logo-white

Cyberangrep på hjemmekontoret

Da Covid-19 pandemien rammet verden, så mange bedrifter seg nødt til å la arbeiderne jobbe hjemmefra for å hindre virusets spredning. For mange kom dette som en velsignelse. Fjernarbeid lar mange unngå pendling, og tilbringe sårt tiltrengt tid med familie.

Medaljen har imidlertid en bakside. Når bedrifters ansatte er spredt for alle vinder, og sensitive data blir behandlet av enkeltindivider under forskjellige tak, er det lettere for hackere å utnytte svake ledd. Undersøkelser viser at mange nordmenn er altfor skjødesløse med sensitive data og passord.

Cyberangrep og datalekkasjer er veldig reelle risikoer som enhver bedrift og dets ansatte bør ta på alvor. Så nylig som i august 2020 ble Stortinget offer for et cyberangrep. Når data fra selve maktsenteret i Norge faller hackere i hende, betyr det at de færreste av oss er trygge. Det er imidlertid ingen grunn til å kaste inn håndkleet. Arbeidstagere i de tusen hjem kan øke sin kompetens innen datasikkerhet med noen enkle grep. Det er viktig at alle kollektivt setter ned foten, og utvikler solide nettsikkerhetsvaner.

Denne korte artikkelen skal handle om noen få, enkle skritt arbeidstagere kan ta for å bli nærmest immune mot cyberangrep på hjemmekontoret.

En to tre fire? Få hackere til å flire

Første forsvarslinje mot cyberangrep er å ha gode passord. Når du ser for deg en hacker, kan det hende du ser for deg en mystisk figur i et mørkt rom som lynraskt taster av gårde på et tastatur mens binærkode og kryptogram flyr over skjermen.

I virkeligheten består ofte hacking simpelthen i å utnytte folks dårlige vaner og psykologiske svakheter. For eksempel er det farlig enkelt å simpelthen gjette seg frem til passord.

Mange orker ikke finne opp nye, unike passord hver gang de blir bedt om det. De slenger ut noe simpelt som «passord», «qwerty» eller «1234» slik at de husker det, og ikke trenger å vri hjernen neste gang de logger seg inn. Det er bomsikkert at hackere kjenner til de statistisk mest vanlige passord. Dette er fritt tilgjengelig informasjon. 

Hackere vet også at mange individer bruker samme passord for alt. Ulykksalige brukere kan dermed risikere at arbeid og privatlivet griper inn i hverandre på en ødeleggende måte. En hacker kan bruke et lekket passord fra en Tinderprofil for å få tilgang til profileierens epost, Facebook eller Slack.

Man kan unngå de aller fleste av problemene ovenfor ved simpelthen å ha et unikt, bunnsolid passord for hver brukerkonto som krever passord-verifikasjon. Dette er noe et passordprogram kan hjelpe med.

Et passordprogram kan på godt norsk beskrives som et «digitalt nøkkelknippe». Programmet aktiveres hver gang man blir bedt om å finne opp et passord. På det tidspunktet vil det faktisk foreslå et vanskelig passord av typen sikkerhetseksperter anbefaler.

Det beste av alt er at passord-programmet vil lagre alle disse passordene i en database, slik at man slipper å pugge dem manuelt.

Zen, og kunsten å bruke VPN

Enhver seriøs bedrift som behandler sensitive data bør være fortrolig med VPN. Ansatte bør ikke under noen omstendigheter kunne koble til arbeidsplassen hjemmefra uten at dette skjer gjennom en VPN-sikret forbindelse. Det er ikke uten grunn at selv Nasjonalt Sikkerhetsråd lister opp et VPN som en av de første anbefalingene for et sikrere hjemmekontor. For enkelte som ikke er vant til å måtte tenke over datasikkerheten på egen hånd, kan dette virke både avansert og kostbart. Noe som det overhodet ikke trenger å være, da det finnes mange steder hvor du kan få en god gratis VPN som også er brukervennlig.

Et virtuelt privat nettverk krypterer data og ruter det gjennom en annen IP-adresse. I praksis betyr dette at data sendt mellom to datamaskiner (f.eks. hjemmekontoret og bedriften), ikke kan fanges opp og leses av en tredjepart uten tilgang til en krypteringsnøkkel. Uten denne er det svært vanskelig å lokalisere avsenderens IP-adresse for data som sendes over et privat nettverk, slik at utenforstående ikke en gang kan vite hvem som sender hva til hvem. I dag er også VPN-tjenester så lett tilgjengelig, at det ikke lenger er noen grunn for å ikke bruke det. I tillegg tilbyr flere selskaper premium VPN-planer til sine ansette, samtidig som det finnes en rekke gode gratis VPN-tjenester som fungerer utmerket til personlig bruk. 

To skritt frem, ett skritt tilbake

En kjapp liste over andre nyttige sikkerhetsgrep for ansatte:

  • Ikke bland privat IKT-utstyr/og eller brukerkontoer med de gjenstandene/kontoene som bedriften har forsynt. Privat utstyr brukes til privat bruk, bedriftens utstyr til arbeid.
  • Beskytt epost og andre viktige kontoer med totrinns-bekreftelse. Dersom noen skulle få tak i et passord, får de likevel ikke adgang til viktige data uten ektra godkjenning. 
  • Husk å låse datamaskinen hver gang du går fra den. Familiemedlemmer kan også utgjøre en sikkerhetsrisiko hvis de låner datamaskinen og ikke følger sikkerhetsprotokoller.
  • Forbli kritisk til hvilke lenker du stoler på, og hvilke sider du besøker. Unngå nettsider som ikke har HTTPS-forbindelse. Rapporter mistenkelige eposter i innboksen.
  • Unngå å jobbe med sensitive data på offentlige steder over offentlig W-LAN.
  • Oppdater bedriftens programvare og operativsystemet regelmessig. Foreldet programvare kan inneholde svakheter.
  • Last ned og bruk antivirus. Hold også antivirus oppdatert.

Man trenger ikke være dataekspert for å skjønne viktigheten av tilstrekkelig beskyttelse og sunt nettvett i våre dager. Heldigvis er det relativt enkelt å tette igjen de verste sikkerhetshullene, og unngå at sensitive data faller i gale hender. Følger du sikkerhetsrådene nevnt ovenfor, er du langt på vei.

Facebook
Twitter
LinkedIn

Kategorier

Stikkord

Relaterte Innlegg

Kommentarer

Ent innlegg

Trondheim lufthavn Værnes(foto: ©otoerres)

Åtte serveringskontrakter lyses ut på Trondheim lufthavn Værnes

Gate - Boarding - Billund lufthavn - Danmark

Spændende vintersæson skudt i gang i Billund Lufthavn

Uber - Reinsdyrslede - Lappland - Finland

Nå kan du bestille reinsdyrslede med Uber

Servitør - Landmar Hotels - Tenerife - Kanariøyene

Kanariøyenes første hotellkjede med «Great Place to Work»-sertifisering

kiev - badestrand - 1971

Reiselivsavisa sin sending på RadioRiksOslo uke 48 – 2022