2020-03-31
Genom att fler jobbar hemifrån kan spridningen av coronaviruset minska. Samtidigt ökar det risken att gå i cyberbrottslingarnas fällor.
De senaste veckorna har IT-avdelningen på COWI jobbat ihärdigt med att förbereda för att så många som möjligt i företaget ska kunna jobba smärtfritt hemifrån. Samtidigt ökar angrepp från cyberbrottslingar som försöker utnyttja krisen och att många nu jobbar hemma.
Här är några tips och råd från våra IT-experter om hur du kan jobba hemifrån så tryggt som möjligt.
De flesta företag har datorer som är konfigurerade för att användas utanför kontoret. Det är ändå viktigt att komma ihåg att när du jobbar hemifrån är du inte lika skyddad som när du jobbar på kontoret, eftersom ett hemnätverk är mer exponerat. Det innebär att du måste vara extra mycket på din vakt när du jobbar hemma, och därför får du inte glömma de grundläggande tumreglerna om IT-säkerhet. Använd allmänt nätvett, anslut inte till osäkra nätverk, dubbelkolla att ditt privata nät är lösenordskyddat med ett starkt lösenord och besök inte osäkra webbsidor.
Mejl med nätfiske eller skräppost där du uppmanas att klicka på okända länkar är inte ovanligt. Och nu ser vi att den typen av utskick blir vanligare. I synnerhet den typen av mejl som innehåller specifik information om coronaviruset. Interpol har också varnat om utskick som utger sig för att komma från hälsomyndigheter som försöker få mottagaren att lämna ifrån sig personuppgifter eller kreditkortsuppgifter. Om du får mejl som innehåller länkar, kontrollera att det är en från en säker avsändare. När du är det, utvärdera om personen i vanliga fall skulle ha skickat dig den typen av information via mejl. Vid nätfiske kan också personer utge sig för att vara någon du känner och litar på.
Oavsett vilket företag du arbetar åt har de troligen skärpt säkerhetsprogramvaran på medarbetarnas datorer i dessa dagar. Men de uppdateringarna tillämpas inte nödvändigtvis om du inte stänger av datorn varje natt. Se därför till att stänga av datorn varje kväll för att se till att alla säkerhetsuppdateringar installeras korrekt och hålls uppdaterade.
Många företag arbetar med projekt som innehåller dokument som antingen är sekretessbelagda eller omfattas av GDPR-regelverket. Var därför särskilt uppmärksam på att den typen av dokument inte får hamna på din privata dator eller utanför en jobbdator som står under en säkerhetspolicy. Förvara jobbdatorn säkert och låt inte andra där hemma låna den. Kom ihåg att även papperskopior av dokument och vad du säger är en del av informationssäkerheten. Det är inte alla skypemöten som ska höras av andra i familjen.
De flesta känner till risken med att använda USB-ansluten utrustning som USB-minnen. Men det är inte alla som vet att USB-minnen som vi bara har använt på vår privata dator också kan innehålla skadlig programvara utan att vi vet det. Skadlig programvara kan ligga inaktiv under en längre tid innan den väcks till liv, något som innebär att utrustningen kan vara infekterad utan att man känner till det. Undvik därför att använda extrautrustning som inte har genomgått säkerhetsåtgärder. Och använd därför inte heller privata USB-minnen på jobbdatorn som potentiellt kan innehålla dokument som det är kritiskt att de inte sprids.