Have Good IT Security Habits – Also at Home!
Habits

Få Gode IT-sikkerhetsvaner – Også Hjemme!

Fredrik Nielsen

Mange land har gradvis begynt å åpne samfunnet opp igjen etter korona-nedstengningen. Folk må tilbake til arbeidsplassen etter å ha jobbet hjemmefra en periode. I denne perioden har de fleste av oss forsøkt å finne balansen mellom privatliv og arbeidsliv. Vi har gjennomført utallige videomøter i joggebukser. 

Å jobbe hjemmefra har understreket viktigheten av gode IT-sikkerhetsvanerDette blogginnlegget forteller deg hvordan du skaper gode IT-sikkerhetsvaner, både på jobben og hjemme. 

Når hele verden stenges ned

Da COVID19 førte til nedstengningen av de fleste landsom sendte alle hjem, ble mange ganske opptatt av å sørge for god IT-sikkerhet og databeskyttelse når man jobbet hjemmefraIkke at det å jobbe hjemmefra er noe nytt. Mange av oss har alltid hatt muligheten til å jobbe en dag eller to i måneden på hjemmekontorDehar bare ikke vært i den skalaen og utstrekningen vi har sett nå. 

Alle – fra sølvfoliehatter med konspirasjonsteorier til seriøse institusjoner – var raskt ute for å gi sine innspill om hvordan man kan jobbe hjemmefra i en lengre periodeFørstnevnte kan man alltids overse, mens sistnevnte ga en god pekepinn på hva god adferd er når det gjelder IT-sikkerhet og databeskyttelse. 

Det er egentlig de samme gode rådene som gjelder under vanlige forhold, men det lange fraværet fra IT-sikkerhetsrammeverket på arbeidsplassen gjør at disse rådene er enda viktigere å følgePå hjemmekontoret er du overlatt mer til deg selv, og hjelp fra en god kollega og IT-avdelingen kan virke å være langt unnaDerfor er det enda viktigere å være oppmerksom på de gode og dårlige IT-sikkerhetsvanene dine. 

Hva er en sølvfoliehatt?

Når vi bruker ordet «sølvfoliehatt», refererer vi til mennesker som kanskje er mer tilbøyelige til å se konspirasjonsteorier i sine omgivelser enn andre. 

Ordet kommer fra noen av de første «teknofobene» som ønsket å unngå å få elektroniske bølger i hjernen, og som derfor laget hatter av aluminiumsfolie for å holde de «farlige» bølgene ute. 

Vane vs. forståelse

Vaner er i utgangspunktet hverdagshandlinger som vi ikke lenger tenker gjennom, fordi de er en integrert del av hverdagen vårEhandling vi ikke forstår meningen med, har vi vansker med å gjøre til en vaneÅ pusse tennene er kjedelig, men vi gjør det én til to ganger om dagen, fordi vi ikke vil ha dårlig ånde og falske tenner når vi er 50. Vi tror at det fungerer, og at det er nødvendig. 

Men når jeg ser skiltet ved svømmebassenget som sier at jeg må vaske hele kroppen – fra hode til tå – før jeg går ut i vannet, OG at jeg må gjenta hele prosessen hvis jeg går på do, så innrømmer jeg at jeg blir trassigJeg tar gjerne den første turen i dusjen, men etter toalettbesøket nøyer jeg meg med å vaske hendene under springen, og så forsøker jeg å oppføre meg normalt når jeg sniker meg langs veggen og går ut igjen i vannet. 

Jeg vet at det står noe om 1000000000 bakteriermen jeg synes at dette tallet virker astronomisk høyt, og jeg lager min egen lille plan for å unngå å følge regleneDette er hovedsakelig fordi jeg ikke er overbevist om viktigheten av å følge dem, og jeg er ikke villig til å legge i denne ekstra innsatsen når jeg ikke synes det er verdt detDette er selvsagt min mening, men når fulgte du sist instruksjonene til punkt og prikke da du sto ved badebassenget i badebukse eller badedrakt? 

Det sammgjelder vaner i tilknytning til ITsikkerhet og databeskyttelseHvis vi ikke forstår viktigheten av en retningslinje eller handling, lager vi våre egne strategier for å unngå å følge retningslinjeneJeg tror derfor at det er verdt å ta en nærmere titt på tre gode råd som flere har delt i forbindelse med nedstengningen av samfunnet, og se på misoppfattelsene eller misforståelsene som kanskje er årsaken til at mange unngår å følge de gode instruksjonene. 

Råd: Husk å beskytte den fysiske tilgangen til arbeidsmaskinen når du jobber hjemmefra.

Å beskytte den fysiske tilgangen koker ned til å huske å låse maskinen, når du forlater denDette gjøres enkelt på en Windowsmaskin ved å bruke Windows-tasten +L når du går for å hente deg en kopp kaffeDet er mange mennesker, slik jeg ser det, som ikke ser poenget i dette, fordi de tror at det virker overdrevent å låse datamaskinen når de tar en pause. 

