Kvinne holder mobiltelefon

Husk digital sikkerhet i koronatider

av Hassan Ahmad - Senior sikkerhetsingeniør | minutter å lese

De fleste har i disse dager hjemmekontor og det byr naturligvis på en rekke praktiske utfordringer, men setter også den digitale sikkerheten på prøve.

På arbeidsplassen er det en opparbeidet sikkerhetskultur som ikke alltid følger med deg hjem. Det er derfor spesielt viktig å ivareta den digitale sikkerheten i denne krisen, som dessverre blir utnyttet av cyberkriminelle og andre aktører.

Phishing-eposter som lover «gratis abonnement», på ulike tjenester som Netflix og HBO bør man være oppmerksom på. E-post som ser ut til å være sendt fra helseorganisasjoner vil også med stor sannsynlighet åpnes og eventuelle vedlegg og lenker bli klikket på. Dette er cyberkriminelle fullt klar over og bruker dette til sin fordel.

Det er viktig å huske de gode vanene man har på arbeidsplassen og tenke seg godt om når man mottar e-post med mistenkelig innhold. Ettersom enkelte leverandører faktisk gir noen goder som redusert pris i denne perioden, er det svært viktig at man alltid oppsøker den opprinnelige kilden for å verifisere informasjonen og forholde seg ellers til myndighetene for helseråd. Det finnes mange kanaler som kan misbrukes til å sende ut misvisende eller rett og slett feilaktig informasjon. Det er derfor nødvendig at man også er kritisk til informasjon man får i andre kanaler i form av en tekstmelding eller en telefonsamtale.

Noe av årsaken til at risikoen for dataangrep øker, er at vi har større aksept for avvik fra normalen i slike situasjoner som koronakrisen. Vi er lett mottakelige for informasjon, spesielt med koranavirus som tema, og mangler også en del sikkerhetsmekanismer hjemme som ellers er implementert på en arbeidsplass.

Ikke bruk privatutstyr til jobbrelatert arbeid og motstå fristelsen til å ta snarveier som bruk av minnepenner og skylagring som ikke er godkjent av arbeidsgiver. Dette er spesielt viktig dersom du behandler sensitiv informasjon. Påse at nettverket hjemme er beskyttet med en sterk krypteringsnøkkel og ikke la barna spille på jobbmaskinen. Da innfører man unødvendig risiko og kan risikere at viktig data enten blir utilsiktet slettet eller sendt til noen som ikke burde ha fått den.

Man må gjerne dele bilder fra sitt hjemmekontor, men hold det til interne delingsplattformer eller fjern sensitiv informasjon fra bildene. Trenger PC-skjermen og være på eksempelvis? Det er ofte informasjon man ikke tenker over, som potensielt kan misbrukes dersom det publiseres offentlig. Avhengig av verktøyet som benyttes for videokonferanse, kan man i noen tilfeller risikere at uvedkommende kan koble seg på å få med seg samtalen. Man må derfor kun bruke godkjente verktøy for samhandling og videomøter, med tilstrekkelig sikkerhet.

Ettersom man jobber fra hjemmenettverket, hvor det også finnes andre enheter, er det en god idé å sjekke at også disse er godt sikret og oppdatert med de siste sikkerhetsoppdateringene. Angrepsflaten er som oftest større på private enheter, og utgjør dermed også større risiko.

Det er viktig å minne seg på at man som en ansatt i en virksomhet er et attraktivt mål. Enten ved at man direkte har tilgang på sensitiv informasjon, eller via kontaktnettverket sitt. Vi bør benytte anledningen til å få med oss den gode sikkerhetskulturen man har på arbeidsplassen hjem. Dette vil også være svært nyttig når vi har kommet oss gjennom denne krevende situasjonen. Koronakrisen er krevende nok for virksomheter som den er, da er det spesielt viktig at vi opprettholder god sikkerhet og ikke gir cyberkriminelle et mulighetsrom til å gjøre vondt verre.

 

Dette innlegget ble først publisert på Computerworld 30. mars 2020.

Search
Se alle blogginnleggene våre