Have Good IT Security Habits – Also at Home!
Habits

Få Bra IT-Säkerhets Vanor – Också Hemifrån!

Fredrik Nielsen

Många länder har gradvis börjat öppna upp sina samhällen efter Corona nedstängningen. Många återvänder till jobbet efter att ha arbetat hemifrån under en längre period, där de flesta av oss har försökt hitta en balans mellan privatlivet och arbetslivet, bland annat genom en mängd videomöten i mjukisbyxor.

Att arbeta hemifrån har visat hur viktigt det är med bra vanor när det kommer till IT-säkerhet. Det här blogginlägget kommer att gå igenom hur du kan få bra vanor i IT-säkerhet, som du kan använda både på kontoret och hemma.

När världen stängde ner

När flera länder stängde ner på grund av COVID-19, och skickade hem personal, behövde många lära sig hur man säkerställer en bra IT-säkerhet och dataskydd, när man jobbar hemifrån. Inte för att arbete hemifrån är ett nytt fenomen – många av oss har alltid haft möjligheten att jobba från hemmakontoret en eller två dagar i månaden. Det har däremot inte varit i samma omfattning och skala som vi nu har sett.

Alla, från dem med foliehattar och konspirationsteorier till seriösa institutioner, var snabba med att ge sina åsikter om hur man lyckas med att jobba hemifrån under en längre tid. De förstnämnda, foliehattarna, kan alltid ignoreras, och de senare gav en bra påminnelse om vad som är grundläggande bra beteende när det gäller IT-säkerhet och dataskydd.

Det är i princip samma goda råd som gäller under normala förhållanden, men den långa frånvaron från arbetsplatsens IT-säkerhetsramverk gör det ännu viktigare att följa råden. På hemmakontoret är du tvungen att klara dig mer på egen hand, att få hjälp från en kollega eller IT-avdelningen kan kännas mer avlägset. Därför blir det ännu viktigare att du är medveten om dina bra och dåliga vanor inom IT-säkerhet.

Vad är en foliehatt?

När vi använder ordet foliehatt syftar vi på personer som kanske är mer benägna än resten av oss att se konspirationsteorier i sin omgivning.

Ordet kommer från några av de första teknofober (technophobia) som ville undvika att utsätta sina hjärnor för elektroniska vågor – och därför tillverkade hattar av aluminiumfolie för att hålla de farliga vågorna borta.

Förstå en vana

Vanor är i princip vardagliga handlingar som vi inte längre ifrågasätter, eftersom de är integrerade i vårt dagliga liv. En handling som vi inte ser syftet med, har vi svårt att göra till en vana. Att borsta tänderna är tråkigt men vi gör det plikttroget 2 gånger om dagen, eftersom vi inte vill ha dålig andedräkt och löständer vid 50 års ålder. Vi tror att det fungerar och att det är nödvändigt.

Men när jag ser skylten vid poolen med instruktioner om att jag ska tvätta hela kroppen från topp till tå innan jag går i vattnet OCH upprepa hela processen om jag måste gå och kissa, då kan jag erkänna att jag blir trotsig. Jag har inga problem med att ta den första duschen, men efter ett toalettbesök löser jag den extra tvätten i handfatet och försöker agera normalt när jag smyger längs väggarna tillbaka till vattnet.

Jag vet att det står något om 1 000 000 000 bakterier, men jag tycker att antalet verkar astronomiskt högt och jag skapar min egen lilla plan för att undvika att följa reglerna. Främst för att jag inte är övertygad om hur viktigt det är att följa de regler och den extra ansträngningen verkar inte vara besväret värt. Det är självklart min egen åsikt, men när följde du senast instruktionerna till punkt och pricka när du stod där vid poolen i badbyxor eller baddräkt?

Samma sak gäller för vanor inom IT-säkerhet och dataskydd. Om vi inte förstår vikten av en viss riktlinje eller handling, så hittar vi på våra egna strategier för att undvika att följa den. Därför anser jag att det är värt att titta närmare på tre goda råd som folk har delat i samband med nedstängningen av samhället, samt att ta en titt på de missuppfattningar som kan ligga bakom att vi ”undviker” att följa de goda råden.

Tips: Kom ihåg att skydda den fysiska tillgången till din arbetsdator när du jobbar hemifrån.

I stort sett gäller det att komma ihåg att låsa din dator när du lämnar den så att andra inte kan använda den. På en Windows-dator görs detta enkelt genom att trycka på Windows-tangenten + L när du hämtar en kopp kaffe. Min uppfattning är att många inte riktigt ser syftet med detta, eftersom de tycker att det verkar överdrivet att låsa din dator varje gång man tar en paus.

