Annoncørbetalt indhold
Vi lever i den grad i den digitale tidsalder. Informationssamfundet er plastret til med stillinger, der i større eller mindre grad omhandler IT eller berører computerarbejde i firmaet. Her kommer medarbejderne ofte i direkte eller delvis berøring med virksomhedens digitale infrastruktur og bærer dermed selv et vist ansvar for firmaets cybersikkerhed. Men det er til tider en lidt for stor opgave for folk. Internettet ulmer af cyberkriminelle, der bliver stadig mere avancerede i deres metoder.
Det har 25 procent af de fyrede arbejdere i USA oplevet indenfor det seneste år. For det har kostet dem jobbet, ikke at have haft det fornødne kendskab til cybertruslerne. Også medarbejdere i danske virksomheder står dagligt overfor et stigende antal cybertrusler, som de ofte selv skal tage stilling til. For at komme problemet til livs følger her et par gode råd til at skabe mere onlinesikkerhed og opmærksomhed i det daglige arbejde.
Skab større sikkerhed med en VPN-forbindelse
En væsentlig ting, der vil kunne skabe et ekstra lag af online sikkerhed i det daglige arbejde, er en VPN. En VPN-forbindelse krypterer al data, der sendes til og fra din enhed, således at ingen udenforstående kan aflæse eller stjæle dataene. En VPN er et godt bolværk mod alverdens former for cyberkriminalitet, men uanset hvad handler det naturligvis stadig om at være varsom, når man færdes online.
Kend din phishing-svindler
Phishing-svindel er en af de mest udbredte og efterhånden også mest avancerede online svindlermetoder på nettet i dag. Det er ikke kun privatpersoner i Danmark og resten af verden, som angribes, det er i lige så høj grad arbejdspladser herhjemme og i udlandet. Phishing-mailen har til hensigt at vække tillid, idet den er designet til at skulle se autentisk ud. Den kan være udformet i et tonefald og med de rette navne og logoer, så enhver medarbejder i et flygtigt øjeblik vil kunne forveksle den med den ægte vare.
Ansatte i virksomheder kan eksempelvis modtage phishing-mails, hvori der anmodes om pengeoverførsler eller udlevering af følsomme data. Chefens navn kan sågar være nævnt i mailen, hvilket kan være medvirkende til at skabe tillid og måske endda lidt frygt hos den enkelte medarbejder. Man vil nødigt lave en fejl eller gå imod chefens egne befalinger, så nogen ender med at overføre penge eller udlevere visse af virksomhedens mest følsomme oplysninger.
Det er vigtigt at kende sin phishing-mail, for den kan være snedigt udformet og lokker hver dag mange danske og udenlandske medarbejdere ud i fatale fejl, der kan have store konsekvenser for dem selv og for den virksomhed de arbejder i.
Dobbelttjek med chefen eller den formodede kilde
Hellere være på den sikre side, og måske ende med at se lidt dum ud, end at sætte både dit eget job og virksomhedens liv på spil. Skriv til chefen, eller hvem end der er nævnt i den pågældende phishing-mail direkte for at høre, om de har medvirket til at udforme den respektive mail.
Tjek afsenderadressen og dobbelttjek mailsproget
Du kan også altid dobbelttjekke afsenderadressen på den pågældende phishing-mail. Klik på selve afsendernavnet i adressebjælken og få vist mere information. Her vil der med stor sandsynlighed dukke et helt andet navn op end det, der fremgår udadtil i mailen. Dette vil være en klar indikation på, at der er tale om en phishing-mail.
Læs eventuelt også mailen igen. Selvom phishing-mails ofte er snedigt udformet, så vil du ofte kunne fornemme, at sproget ikke er helt optimalt. At der benyttes sære og lidt udanske vendinger. Også dette er ofte et tegn på, at der er tale om en svindelmail.
Klik aldrig på vedhæftede links og filer
Du bør også afstå fra at klikke på links eller vedhæftede filer. Især hvis de kommer fra ukendte kilder eller mailafsendere, som du ikke tidligere har stiftet bekendtskab med. Der kan gemme sig skadelig malware i disse filer og vedhæftninger, som angriber din enheds system, når den åbnes. Du bør heller ikke klikke på links eller lignende på hjemmesider, du ikke kender. Stol kun på de kilder, hjemmesider og verificerede mailafsendere, som du kender til.
Hold alle dine enheder sikkerhedsopdaterede
En anden måde at beskytte sig på er at sørge for, at alle ens enheder er korrekt opdateret. Hver gang, der foreligger ny sikkerhedsopdatering til din enhed, bør du fluks opdatere. Opdateringerne indeholder nemlig vigtige reparationer af ‘huller’ i den gamle version, så man efter bedste evne har fået fjernet de værste bugs og lignende. At operere på en ikke-opdateret enhed kan udgøre en klar sikkerhedsrisiko for dig, dit job og den virksomhed, du arbejder i.
Sund skepsis og sund fornuft er også cybersikkerhed
Udover andre tiltag som eksempelvis officielle antivirus og antimalware-programmer, så handler det også om at have en vis portion sund skepsis, når man færdes online. For ligegyldigt hvor meget du end beskytter dig med sikkerhedssoftware og hardware, så afhænger meget i sidste ende også af dine handlinger. At være skeptisk på en sund måde, når man modtager sære beskeder, mails eller lignende, er cybersikkerhed i sig selv. Værn dig med sund fornuft og sørg eventuelt for at undlade at benytte arbejdscomputeren til fritidssysler, hvis du arbejder hjemme. Lad arbejde være arbejde, og fritid være fritid. Så har du også allerede her fjernet en vis risiko for at skabe problemer ved at blande tingene for meget sammen.