5 gode råd om IT-sikkerhed til sommerferien

Sommerferien står for døren, og vi har samlet 5 gode råd om IT-sikkerhed, som du bør få styr på, før du klikker på “luk computeren” for sidste gang inden sommerferien.

Password 

123456#, Password2022!, Sommer2022!... Ser det bekendt ud? 

Et stærkt password er alfa og omega i forhold til at beskytte dine oplysninger. En hovedregel: Hvis dit password er nemt at huske, er det også nemt at hacke. Længden på passwords er derfor ofte vigtigere end kompleksiteten. 

Mange virksomheder har lavet en politik om, hvad et password skal indeholde for at få en høj sikkerhed.  

Er dit password ikke underlagt en politik, anbefaler vi, at du: 

  • vælger passwordstyrke i forhold til, hvad passwordet giver adgang til 

  • ikke genbruger passwords 

  • ikke bruger personlige oplysninger eller andre oplagte informationer som f.eks. navn og fødselsdag 

  • benytter en passwordmanager til at hjælpe med at huske dine passwords 

  • bruger min. 12 tegn, hvis det ikke er suppleret med MFA/2FA 

 

Gode password eksempler 

En metode kan være at bruge det første bogstav, fra hvert af ordene i en sætning, suppleret med specieltegn (æøå er også specieltegn): 

Jgmtahs-f,osip = Jeg glæder mig til at holde sommerferie med familien, og svømme i poolen 
(Her er ordet ”med” erstattet med tegnet ”-”) 

En anden metode kunne være at vælge en sangtitel, og kombinere den med kunstnernavn og tegn/tal: 
MidtOmNatten-1983-KimLarsen  

En tredje metode kunne være at kombinere ord inspireret af ens seneste rejse: 
Pool,Sol,Sommer-Ferie2022Spanien 

 

MFA/2FA 

Multi Faktor Autentifikation (MFA) eller 2 Faktor Autentifikation (2FA) er et meget vigtigt ekstra lag af sikkerhed, der gør det meget sværere for udefrakommende at logge på og stjæle dine data. Faktisk er det et af de sikringstiltag, der er mest effektive i forhold til at øge login-sikkerheden.  

Benytter du MFA/2FA, kan du i mange tilfælde slække på kravet om et stærkt password – både når det gælder længde og kompleksitet. 

MFA er karakteriseret ved, at du får adgang med dit brugernavn suppleret med to eller tre af: 

  • noget du ved (f.eks. pinkode eller password), 

  • noget du har (f.eks. nøglekort) eller 

  • noget du er (f.eks. ansigtsgenkendelse eller fingeraftryk) 

 

MFA-godkendelse sker oftest via enten SMS, e-mail eller en autorisationsapp på din telefon f.eks. Microsoft Authenticator. 

Hvis du har mulighed for at aktivere MFA på dine adgange, bør du bruge tid på at gøre det. Det gælder ikke kun arbejdsrelateret adgange, men også hvad du ellers er tilmeldt på nettet, hvor du kan aktivere MFA. 

 

Offentligt WiFi 

Benyt offentlige netværk på hoteller, caféer og i lufthavnen med forsigtighed.  
Det er et slaraffenland for personer med skumle hensigter, da offentlige netværk let kan hackes. Som hovedregel skal du altid betragte offentlige, trådløse netværk som usikre. Hvis en hacker får adgang til et offentligt netværk, som du benytter, kan de opsnappe dine – og din virksomheds – informationer. Vent derfor med at logge på f.eks. online bank, sociale medier og andet følsomt, før du igen er på et sikkert netværk. 

Har du brug for at komme på nettet, mens du er på farten, kan du f.eks. bruge internetdeling på din mobiltelefon eller en VPN-forbindelse, hvis din arbejdsplads kan tilbyde dette. På den måde bliver der skabt en sikker tunnel, der ikke lige er til at hacke sig ind på. 

 

Phishing 

Selvom du ligger på ved poolen og slapper af, holder hackerne ikke fri. Vi ser desværre utrolig mange forsøg på phishing hver dag.  

Phishingmails er falske e-mails, hvor hackere forsøger at franarre dig fortrolige oplysninger eller få dig til at klikke på inficerede links. 

Phishingmails er typisk karakteriseret ved, at de: 

  • vil forsøge at få dig til at klikke på et link eller åbne en vedhæftet fil 

  • beder dig indtaste fortrolige oplysninger  

  • opfordrer dig til at udføre en hurtig handling  

  • indeholder en præmie eller et godt tilbud 

  • sendes fra en afsender, der ligner en legitim e-mailadresse fra en troværdig afsender f.eks. jeres CEO 

 

Vær altid ekstra opmærksom på, hvem du modtager e-mails fra! Du kan f.eks. modtage et link til en fildeling fra SharePoint, og her kan det godt være svært at se, ud fra URL’en, om den er god nok. Så kontakt afsenderen/kollegaen og spørg om de har sendt noget til dig. 

Hvis du klikker på det skadeligt link eller åbner den vedhæftede fil, kan der potentielt blive installeret og aktiveret skadelig kode på din pc. På den måde kan hackeren skaffe sig adgang til f.eks. brugernavn og password, eller interne it-systemer.  

Vidste du at ca. 90% af alle succesfulde cyberangreb skyldes menneskelig adfærd og respons? Tests viser, at ca. 30% procent af medarbejdere, som ikke har fået træning, klikker på et link i en phishing-mail, og at tallet falder til ca. 10%, når medarbejderne har modtaget træning. Ved tilbagevendende træning kan tallet komme endnu længere ned.  

 

Autosvar 

Gi’ ikke for mange oplysninger i dit ferieautosvar. 

Undgå at skrive, hvor du er, samt personlige kontaktoplysninger. 
Skriv derimod, at du er utilgængelig i øjeblikket og evt. hvem, der kontaktes i stedet for, samt om dine e-mails bliver videresendt til en anden modtager i virksomheden. 

Hvis dit mailsystem giver mulighed for det, kan du lave forskellige autosvar alt efter, om det er en intern eller ekstern afsender. 

 

Hvis du er kunde hos os, kan vi hjælpe dig med at få styr på IT-sikkerheden, uanset om du skal have hjælp til at password politik eller træning af medarbejdere i phishing.  

Alle os hos Zentura ønsker dig en fantastisk sommerferie! 

Guest User