Våre daglige rutiner er endret, måten vi jobber på gjør at vi er mer avhengig av teknologi. Mange av oss jobber eksternt, studenter får undervisning virtuelt og vi bruker sosiale medier og sosiale nettverk for å holde kontakten – det er kanskje dette som er blitt den nye normalen?
Når vi bruker mer tid online er det viktig å huske at grunnleggende sikkerhet på nettet ikke har endret seg. Med den «nye normalen» er internett vevd inn i livet vårt enda mer enn før, og det er derfor enda viktigere nå at vi holder PC’ene våre sikre, at vi holder oss oppdatert og at vi følger veiledende retningslinjer når det kommer til sikkerhet. I tillegg trenger vi et ekstra trinn som reduserer risikoen for dataangrep ytterligere.
Utover de sikkerhetsrutinene som forhåpentligvis allerede er implementert i bedriften, anbefaler vi også flere trinn i disse rutinene – det for å få enda bedre forståelighet av ordet cybersikkerhet.
Cybertrusler sikter seg ofte inn mot det svakeste leddet – altså de uten brannmur, uten antivirustjeneste eller de uten sikkerhetsoppdateringer. For å redusere denne risikoen kan du slå på automatiske oppdateringer for å sikre at PC’en alltid har de nyeste sikkerhetsoppdateringene, aktivere eller installere en antivirusløsning som kjører kontinuerlig, og konfigurere en brannmur. Moderne datamaskiner har mange av disse funksjonene tilgjengelige og aktivert som standard, men det er lurt å sjekke at alle tre er riktig konfigurert.
Enhetssikkerhet inkluderer nettverksenhetene dine. Som med dataenheter, sørg for at du ser etter og aktiverer alle oppdateringer for nettverksenhetene. Mange enheter bruker standardpassord, noe som betyr at angripere har en enkel liste å prøve ut. Sørg for å sjekke at nettverksenheten din ikke bruker standard administrasjonspassord eller passord som er lett å gjette (som bursdagen din). Det er også lurt å oppdatere Wi-Fi-legitimasjonen til et sterkt passord med en blanding av små og store bokstaver, samt symboler og tall.
Trådløse tilgangspunkter gir muligheten til å kreve passord for å få tilgang til nettverket. Du bør dra nytte av denne funksjonen for å sikre at bare autoriserte brukere er på hjemmenettverket.
Nå som vi er mange som er koblet sammen i det virtuelle riket, blir din digitale identitet enda viktigere å beskytte. Bruk sterke passord eller, hvis mulig, biometrisk autentisering som ansikt eller fingeravtrykk, og aktiver totrinnsverifisering når det er mulig. Både Google og Microsoft har begge gratis MFA-applikasjoner som er enkelt å sette opp og å bruke.
Når vi bruker mer tid på virtuelle konferanser og videosamtaler, er det viktig å tenke på personvern. Vurder disse spørsmålene når du prøver nye tjenester:
En av de mer populære funksjonene i videokonferanseverktøy som Zoom og Microsoft Teams er muligheten til å gjøre bakgrunnen uskarp eller legge ved et eget bakgrunnsbilde. Dette kan være et viktig personverntrinn for å opprettholde personvernet mellom hjem og arbeidsmiljø.
Bruk riktig fildelingstjeneste for riktig oppgave. Det er viktig å sikre at bedriftens data ikke blandes med personlige data. Husk å bruke forretningsressurser, som SharePoint eller OneDrive for Business til å lagre og dele innhold til jobben. Der det er mulig bør du vurdere å aktivere Windows Information Protection for å redusere risikoen for utilsiktet lekkasje av bedriftens data.
Enhetskryptering sikrer at data på enheten din er beskyttet mot uautorisert tilgang dersom enheten skulle bli stjålet eller mistet.
Nettkriminelle fortsetter å utnytte denne globale krisen. Basert på det som er observert de siste to månedene bruker nettkriminelle lokkemiddel relatert til koronaviruset, og er helt vilkårlig når det kommer til målretting. Med denne «nye normalen», med mer virtuelt engasjement enn tidligere, gjelder den samme årvåkenheten du har på kontoret. Her er et par observerte angrepsmetoder som er lurt å ha i bakhodet:
Angripere ønsker å stjele den digitale identiteten din for inntektsgenerering, spam og tilgang. Vær på utkikk etter uventede nettsteder og applikasjoner som ber deg om å logge på med legitimasjonen din. Det samme gjelder for MFA-forespørsler. Hvis du ikke initierte forespørselen må du ikke bekrefte den. Rapporter mistenksomme nettsteder og feilaktige autentiseringsforespørsler via nettleseren eller applikasjonene dine.
Vær forsiktig med tilbud som er for gode til å være sanne. Dette er de samme skurkene fra før, men nå bruker de virusutbruddet og offentlig frykt for å drive annen handling. Du kan lese mer om dette her.
Teknisk support-svindel er et bransjeomspennende problem der svindleren bruker skremmetaktikker for å prøve å lure deg til å betale unødvendige tjenester som angivelig løser et problem på enheten, operativsystemet eller programvaren. Vær oppmerksom på at Microsoft aldri vil kontakte deg med et uønsket tilbud om å løse et teknisk problem. Og, feil og advarsler i Microsoft-produkter inkluderer aldri et telefonnummer å ringe. Hvis du mottar et uønsket teknisk supportanrop som forteller deg at det er noe galt med datamaskinen din, legg på og rapporter samtalen til: https://www.microsoft.com/reportascam
Med bevissthet og ved å følge disse få enkle trinnene kan du bedre forberede deg på denne nye verdenen av sikkert fjernarbeid og sosial interaksjon. Det er mye vi kan gjøre på egenhånd, også handler det om å skape en sikkerhetskultur hvor de ansatte er opplært og bevisste når det kommer til cybersikkerhet. Den nye normalen er den hverdagen vi lever i nå, mye er forandret, men vi må ikke glemme grunnleggende sikkerhet, også på hjemmekontoret.
Her er utvalg av flere innlegg som handler om nettopp dette:
8 sikkerhetstiltak som beskytter arbeidet ditt
Sikre hjemmekontoret med Microsoft 365
Hvordan unngå skadelig programvare på datamaskinen
