Digital sikkerhet på hjemmekontoret og i hjemmet
Svært mange nordmenn er henvist til hjemmekontor og de utfordringer det ligger i datasikkerhet og et velfungerende Internett. Her er noen grunnregler for god datasikkerhet.
– Bevisstheten rundt informasjonssikkerhet og bruk av datautstyr og Internett både privat og i jobbsammenheng er noe vi flere ganger har tatt opp på bloggen vår, og det er trolig et tema vi aldri kan få snakket nok om, sier Monsternetts Vegard Svanberg.
Stadig vekk dukker det opp datatrusler, virus, «kapring av datamaskiner» og tilhørende pengeutpressing, og det gjelder å være på vakt.
– Etter corona-utbruddet har det vært utstrakt bruk av hjemmekontor og midlertidige løsninger for mange arbeidstakere, og når du sitter på hjemmekontoret, på kjøkken- eller stuebordet og skal gjøre en jobb er det mange som glemmer at de håndterer bedriftsintern og kanskje sensitiv informasjon i et slikt hjemlig miljø, sier Vegard.
Les også: – Det går hardt for seg under et cyber-angrep
Artikkel fortsetter under bildet
– Tusener av mennesker angripes daglig via Internett, og det gjelder å passe på, sier Vegard Svanberg.
Følg bedriftens regler
Mange bedrifter har egne retningslinjer for bruk av IT-utstyr og håndtering av bedriftsintern informasjon, men dessverre glipper det for den enkelte fra tid til annen.
– Gode holdninger til digital sikkerhet må stå høyt på agendaen hos alle, som skal gjøre en jobb for sin bedrift og også i det private, sier Vegard og legger til:
– I en undersøkelse Respons analyse har gjennomført på vegne av forsikringsselskapet Fremtind, viser det seg imidlertid at kun 47 prosent av bedriftslederne oppgir at bedriften bruker totrinns pålogging, eller såkalt to-faktorpålogging.
Kun 37 prosent av bedriftslederne i bedrifter med under ti ansatte oppgir at de bruker to-faktorpålogging på sine datasystemer.
– Jeg vil si at totrinns-pålogging er et av de viktigste tiltakene for å bedre IT-sikkerheten både hos bedrifter og for folk flest. Man unngår bedre å bli hacket, frastjålet data og får redusert mulighetene for å få «kapret» datamaskinen sin ved en slik påloggingsform.
Med to-trinns innlogging logger du inn med noe du kjenner godt til (ditt passord), og i tillegg har du en pin-kode eller du får tilsendt et innloggingspassord via SMS.
To-trinns innlogging gjør bruk av Internett sikrere, fordi det hindrer andre å logge inn på deres e-post, selv om uvedkommende skulle kjenne til passordet. Dette fungerer på nesten samme måte som når du logger inn i nettbanken med BankID.
Les også: – Hvor finner jeg passordet?
Artikkel fortsetter under bildet
Mangel på detaljer om avsender og hvordan du kan kontakte bedriften er ofte tegn på phishing. Seriøse bedrifter vil alltid ha med sin kontaktinformasjon i en epost.
Tusener angripes daglig
Kun én av fire bedriftsledere oppgir at de har obligatorisk kurs i IT- og datasikkerhet for de ansatte, ifølge Fremtinds undersøkelse.
– Jeg ser til min store glede at mer enn 220 000 ansatte i hele 550 norske private og offentlige virksomheter per oktober i år har bestilt Nasjonal sikkerhets opplæringspakker i informasjonssikkerhet.
– Det er mye svindel i omløp og det er mange frekke folk der ute i den digitale verden, som har spisskompetanse på hacking, og det kan bli svært anstrengende for en bedrift å måtte håndtere en slik situasjon der serverne er låst og det kreves løsepenger.
– Vi har vært utsatt for slikt selv, fikk raskt ryddet opp og gikk til politianmeldelse. Akkurat i disse november-dager ser jeg at fotballklubben Manchester United er angrepet , og hackere har tatt kontroll over klubbens datasystemer og krever løsepenger.
– Det finnes mange slike eksempler også fra Norge, og i år har vi sett blant annet at Stortinget har vært utsatt for hacking, og for eksempel også fondsselskapet Norfund, sier Vegard.
Hos sistnevnte hadde kriminelle i våres infiltrert e-postdialogen mellom fondet og et annet selskap og utga seg for å være medarbeidere. De falske e-postene skal ha vært meget troverdige, og det hele er et mareritt for mindre aktører med mindre ressurser å sette inn mot hackerne og svindlerne.
– Dataangrep rettes mot titusener av ansatte i en rekke kommuner gjennom et år. Nasjonal sikkerhetsmyndighet har også advart mot en økende fare for løsepengevirusangrep mot norske virksomheter.
– Vi mennesker er sårbare og da må man følge bedriftsinterne spilleregler til punkt og prikke også på hjemmekontoret, og sørge for å holde eget datautstyr og virusprogrammer godt oppdatert, sier Vegard.
