Säkerhetsmedvetande

Hur säkerhetsmedveten är din organisation?

De senaste åren har både kraven och den egna viljan att vara tillgänglig under sin semester ökat. Vi har möjlighet att utföra fler och fler uppgifter på distans. Det gäller dock att vara försiktig och tänka sig för så inte semestern förstörs av en dataincident.  Vi delar därför med oss om tre risker att tänka på och självklart tips för att motverka dessa

  1. Publika hotspots för internetuppkoppling
  2. Ökad barriär för att kontrafråga kollegan
  3. Privat användande och installation av applikationer

Vill du veta mer om hur vi kan hjälpa din organisation för att öka säkerhetsmedvetandet och minska era risker? Då är du varmt välkommen att kontakta oss.

Tips för att öka säkerhetsmedvetandet

Risker med publika hotspots för internetuppkoppling

På resande fot är det vanligt att koppla upp sig genom öppna WiFi-nätverk, s.k. hotspots på offentliga platser. Det kan vara restauranger, pubar, köpcentrum, caféer och andra offentliga platser som erbjuder uppkoppling för sina besökare. Vad många inte tänker på är att dessa nätverk kan innebära en säkerhetsrisk. De kan helt enkelt sakna brandväggar. Eller så är det till och med så att det är bedragaren själv som satt upp egna hotspots.

Vår rekommendation är att i stället dela internet från mobiltelefonen, använda USB-dongle eller aktivera SIM-kort till din laptop med inbyggt 4g-nätverk.

Befinner du dig i ett land där du av kostnadsskäl ändå behöver nyttja ett publikt nätverk tänk då på att ha VPN installerat och påslaget, använd krypterade tjänster för till exempel mejl, se till att din dator har de senaste uppdateringarna samt att brandvägg och antivirus är installerat.

Ökad barriär att fråga kollegan

Under semestertider ökar antalet bedrägeriförsök, ofta kallat VD-bedrägerier, där bedragaren utger sig för att vara någon högt uppsatt person inom bolaget och ber dig om någon typ av tjänst. Det kan t.ex. vara att det behöver föras över pengar till ett särskilt konto. Det som brukar vara kännetecknande för dessa bedrägerier är att det är bråttom, just för att man på så sätt inte ska hinna tänka till ordentligt. Det kan dessutom vara så att du inte vill störa kollegan under dennes semester.

Tips för att minska risken att bli lurad av bedragaren:

  • Kontrollring till beslutsfattaren innan du utför något. Svara inte på mejlet.
  • Inrätta tydliga rutiner och riktlinjer.
  • Var uppmärksam på e-postadressen, inte bara namnet som visas.
  • Inrätta rutiner för vem man ska ringa om man till exempel misstänker att datorn blivit kapad.

Vem som helst av oss kan ha otur en stressig dag och göra fel. Säkerställ att företagets anställda vågar informera om incidenter så att skadan kan motverkas så tidigt som möjligt och att medarbetarna istället kan lära sig.

Försiktighet vid privat användande

Att använda sin arbetsdator privat kan innebära en säkerhetsrisk. Man har ofta ett annat användarbeteende privat än på kontoret. Dessutom kan hopkoppling med andra enheter i hemmet med en lägre säkerhetsstandard öppna upp för olika intrång då du manuellt valt att tillåta dina egna enheter.

Vi listar 3 saker som man bör vara försiktig med när det gäller arbetsdatorn.

  • Installation av appar som inte är godkända av bolaget.
  • Använda USB-stickor eller andra lagringsmedier så som mobiltelefoner med flera då dessa kan vara infekterade.
  • Hopkoppling med så kallade smarta-hemenheter, dessa har ofta säkerhetsbrister.

Det är även viktigt att tänka på att vara försiktig vid det omvända dvs. att man arbetar med filer eller ger access till t.ex. ett fjärrskrivbord för en privat dator. När dessa filer sedan återförs till arbetsdatorn kan incidenten vara ett faktum. Privata datorer har sällan samma brandvägg och antivirusskydd som en arbetsdator med professionell version av operativsystem och andra programvaror.

Agera rätt så minskar riskerna

Slutligen så handlar det inte om att man aldrig ska kunna arbeta utanför kontoret på grund av de risker vi listat, utan om att vara extra uppmärksam på hur man själv agerar. En del i säkerhetsarbetet handlar om att se till att företagets IT-säkerhet är på en lämplig nivå rent tekniskt. Det andra och minst lika viktiga är hur man som medarbetare agerar. Det spelar ingen roll hur bra hemlarm man har i huset om man struntar i att låsa och larma, då släpper man rent ut av in inbrottstjuven. Samma princip gäller inom IT-säkerhet.

Vill du veta mer om hur vi kan hjälpa din organisation för att öka säkerhetsmedvetandet och minska era risker? Då är du varmt välkommen att kontakta oss.

Vi erbjuder tjänster som projektledning, konsultation, utbildning och support. Oavsett tjänst lägger vi stor vikt vid kvalitet, service och engagemang.

 

Vill du veta hur vi kan hjälpa ert företag med IT-tjänster? Då är du varmt välkommen att kontakta oss.