Safe surfing

Browse Sikkert på Internettet

Agnes Norrmann

Vi bruger internettet hver eneste dag – det er næsten uundgåeligt. Det er derfor vigtigt, at man ved, hvordan surfer sikkert både privat og på arbejdet. Hackere og IT-kriminelle lurer på internettet og truer alt fra store virksomheder til små start-ups. Derfor skal hele ens medarbejder-hold vide, hvordan man browser sikkert.

At browse internettet er som at være turist i et fremmed land

Lad mig starte et helt andet sted. Forestil dig, at du er turist i et fremmed land. Du kender ikke landets kultur, geografi eller byliv, så godt som dit hjemlands, og du har derfor antennerne ude for at undgå at blive bestjålet af lommetyve eller snydt af svindlere. Når du kommer til en skummel gyde eller en snusket beværtning kan du mærke, at her skal du passe ekstra godt på og ikke vifte med dollarsedlerne eller din dårlige engelske accent. Du holder lav profil, fordi du fysisk og intuitivt føler dig utryg, når du aflæser de små og store faresignaler. Din frygt er således et overlevelsesinstinkt, som sørger for du ikke kommer i problemer.

Surfing på internettet er ligesom at være turist i et fremmed land. Du suser ind og ud af hjemmesider, hvor du ikke aner, hvem der står bag. Det kan sagtens være en ærlig og hjælpsom sjæl, men kan også sagtens være kriminelle, som vil have dig til at begå fejl og få dig i fedtefadet. Problemet i den digitale verden er blot, at vores fysiske og intuitive alarmsystem ikke reagerer så stærkt. Vi sidder trygt foran skærmen med en kop kaffe og er ikke det mindste bekymrede. Det gør, at man glemmer den kritiske påpasselighed og er i risikozonen for at begå uheldige handlinger, som åbner døren for de kriminelle.

GDPR Risisko

At browse på internettet er en del af dine medarbejderes hverdag, når de arbejder. De søger måske efter tips og tricks om, hvordan de skal gennemføre en opgave, de tilgår måske cloud-løsninger, eller de bliver måske inspireret til, hvad de skal have at spise, når de får fri.

Browsing behøver ikke altid være arbejdsrelateret, men en ting er sikkert: Dine medarbejder stoler på internettet som et værktøj til deres arbejde. At fjerne muligheden for at gå på internettet vil skade alles produktivitet. Men alle virksomheder bliver nødt til at sikre, at medarbejdere er klar over, hvilke risikoer der findes på det store internet.

En risiko kunne være privacy eller GDPR-relateret. Det kan f.eks. være en medarbejder, der kommer til at uploade persondata til en tredjepart. Det kan f.eks. ske, hvis man vil merge to pdf-filer gennem en browser-applikation, uden at man er opmærksom på, at udbyderen dermed får adgang til den data, der står i disse filer.

Malware er kun et klik væk

Malware et bredt begreb, der dækker over mange typer af skadelig kode. Det er normalt et lille program, script eller styke kode, der er designet til at inficere din computer, og de er kun et klik væk. Malware kan f.eks. være ransomware, en keylogger eller en trojansk hest. Malware hjælper IT-kriminelle med at stjæle, svindle og afpresse virksomheder.

For at beskytte din virksomhed imod malware, er det vigtigt at forstå de taktikker, som IT-kriminelle gør brug af. De vil forsøge alt muligt for at finde en sprække ind til jeres computere, netværk og systemer. Det er derfor vigtigt, at I har styr på jeres basale IT-sikkerhed.

Opdaterede computere og sund fornuft

En opdateret computer er dit basale forsvar

En opdateret computer med opdateret software er et godt basalt forsvar. Computer og software inkluderer operativsystemer, applikationer og anti-virus programmer. Opdaterede programmer sikre at velkendte sikkerhedshuller er lukket i alle programmerne.

Medarbejdere er frontlinjen af ens forsvar

Hvis dine medarbejdere stoler blindt på alt på internettet og derfor godkender, downloader, installerer, kører og accepterer alle mulige programmer og scripts, så kan en opdateret computer ikke redde jer. Dine medarbejdere er frontlinjen og jeres stærkeste skjold, der skal sikre, at I ikke får malware.

Derfor er det vigtigt, at jeres medarbejdere er klar over, hvilke faresignaler der findes på internettet, så de kan opfange dem og undvige at installere farlige programmer.

En velkendt måde, hvor IT-kriminelle snyder alverdens mennesker er makroer.

En makro er i princippet et gavnligt hjælpeprogram, som kan integreres i en Office fil, som fx et Word dokument, et Excel ark eller en PowerPoint præsentation. Det kan fx være et lille stykke kode, som omregner data fra en slags til en anden. Makroen er således et lille program i filen, som selvstændigt får lov at gøre et eller andet. Det kan de kriminelle udnytte ved at placere et stykke skadelig kode i en ellers ufarligt udseende Office fil.

Derfor åbner Office filer hentet fra internettet som udgangspunkt i beskyttet visning. Beskyttet visning sikrer, at makroer forhindres i at udføre noget. Aktiverer du redigering, tillader du manuelt at makroen (evt. malwaren) får lov til at gøre sit arbejde.

defence

Jeg bruger dette eksempel af to årsager. Den første årsag er, at rigtig mange mennesker slet ikke overvejer, at en Office fil kan indeholde malware. Den anden årsag er, at selv om man er bevidst om risikoen, så kan man ende med at ignorere den, fordi den slags advarsler viser sig så ofte. Meddelelsen kommer jo også, når man åbner en fil sendt af en god kollega eller et referat fra chefen. Man holder ganske enkelt op med at tage advarslerne alvorligt, og man kan på en måde sige, at de fleste af os lider af en alt for høj advarselstolerance. Når man ikke længere skænker et faresignal en tanke, så er man godt på vej til at begå fejl. Opmærksomme medarbejdere er altså vigtigt.

Lav retningslinjer, der hjælper

Et step, man kan tage i at styrke ens medarbejdere, er at lave retningslinjer for anvendelse af IT. Retningslinjer kan skabe nogle klare regler og guidelines, som medarbejdere kan tage udgangspunkt i, når de gør brug af IT i deres arbejde. Der kan også indgå regler om, hvilke typer programmer man må hente, og hvad man ikke må. Det kan altså hjælpe med at guide i situationer, hvor medarbejdere er i tvivl.

Træn dine medarbejdere

Et sæt retningslinjer, der ligger i skuffen hjælper dog ingenting og vil hurtig blive glemt. Det skal understøttes af handling og viden om, hvad man skal være opmærksom på.

En måde at gøre dette på er ved at skabe awareness ved hjælp af kontinuerlig awareness træning. Men det kan også gøres gennem et forum, hvor medarbejdere kan dele historier og oplevelser med hinanden. Det kan gøres med plakater, der skaber opmærksomhed. Eller noget helt fjerde.

Det handler om at få fokus på emnet, så folk er opmærksomme på deres handlinger. På den måde skaber man en stærk IT-sikkerhedskultur, hvor medarbejdere bliver et stærkt skjold i stedet for den største risiko.

Subscribe to our newsletter

Receive updates containing free templates, tools, and news from CyberPilot.

Join our 2000+ subscribers and sign up for our newsletter. You will receive inspiration, tools and stories about good cyber security practice directly in your inbox. Our newsletter is sent out approximately once a month.

Top