Cyberkriminelle lukrerer i disse dage på, at tusindvis af danskere arbejder hjemmefra, hvor sikkerheden er knap så høj som på virksomhedens kontor.
Med 7 simple trin kan du dog skærpe sikkerheden markant og beskytte dig mod den stigende cyberkriminalitet.
Hjemmekontorer er blevet etableret overalt i Danmark. Nogle er mere permanente end andre, men fælles for de fleste er, at sikkerheden er knap så god, som dét på virksomhedens matrikel. Det kan blandt andet være, at du i hjemmet har en generisk adgangskode til routeren og et utal af IoT-enheder, som ikke har nødvendige sikkerhedsopdateringer installeret.
Det alene gør hjemmekontoret sårbart, men for manges vedkommende går dagene også uden frisk luft, med meget lidt fysisk aktivitet og børn, som har en vis grad af kuller, og som leger inden døre.
Og det svækker alt sammen vores koncentrationsevne, hvilket øger risikoen for at falde for phishing-mails, åbne farlige vedhæftede filer eller på helt tredje vis falde i kløerne på cyberkriminelle. Analyser viser, at menneskelige fejl spiller en væsentlig rolle i 90 procent af alle succesfulde cyberangreb.
For at undgå netop det har sikkerhedsfirmaet Mimecast, der er førende inden for e-mailsikkerhed, samlet 7 gode råd til, hvordan du sikrer hjemmekontoret bedst muligt og minimerer risikoen for at blive offer for cyberkriminalitet.
1.) Arbejd fra 8 til 16
På et kontor er der ofte nogle helt klare rutiner og rammer. Dem mangler man på hjemmekontoret, hvor det til tider kan være svært at holde klart afgrænsede pauser i løbet af dagen, og hvor arbejdet for nogle foregår ud på de sene aftentimer. Ved at indlægge pauser og afgrænse din arbejdstid bliver det nemmere at skærpe koncentrationen og undgå trætte øjne, hvilket i sidste ende reducerer risikoen for, at du i et svagt øjeblik fx lader dig lokke til at åbne en farlig vedhæftet fil i en e-mail eller får delt personfølsomme oplysninger.
2.) Skab en fysisk arbejdsplads
Ofre for cyberkriminalitet ender ofte i den rolle, fordi de et øjeblik har været ukoncentrerede eller distraherede, og som følge heraf får klikket det helt forkerte sted i en e-mail eller på en hjemmeside.
Derfor er det vigtigt at skabe et fysisk rum i hjemmet, hvor du sjældent bliver udsat for utidige spørgsmål og henvendelser. Det kan være midlertidigt at sætte et skrivebord og en stol ind i et afsides værelse. Det hjælper også ægtefællen, kæresten, børnene eller samboen, fordi de ved, at de for så vidt muligt skal undgå at forstyrre dig, når du sidder på ’kontoret’.
3.) Giv hjemmet et sikkerhedstjek
Vores hjem er fyldt med enheder, som er koblet til internettet, og mange overser, at disse kan være en potentiel trussel mod netværkets sikkerhed. Alt fra fjernsyn til babyalarmer kan være koblet til din router, og derfor er det afgørende, at du giver særligt din router et eftersyn. Skift adgangskoden til selve netværket, men også til routerens administrationsside – det er den du åbner, når du vil skifte koden til netværket. Og husk at vælge en unik kode på minimum 15 tegn.
Samtidig skal du slå den indbyggede kryptering og firewall til, hvis muligt, da de er en af de få måder, hvorpå du kan beskytte brødrister, tv-boks og mange af de andre enheder, som ikke har et sikkerhedsprogram installeret. Det efterlader dit netværk sårbart, fordi cyberkriminelle kan hacke de enkelte enheder og tiltvinge sig adgang til hele dit netværk.
4.) Hold dig på dit eget WiFi
I de fleste husstande vil det trådløse netværk i øjeblikket opleve stor belastning – særligt i hjem med flere beboere. To børn, der streamer hver sin film, og forældre, som begge skal arbejde online, kan sætte forbindelsen skakmat, og her er det for nogle nærliggende at ’låne’ naboens forbindelse, hvor signalet måske endda er bedre. Det skal du holde dig fra. Bliv på eget netværk, hvor du har styr på sikkerheden.
5.) Brug så vidt muligt kryptering
Webmail og privat e-mail er meget sjældent krypteret, og det øger risikoen for, at du bliver offer for såkaldte man in the middle-angreb, hvor cyberkriminelle kan redigere indholdet i din e-mail, før den når frem til modtageren, og uden du aner det. Det er særligt kompromitterende, hvis du sender vigtige dokumenter i arbejdsøjemed.
Webmails som Gmail og Outlook.com tilbyder ikke S/MIME-kryptering til private, mens du i Office-udgaven af Outlook kan slå funktionen til under programmets indstillinger. Skal du sende filer, du kan i stedet for din webmail bruge et gratis tilføjelsesprogram med indbygget kryptering til din browser.
6.) Brug en VPN
Som et ekstra sikkerhedslag til kryptering bør du altid bruge en VPN – det har mange virksomheder pre-installeret på medarbejdernes computere. Det gør det blandt andet muligt at få adgang til virksomhedens servere på en sikker forbindelse, så du nemt og sikkert kan dele filer med kollegerne.
7.) Sørg for at tofaktorgodkende
Alle de tjenester, hvor det er muligt, bør du bruge tofaktorgodkendelse. Metoden er væsentligt mere sikker, end hvis du blot skal indtaste en kode, og det mindsker risikoen for, at du får dine konti hacket.