Når vi jobber hjemmefra, får vi tilgang til bedriftens data på tvers av hjemmenettverket. Det er derfor viktigere enn noen gang at identiteten vår er sikret, sammen med e-post og applikasjonene vi bruker. Å jobbe hjemmefra kommer med nye sikkerhetsrisikoer, inkludert målrettet nettkriminialitet. Innboksen vår, mobilvarslene, TV’en og nyhetsoppdateringer handler om COVID-19. Angripere vet at mange klikker uten å se, og dette drar de nytte av. De har nødvendigvis ikke mer ressurser enn før, men de bruker nå løsepengevirus, phishing og andre verktøy for å levere skadelig programvare. De inkluderer gjerne COVID-19 som nøkkelord for å lure oss til å klikke. Når vi klikker kan de infiltrere innboksen vår, stjele legitimasjon og dele flere skadelige koblinger.
I tillegg til viktige sikkerhetsløsninger er det også viktig at vi som ansatte er trent opp til å gjenkjenne denne type svindel. Her er 8 tiltak som beskytter arbeidet ditt og husholdningens cybersikkerhet.
1. Se opp for svindel
Dataangripere ser på en krise som en mulighet med nye attraktive mål. Når vi jobber hjemmefra bør vi stille oss mer kritiske til telefonsamtaler, meldinger og e-post. Vi må tenke oss om før vi åpner meldinger, vedlegg eller klikker på lenker fra ukjente avsendere. Særlig de som spør om personlige opplysninger, passord eller bankinformasjon.
2. Bruk sterke passfraser
Passordet er vår første forsvarslinje. Man bør derfor aktivere et sterkt og unikt passord på de bærbare enhetene man bruker. Bruk også et annet passord for hvert nettsted og app, spesielt de som lagrer kredittkortinformasjon eller personlig informasjon.
3. Bruk tofaktorautentisering
Tofaktorautentisering er en av de mest effektive kontrollene man kan implementere for å hindre uautorisert tilgang til enhetene. Det gjør det vanskeligere å få tilgang til bedriftens systemer.
4. Oppdater programvare og operativsystemer
Det er viktig å tillate automatiske oppdateringer på enheter og systemer. Programvareoppdateringer utvikles for å løse sikkerhetsproblemer og inkluderer ofte nye sikkerhetsfunksjoner som beskytter dataene og enhetene dine.
5. Tren opp brukerne
Enhver type sikkerhet handler om å redusere menneskelig feil. Viktigheten av å lære brukerne dine å være en aktiv del av nettverkssikkerheten er avgjørende. Lær brukerne hvordan de kan spotte phishing angrep, hvordan de unngår ransomware, og viktigheten av å utvise forsiktighet før man klikker på mistenkelige lenker eller åpner problematiske vedlegg.
6. Bruk dedikerte admin-kontoer
De administrative kontoene som brukes for å administrere Microsoft 365-miljøet inkluderer flere rettigheter. Det lønner seg derfor å bruke administratorkontoer kun for administrasjon. Administratorer bør ha en egen brukerkonto for vanlig bruk og en admin-konto som kun brukes når det er nødvendig å utføre en spesiell oppgave.
7. Stopp automatisk videresending for e-post
Hackere som får tilgang til en brukers postkasse kan filtrere e-post ved å konfigurere postkassen til å automatisk videresende e-post. Dette kan skje selv uten brukerens bevissthet. Dette kan man forhindre ved å konfigurere en mailflow-regel.
8. Bruk meldingskryptering
Meldingskryptering er inkludert i Microsoft 365 og er allerede konfigurert. Her kan man sende og motta krypterte meldinger mellom personer i og utenfor bedriften. Det fungerer med både Outlook, Yahoo, Gmail og andre e-postklienter. Kryptering av e-postmeldinger hjelper med å sikre at innholdet bare åpnes av tiltenkte mottakere.
Her får du flere tips:
