, der måske kender dig, ikke kan gætte din adgangskode så let.
Ideelt set, burde vi indstille en forskellig adgangskode til hver konto, men det er ikke den mest almindelige måde at gøre det på. Den tilfældige hacker er klar over dette, og det kan udgøre et sikkerhedsproblem. Når først én konto er blevet angrebet, er andre konti også i fare.
Hvis din organisation ikke gennemfører ovenstående krav, skal du advare CISO‘en i din organisation.
2. Sikker surfing på nettet.
I dag er mange folk ude efter at få adgang til følsomme oplysninger. Mens vi arbejder hjemmefra kan adgang til vores personlige oplysninger nemt resultere i afsløring af følsomme organisatoriske data i takt med at fremgangsmåder bliver mere og mere sofistikerede. En populær fremgangsmåde til at få adgang til uautoriserede data er phishing-angrebet, en teknik, der er blevet endnu mere populær i coronatiden. En hacker sender os noget, der har til formål at fascinere os, efter at have undersøgt vores interesser og opbygget en profil om os baseret på oplysninger fra sociale netværk. Vi kan for eksempel modtage en e-mailbesked om, at vi har vundet en rejse eller et elektronisk produkt. I et andet scenarie kan e-mailen indeholde et link til en webbutik, der tilbyder markant lavere priser. Nu til dags kan hackere også forfalske e-mails fra arbejdspladsen, der for eksempel kan indeholde en invitation til at deltage i et lotteri. Derfor bliver vi fristet til at opgive vores kreditkortoplysninger eller andre følsomme oplysninger, som hackeren er ude efter. I andre tilfælde kan dette lede til tyveri af fortrolige oplysninger, som computeren har adgang til, såsom organisatoriske rapporter.
Advarsel! Hvis et tilbud ser for godt ud til at være sandt, er det i de fleste tilfælde ikke ægte.
3. Surfing via wi-fi-netværk.
Vi bruger wi-fi-netværk regelmæssigt hver dag. Så snart vi er nået til et bestemt sted, leder vi med det samme efter et adgangspunkt til nettet, som vi kan forbinde os til. Disse adgangspunkter er dog nogle gange farlige, fordi brugeroplysninger kan afsløres gennem dem. Det frarådes at gå ind på følsomme områder såsom bankkonti og bestemt ikke at arbejde hjemmefra via ukendte wi-fi-forbindelser.
4. Surfing på ikke-private computere.
Det frarådes at gå ind på følsomt indhold regelmæssigt. I de fleste tilfælde vil en af organisationens informationssikkerhedsmedarbejdere forhindre dig at gøre dette, men der findes tilfælde, hvor der ikke er andre muligheder.
For at beskytte sådanne oplysninger skal du overholde følgende retningslinjer:
- Browse “i hemmelighed”, uden at gemme internet-cookies og andre elementer.
- Brug ikke "gem adgangskode"-funktionen for gentilslutning.
- Log ud af din konto ved afslutning af hver aktivitet for at sikre at andre brugere ikke kan få adgang til den senere.
- Slet browserhistorikken.
5. Hvilken browser er den bedste?
Det er der ikke noget klart svar på. Hver virksomhed mener, at deres browser er den bedste. I øjeblikket er Edge, Chrome og Firefox populære browsere. I forhold til online rapporter betragtes Edge som mindre sikker end de andre to, hovedsageligt på grund af færre sikkerhedsopdateringer. I den forbindelse har Chrome og Firefox en klar fordel.
Det skal dertil siges, at bestemte organisationer kræver brug af specifikke browsere og begrænser endda adgang til ressourcer, hvis den forkerte browser bruges.
6. Beskyttelse af operativsystemet.
Der er en berettiget grund til, hvorfor Windows operativsystemet “irriterer” os med meddelelser om systemopdateringer. Meddelelserne vedrører vigtige opdateringer, der kræves for at mindske sikkerhedsproblemer i vores operativsystem og forebygge sikkerhedstrusler. Eftersom mange folk ignorerer sikkerhedsopdateringer, er det mere sandsynligt, at de er ubeskyttede, når et angreb opstår.
Enhver organisation bør sikre, at dens ansatte er bevidste om nødvendigheden af at holde operativsystemet sikkert og opdateret.
7. Beskyttelse af din private computer og hjemmenetværket.
Vores arbejdsplads investerer meget i sikkerhedsforanstaltninger og -politikker. Som hjemmebrugere bør vi tage lignende skridt for at opnå et ekstra beskyttelsesniveau. Det tilrådes at installere et sikkerhedsprodukt på den private computer såsom et anti-virusprogram. Det betaler sig desuden at lave en stærk adgangskode til adgangspunktet i dit hjem, som vil gøre det vanskeligt for en hacker at trænge ind på dit hjemmenetværk og dermed i nogle tilfælde skade din organisation.
Det skal understreges, at personen, der er ansvarlig for it-sikkerhed, er forpligtet til at uddanne de ansatte i sikker surfing og til løbende at holde dem opdateret om nye og kommende farer på nettet.
Så selvom vi måske tror, at internettet er vores bedste ven i denne tid, så skal vi hele tiden tænke på de risici, som det samtidigt medfører, og som vi ser en stigning af i coronatiden. Giv anbefalingerne, der beskrives i dette brev, videre til dine ansatte og sørg for, at alle i virksomheden forstår, hvor vigtige de er.
Lær mere på vores digitale kursus