15 simple trin til at øge sikkerheden på arbejdet

I dag bruger mange virksomheder sikkerhedspolitikker, der er svære at forstå og forstyrrer de sædvanlige arbejdsgange. Sandheden er, at der ikke skal meget til for at beskytte dig selv mod langt de fleste cyberangreb.

8 minutters læsning. Udgivet den 22-07-2022 under kategorien: cybersikkerhed.

15 simple trin til at øge sikkerheden på arbejdet

Ingen ønsker at føle sig udbrændt på arbejdet. At kæmpe mod fysisk eller følelsesmæssig udmattelse kan hurtigt påvirke dit helbred, din lykke, dit engagement og enhver følelse af professionel tilfredsstillelse. Det kan også påvirke din produktivitet og sandsynligheden for, at du laver en fejl, der bringer din virksomheds data i fare. 

Alle arbejdspladser skal have en god og nem sikkerhedskultur

Selvom der er mange faktorer og arbejdsopgaver, der kan føre til udbrændthed, skal det at opretholde en god sikkerhedskultur ikke være en af dem. I dag bombarderer mange velmenende virksomheder deres medarbejdere med sikkerhedspolitikker, der er svære at forstå og forstyrrer deres sædvanlige arbejdsgange. Sandheden er, at der ikke skal meget til for at beskytte dig selv mod langt de fleste cyberangreb. 

Der er derfor vigtigt, at sikkerhedsforanstaltningerne skal være nemme at forstå og at implementere for alle medarbejdere og skabe et sikkert arbejdsmiljø, uden at det går ud over det daglige arbejde.

1. Brug stærke, unikke adgangskoder

Det betyder ingen almindelige adgangskoder som "123456", "qwerty" og "adgangskode" eller noget, der inkluderer dit navn eller fødselsdato. De skal også være lange – vi anbefaler mindst 16 tegn.

Alle dine adgangskoder skal også være unikke. Du kan bruge Single-Sign On (SSO) på arbejdet, som lader dig logge ind på flere apps og tjenester med de samme legitimationsoplysninger. Det er dog ligegyldigt, om du skal huske 10 eller 10.000 adgangskoder - alle skal stadig være stærke og unikke. Hvis du bruger det samme sæt tegn til alting, udsætter du arbejdspladsen for fare.

Selvfølgelig kan ingen huske 100 forskellige adgangskoder - især hvis de er tilfældige strenge som "UmxT9t4s8B6sVhr6mvSo." Løsningen? Brug en password manager, der kan genere og huske stærke adgangskoder for dig.

2. Del adgangskoder sikkert

Alle har adgangskoder, som de skal dele fra tid til anden. Det kan være kontorets Wi-Fi-adgangskode, et abonnement på en fagpublikation eller licensnøglen til en specifik app.

Stol ikke på post-it-sedler, usikre tekstbeskeder, e-mails, regneark eller tilfældige tekstdokumenter til disse – brug en adgangskodeadministrator i stedet. Det er sikkert og praktisk, fordi alle ved præcis, hvor de kan finde dine delte legitimationsoplysninger.

3. Brug to-faktor-godkendelse overalt, hvor det er muligt

To-faktor autentificering (2FA) er et ekstra lag af sikkerhed, der beskytter dine konti mod hackere, der vil stjæle dine oplysninger.

Sådan fungerer det: Du kan bede om at få tilsendt en tidsbaseret engangsadgangskode, hver gang nogen forsøger at logge ind på din konto – det kan være via e-mail, en dedikeret godkendelsesapp eller SMS. Den, der forsøger at logge ind, vil derefter blive bedt om at indsende engangskoden sammen med din adgangskode. Det er et fantastisk system, fordi det er usandsynligt, at en hacker har adgang til både adgangskoden og det sted, hvor du henter dine engangskoder.

4. Hold dine enheder opdateret

De fleste operativsystemer giver dig mulighed for at anvende sikkerhedsopdateringer automatisk. Som en generel regel bør du kun bruge hardware, der kan køre den nyeste version af Windows, macOS, Linux, iOS eller Android. Og brug ikke et operativsystem, der ikke længere modtager sikkerhedsopdateringer, som Windows 7 - især hvis du planlægger at bruge internettet.

5. Beskyt dine enheder med en stærk adgangskode eller PIN-kode

Det betyder, at din PIN-kode ikke kan være "1111" eller det år, du blev født (de er simpelthen for nemme for en kriminel at gætte). Alternativt kan du bruge en biometrisk oplåsningsmetode som Windows Hello eller Face ID. Begge er praktiske uden at kompromittere din enheds generelle sikkerhed.

6. Overvej at kryptere dine harddiske

Fuld-disk-kryptering (FDE) beskytter hele dit systems harddisk, inklusive operativsystemet. Hvis en hacker stjal din enhed, ville de blive bedt om at give krypteringsnøglen - som typisk kommer i form af en adgangskode - for at fuldføre opstartsprocessen og få adgang til alle data på drevet. For at komme i gang skal du følge vejledningerne fra Apple, Microsoft eller Linux.

7. Lad ikke dine enheder være uden opsyn

Glem ikke at du skal være på vagt i cafeer, hotellobbyer og andre offentlige rum. Du bør aldrig efterlade dine enheder uden opsyn, og hvis du har brug for at stå op et øjeblik - for at hilse på nogen eller for eksempel hente en kaffebestilling - bør du låse dem eller tage dem med dig, for en sikkerheds skyld.

