Apropos sikkerhedsrisici, når man er på ferie om sommeren, tænker man straks på mistede eller stjålne enheder. Selvom dette er en personlig ulempe, udgør det også en alvorlig sikkerhedsrisiko, da mobile enheder nu indeholder en masse følsomme oplysninger.
Fra april til i dag er angrebene mere end fordoblet, og tendensen til at vende tilbage til arbejde vokser med omkring 25 %. Disse er data identificeret af Ermes – Intelligent Web Protection.
95 % af vellykkede angreb er afhængige af menneskelige fejl.En af de risici, som medarbejdere løber, når de vender tilbage til kontoret, er bestemt ikke at være så opmærksomme på sikkerhedsprocedurer, som de var i resten af året, og dermed bringe hele virksomhedens økosystem i fare.
For mobile medarbejdere
Hvis du arbejder i et 'bring your own device'-miljø (BYOD), er det vigtigt, at du tager ekstra sikkerhedsforanst altninger under dine rejser, da både din egen og din virksomheds følsomme data er i fare. Såsom når man opretter forbindelse fra ukendte wi-fi-netværk: faktisk bør man sikre sig, at et vist niveau af beskyttelse er garanteret (for eksempel WPA2-kryptering sammenlignet med den mindre sikre WEP-kryptering). Hvis du nogensinde har brug for at få adgang til dine bankoplysninger eller udføre nogen anden form for følsom aktivitet på et offentligt Wi-Fi-netværk, bør du overveje at bruge en VPN-tjeneste.
Endelig, hvem har ikke gjort noget, mens du er på ferie eller rejser? Den overdrevne deling af re altidsinformation, især med tilføjelse af geolokationsdata, kan dog være en kilde til problemer, hvis denne information skulle få fat i en hacker – eller endda andre ikke-cyber-bad guys.
Ekspertudtalelse
«Hvorfor skal der træffes forebyggende foranst altninger, før du går tilbage til arbejdet? Fordi cyberkriminelle kender medarbejdernes arbejdsmiljø godt og organiserer cyberangreb i de områder, de anser for mest sårbare. Vi har set det godt med stigningen i phishing-angreb efter fjernarbejde, og cyberangreb vil fortsætte med at udvikle sig alligevel. Derudover er data og adgangskoder fra computere, der bruges til at arbejde på farten, såvel som personlige enheder på ferie, sandsynligvis blevet delt med familiemedlemmer, der har besøgt websteder eller installeret usikker software.Derfor er det vigtigt at foretage en risikovurdering og opdatere politikkerne for at minimere dem, garantere datasikkerhed og opretholde overholdelse af den generelle databeskyttelsesforordning (GDPR)», kommenterer Lorenzo Asuni, CMO hos Ermes – Intelligent Web Protection .
Trinnene til at følge for en sikker tilbagevenden til kontoret
● Installer og aktiver 'Find min telefon'-tjenesten, i tilfælde af at din mobilenhed går tabt. Dette giver for eksempel mulighed for at låse telefonen, spore den og straks ændre alle adgangskoder, samt muligheden for at fjernslette alle personlige data.
● Gennemse sikkert. Denne forsigtighed bør altid følges, selv og frem for alt før afrejse på ferie; til både indenlandske og internationale rejser. Hvis du ikke genkender "https" -præfikset på et websted i din browsers URL-felt, bør du ikke indsende personlige oplysninger over nettet.
● Sikkerhedskopier dine data. Du bør overveje at overføre dine mest følsomme data til en ekstern lagerenhed eller cloud-baseret backup-tjeneste, før du starter op igen.
● Opdater softwaren. Hvornår har du sidst opdateret dit operativsystem eller antivirus? Mange opdateringer indeholder vigtige patches og sikkerhedsrettelser og bør bestemt ikke udskydes, før du kommer tilbage på arbejde.
● Brug en pålidelig sikkerhedsløsning. Selvom dette skridt bør tages for givet, undervurderer mange mennesker stadig værdien af at bruge opdateret sikkerhedssoftware (i galleriet over de mest pålidelige) og i stand til at beskytte mod trusler, der stadigt udvikler sig.
● Skift adgangskoder. I tilfælde af at en medarbejder har været udsat for et angreb, bør ændring af adgangskoden for alle enheder og adgang til virksomhedens netværk være obligatorisk (og dette gælder også for tredjepartsudbydere).
● Brug af USB-enheder og personlig lagring er ikke tilladt. Brug af ekstern hardware bør ikke tillades på firmaets computere og systemer: filer skal overføres til en firmacomputer og derefter scannes for kritiske problemer.
● Brug af en trinvis tilgang til reentry. Det kan være en god idé at implementere en gradvis tilbagevenden til arbejdet ved at planlægge enhedsopdateringer og rengøring. Det ville være bedre at fastsætte datoer for, hvornår medarbejderne kan bringe deres enheder ind på kontoret til sikkerhedstjek.