Satset mye på sikkerhet
Monsternett har satt sikkerhet i høysetet og helgardert vitale deler av driftsutstyret.
– Vi har satset mye på å sikre oss mot dataangrep og nedetid, og i løpet av de snart 17 årene vi har levert bredbånd har vi blitt klokere og satset på «helgarderinger» av våre datakabler og strømtilførsel til master og noder, forteller Vegard Svanberg.
Monsternett utvider fortløpende kapasiteten, og har per i dag flere uavhengige føringsveier til og fra Internett og hovedsentralen i Halden.
– Hovedsentralen har dessuten strømforsyning via uavhengige trafostasjoner. I tillegg er vi også utstyrt med UPS-er (batteri-backup) og generator, som i hvert fall i teorien gjør oss helt uavhengige av strømnettet, sier Vegard.
Monsternett har utstyrt mange av sine egne sendere ute i terrenget med en egenutviklet nødstrømsløsning, som kan forsyne en senderstasjon med strøm i lengre perioder, noen steder inntil en uke, dersom strømforsyningen skulle falle ut.
– Ved strømbrudd har vi ofte sett at deler av mobil- og telenettet har falt ut, mens bredbåndsnettet vårt har vært oppe. Det er fordi mobil- og telenett normalt bare har mindre nødstrømskapasitet enn vi kalkulerer med, sier han og legger til:
– Det gjør at nettet vårt også kan ha en samfunnsnyttig viktig funksjon, dersom andre deler av infrastrukturen faller ut i forbindelse med naturhendelser, hærverk eller lignende.
Artikkelen fortsetter under bildet.
Mange bedrifter har egne retningslinjer for bruk av IT-utstyr og håndtering av bedriftsintern informasjon, men dessverre glipper det for den enkelte fra tid til annen.
Sikkerhetstips til hjemmekontoret
*Lag deg et godt passord. NRK har skrevet en sak med flere tips
*Ta i bruk to-faktorpålogging der det er mulig
*Ha kontroll og bruk passord på eget Wifi, og unngå usikre nett
*Lås eller logg av PC`en selv om du bare er hjemme
*Unngå å legge ut bilder i sosiale medier hvor innhold på skjermen vises
*Ikke bruk høyttaler hvis det er andre som hører samtalen
*Vær obs på hva PC-kamera viser bak deg i et nettmøte
Se for øvrig: https://nettvett.no/sikkerhet-pa-hjemmekontor/
(Kilde tips: Fremtind, forsikringsselskapet til SpareBank 1 og DNB)
Hjemmetips til alle
Ikke stol på avsenders navn
En av de mest brukte taktikkene for slike eposter er misbruk av avsenders navn. Ikke stol på avsendernavnet, men sjekk epostadressen også. Er den mistenkelig må du ikke åpne eposten.
Hvis eposten virker ekte, men du er i tvil, ring avsender eposten utgir seg for å komme fra (banken, bilfirmaet etc) og spør om de har sendt deg eposten.
Se etter slurv, stavefeil og truende språk
Bedrifter og organisasjoner er som oftest nøye med sine eposter til kundene. Seriøse eposter har normalt ikke skrivefeil eller dårlig språk. Det samme gjelder teksten på nettsidene seriøse firmaer har.
De som sender deg en svindel-epost sitter mest sannsynlig i et helt annet land enn Norge, og har kanskje benyttet «Google translate» for å oversette til norsk. Dermed blir det språklige mangler, som er enkle å oppdage.
Legg også merke til at enkelte eposter kan gi uttrykk for at noe «haster» for din del, eller det kan være et «truende språk» der man antyder at du har opptrådt klanderverdig og må gjøre opp for deg, for ikke å bli politianmeldt eller at et pengekrav øker for hver dag du ikke betaler.
Mangel på detaljer om avsender og hvordan du kan kontakte bedriften er ofte tegn på phishing. Seriøse bedrifter vil alltid ha med sin kontaktinformasjon i en epost.
Din bank og de bedriftene du har et etablert forhold til ber aldri om å få personopplysninger fra deg i en epost.
Når du besøker din nettbank har du enten en kodebrikke, et kodekort eller benytter data-ID, når du logger inn. Banken din ber deg ikke om personopplysninger i en epost fordi de vet allerede hvem du er.
Se, men ikke klikk
Dersom eposten inneholder linker, holder du datamusen over linkene og ser hva de forteller. Virker de «rare», ikke klikk på dem.
Falske eposter inkluderer ofte vedlegg med virus og skadelig kode. Dersom du åpner dette kan det ødelegge filer på datamaskinen din, stjele passordene dine eller overvåke deg uten at du vet om det. Ikke åpne vedlegg du ikke forventer å motta.
I det hele tatt må du være skeptisk, når du får eposter du ikke er helt sikker på hvem som har sendt deg.
Uansett om det ser ekte ut og logo er kjent for deg, vær på vakt.