Samme princip gælder for kontoret. Lås dine enheder, når du forlader dit skrivebord, bare for at være på den sikre side. Du ønsker ikke at give nogen chancen for at læse dine e-mails, stjæle følsomme virksomhedsdata eller tage et billede af det tophemmelige projekt, du arbejder på.

8. Slå enhver 'Find min'-funktion til, der er tilgængelig 

Du arbejder muligvis for en virksomhed, der bruger MDM-software (Mobile Device Management) til at hjælpe dem med at spore tabt hardware. Hvis ikke, kan du overveje at aktivere enhver "Find min"-tjeneste, der er tilgængelig på dine enheder. Som navnet antyder, vil det hjælpe dig med at lokalisere din bærbare computer, tablet eller telefon, hvis den nogensinde forsvinder.

Hvis du er særligt glemsom, kan du overveje at investere i nogle Bluetooth-trackere - som dem, der er lavet af Tile eller Apples AirTags - til andre ejendele, der ikke har en Find My-tjeneste indbygget.

9. Hold dit arbejde og dit privatliv adskilt

Hvis du har fået en arbejdscomputer, så husk, at det netop er det: en enhed til arbejdet. Giv den ikke til dine børn til at spille Fortnite eller til en ældre slægtning, der er desperat efter at tjekke deres e-mails.

Hvis du har tilladelse til at bruge din enhed uden for arbejdet, skal du være særlig opmærksom på at sikre, at dine personlige og virksomhedsdata holdes adskilt.

10. Beskyt din hjemmerouter

Hvis du arbejder hjemmefra, skal du huske, at din hjemmerouter skal opdateres af og til, ligesom din telefon og computer. Du bør tilvælge automatiske opdateringer eller med jævne mellemrum tjekke for nye sikkerhedsrettelser.

Du bør også beskytte din router med stærke, unikke adgangskoder. Det inkluderer routerens adgangskode – som er påkrævet for at ændre forskellige indstillinger – og adgangskoden til Wi-Fi-netværket.

11. Vær forsigtig, når du opretter forbindelse til offentlige Wi-Fi-netværk

Hvis du har opdateret din router og indstillet en stærk adgangskode, kan du være sikker på, at dit Wi-Fi-hjemmenetværk er ret sikkert. Og hvis du arbejder på et kontor, bør du kunne stole på bygningens Wi-Fi. I offentligheden er det dog en anden historie.

Nogle offentlige Wi-Fi-netværk er sikre, men en stor del er ikke. Hackere kan bruge sidstnævnte til at stjæle oplysninger fra din internettrafik og bruge disse oplysninger til at udføre forskellige cyberangreb.

Men det betyder ikke, at du aldrig skal bruge et offentligt Wi-Fi-netværk. Du kan beskytte dig selv ved at bruge en VPN og undgå Wi-Fi-netværk med mistænkelige navne.

12. Tænk på segmentering, når du bruger apps som Slack og Microsoft Teams 

Pandemien har tvunget flere virksomheder til at eksperimentere med apps som Slack, Microsoft Teams og Discord. De er utrolig gode, men skal bruges ansvarligt. Stop op og tænk, før du inviterer nogen ind i et nyt chatrum, gruppe eller kanal. Har de virkelig brug for adgang til en diskussion på ledelsesniveau? Og skal den adgang tilbagekaldes efter en periode?

Det er vigtigt at bruge grupper og rum, hver med deres egne privatlivsindstillinger, til at opbevare oplysninger på et need-to-know-grundlag. Ellers er det mere sandsynligt, at følsomme oplysninger vil lække eller ved et uheld blive delt med nogen uden for din organisation.

13. Sørg for, at fremmede ikke kan deltage i dine videoopkald

Du vil ikke have, at en tilfældig person sniger sig ind i din virksomheds kvartalsvise revisionsmøde. Hvis du bruger en platform som Zoom, skal du sørge for, at opkaldet er privat og kun for invitationer. Og hvis du har et link, der kan deles, skal du passe på, hvor du deler det.

14. Pas på med filer gemt i skyen

Mange mennesker bruger cloud-baserede platforme som Google Docs og Microsoft Office Online på arbejdet. Hvis du har brug for at dele et projekt med en anden, skal du være opmærksom på de privatlivs- og tilladelsesindstillinger, du har valgt. Hvis filen er følsom, skal du sørge for, at kun inviterede personer – i stedet for alle med det korrekte link – kan åbne den. 

15. Pas på phishing-mails

Dette er en af de bedste måder at opretholde sikkerhedskulturen på arbejdspladensen. Cyberkriminelle vil ofte efterligne en velrenommeret virksomhed eller person – en taktik kendt som phishing – og opfordre dig til at klikke på et link, der virker legitimt, men som faktisk sender dig til et ondsindet websted designet til at stjæle dine legitimationsoplysninger eller personlige oplysninger.

Hold øjnene åbne for phishing-forsøg. Tjek afsenderens e-mailadresse, og om du har modtaget nogen beskeder fra dem før. Scan for stavefejl, og vær meget opmærksom på ethvert sprog, der antyder, at du skal tage hurtige, drastiske handlinger. Hvis noget virker galt, skal du kontakte den formodede afsender på en anden måde og kontrollere, at e-mailen er autentisk.

Forfatter Sofie Meyer

Kort om forfatteren

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Lignende indlæg