Det er bare de gode arbeidskollegaene våre som er til stede i rommet, og på hjemmekontoret er det bare dine kjære barn eller partnerDet er viktig å gjøre oppmerksom på at dette ikke handler om å mistenke at kjentfolk har onde hensikter eller at de er dataspionerDet dreier seg enkelt og greit om at arbeidsmaskinen din gir tilgang til en mengde data og rettigheter som du har forpliktet deg til å beskytteDu må særlig sørge for at andre ikke kan få tilgang til dine personlige dataHvis du lar datamaskinen være åpen og fritt tilgjengelig, har du i prinsippet gitt alle mennesker i nærheten tilgang til alle dine personlige data, selv om de ikke har noen intensjoner om å misbruke demDette er et ikke ubetydelig brudd på reglene i personvernforordningen, der databeskyttelse og tilgangsbegrensning spiller en viktig rolle. Så dette handler ikke om overdreven mistenksomhet overfor omgivelsene dine – det handler prinsipielt om å beskytte andres personopplysninger. 

Råd: Hvis ikke datamaskinen din oppdateres automatisk, må du gjøre det selv.

Mange ser på oppdateringer som noe som skal forbedre brukeropplevelsen av datamaskinenDen kan bli raskere, programmene smartere og mer stabileDet stemmer, men ikke alle er like klar over hvor viktig et oppdatert kontrollsystem og nettleser er også for den grunnleggende sikkerheten til arbeidsmaskinenSelv om IT-avdelingen sørger for at datamaskinen oppdateres automatisk, er det vanlig at den ansatte selv må tillate, godkjenne og aktivt fullføre installeringenMuligheten til å utsette, er fristendeHvis jeg ikke tror at det er noe galt med datamaskinen, hvorfor skal jeg da plages med å vente på en tidskrevende omstart og installeringsprosess? 

Denne logikken kan stå i veien for den mer prinsipielle grunnenHvis du ikke fullfører en oppdatering, risikerer du å fortsette å arbeide med åpne sikkerhetshull i datamaskinen dinDetter en grunn som er vanskeligere å ignorere, og den gjør at det kanskje også er mer sannsynlig at du ikke kommer til å utsette oppdateringene like bekymringsløst som tidligere. 

Råd: Bruk verktøyene og kommunikasjonskanalene som arbeidsplassen har gitt deg.

Dette rådet er særlig viktig når du jobber hjemmefra. Å jobbe hjemmefra utfordrer måten vi vanligvis jobber på, fordi behovet for digitale møter og former for samarbeid blir størreDblir kanskje fristet til å bruke Zoom i stedet for de godkjente programmene for videomøter, f.eks. Teams eller Skype.  

Som privatpersoner er vi vant til å ta i bruk nye tjenester og programmermen når det gjelder jobbmaskinen, kan den samme bekymringsløse tilnærmingen få negative følgerHer er ikke du den personen som har ansvaret for å godkjenne et program, og vurdere om det lever opp til de strenge kravene om behandling av personopplysninger og IT-sikkerhet, så det kan være vanskelig å forstå hvorfor du ikke bare kan laste ned, installere og bruke nye programmer. Hvorfor kan du, for eksempel, ikke bruke din private Dropbox til å dele filer med en kollegaDropbox er jo en seriøs aktørDe to hovedgrunnene til dette er at arbeidsplassen må kunne garantere sikkerheten til en tjeneste, og at de må ha 100 % oversikt over hvor alle dataene som administreres av organisasjonen er lagretHvis halvparten av filene oppbevares på rotete vis i de ansattes private Dropbox-mapper eller private e-postinnbokser, så blir dette en umulig oppgave. 

Forstå “hvorfor” og skap nye vaner

Dette var et utdrag av de gode rådene som blant annet det danske senteret for cybersikkerhet har utgittVi har hørt disse rådene tidligere, men det er en god idé å repetere dem når det å jobbe hjemmefra spiller en så viktig rolle som det gjør for tidenDet sentrale poenget i denne artikkelen er at selv om den ansatte får beskjed om å følge disse gode rådene, så mangler den andre delen i ligningenOg det er å forstå HVORFOR det er så viktigDet er mange konklusjoner som er feil, misforståelser og feiloppfatninger om hvorfor du bør følge instruksjonene ovenforHvis du tror at det handler om overdreven mistenksomhet, unødvendige oppdateringer og byråkratiske regler for programmer, er det sannsynlig at du ignorerer de gode rådene og heller følger din egen oppfatningMen hvis du forstår de grunnleggende årsakene bak de gode rådene, er det mer sannsynlig at dtar ansvaret på alvor og gjør en ekstra innsats. 

Meld deg på vårt nyhetsbrev

Få oppdateringer med gratis mal, verktøy og nyheter fra CyberPilot

Kom i lag med våre 2000+ abonnenter og meld deg på nyhetsbrevet vårt. Du vil motta inspirasjonsmateriale, verktøy og historier om gode praksiser om cybersikkerhet og personvern rett i din innboks. Vanligvis sender vi nyhetsbrevet en gang i måneden.

Top

Kontakt oss

Du er alltid velkommen til å kontakte oss
for en uformell og ikke-bindende samtale om din cybbersikkerhet

Kontakt oss

Du er alltid velkommen til å kontakte oss
for en uformell og ikke-bindende samtale om din cybbersikkerhet