Det är ändå bara dina trevliga kollegor som är närvarande i rummet eller, om du jobbar hemifrån, dina älskade barn eller din partner. Här är det viktigt att klargöra att det inte handlar om att misstänka personerna i din vardag för att ha onda avsikter eller att de är listiga dataspioner. I grunden handlar det om att din arbetsdator ger tillgång till mycket data och rättigheter som du har en skyldighet att skydda. I synnerhet måste du se till att andra inte kan få tillgång till personuppgifter. Om du helt enkelt lämnar datorn öppen med fri åtkomst ger du i princip alla människor i närheten tillgång till alla personuppgifter du har på datorn, även om de inte avser att missbruka dem. Detta är ett inte obetydligt brott mot reglerna i dataskyddsförordningen, där dataskydd och åtkomstbegränsning spelar en viktig roll. Så det handlar inte om överdrivna misstankar mot din omgivning – det handlar om det principiella skyddet av andras personuppgifter.

Tips: Om din arbetsdator inte kan uppdateras automatiskt måste du själv uppdatera den.

Många tror att uppdateringar på datorer är något som är tänkt för att förbättra deras upplevelse. Den kan bli snabbare, programmen kan bli smartare och mer stabila. Det är en del av sanningen. Alla är inte medvetna om hur viktigt det är för datorns grundläggande säkerhet att operativsystemet och webbläsaren hålls uppdaterade efter senaste version. Även om IT-avdelningen ser till att din dator uppdateras automatiskt är det vanligt att de anställda själva måste tillåta, godkänna och aktivt slutföra installationen. Alternativet till att skjuta upp detta är frestande. Varför skulle jag ta besväret att vänta på en tidskrävande omstart och installationsprocess, om jag inte tycker att något är ”fel” med datorn?

Denna logik kan stå i vägen för den mest principiella anledning. Om du inte slutför en uppdatering riskerar du att fortsätta jobba med öppna säkerhetshål i din arbetsdator. Detta skäl är svårt att ignorera och kanske gör dig mindre benägen att skjuta upp uppdateringar lika obesvärat som tidigare.

Tips: Använd de verktyg och kommunikationskanaler som din arbetsplats ger dig.

Detta råd är särskilt viktigt när du arbetar hemifrån. Att jobba hemifrån utmanar hur vi normalt arbetar eftersom behovet av digitala möten och andra former av samarbete blir större. Du kan bli frestad att använda Zoom istället för det godkända programmet för videomöten, exempelvis Teams eller Skype.

Som privatpersoner är vi vana vid att börja använda nya tjänster och program utan att oroa oss, men när det gäller arbetsdatorn kan samma nonchalanta inställning få negativa konsekvenser. På jobbet är det eventuellt inte du som har ansvarar, för att godkänna ett program och bedöma om det uppfyller de många strikta kraven på hantering av personuppgifter och IT-säkerhet. Därför kan det vara svårt att förstå varför du inte bara kan ladda ner, installera och använda nya program. Varför kan du till exempel inte använda din privata Dropbox för att dela filer med en kollega? Dropbox är ett seriöst företag. De två främsta skälen är att arbetsplatsen måste kunna garantera en tjänsts säkerhet till hundra procent, och samtidigt ha fullständig översikt över var alla data som hanteras av organisationen lagras. Om hälften av filerna sparas slarvigt i de anställdas privata dropboxar eller privata e-postinkorgar blir detta en omöjlig uppgift.

Förstå varför och skapa nya vanor

Detta var ett utdrag från de goda råd som exempelvis det danska centret för cybersäkerhet har publicerat. Vi har hört dessa råd tidigare, men det är en bra idé att upprepa dem när arbete hemifrån spelar så stor roll som i dessa tider. Den centrala punkten i artikeln är att även om den anställde uppmanas att följa de goda råden, så saknas den andra delen av ekvationen. Att förstå varför det är så viktigt. Det finns många felaktiga slutsatser, missförstånd och felaktiga uppfattningar om varför du bör följa riktlinjerna ovan. Om du tror att det handlar om överdriven misstanke, onödiga uppdateringar eller byråkratiska regler för program, är det troligt att du kommer att ignorera de goda råden och följa din egen uppfattning. Men när man förstår de grundläggande skälen till att följa råden är det mer sannolikt att den enskilde medarbetaren tar sitt ansvar på allvar och anstränger sig lite extra.

Prenumerera på vårt nyhetsbrev

Få uppdateringar som innehåller gratis mallar, verktyg och nyheter från CyberPilot.

Gå med i våra 2000+ prenumeranter och anmäl dig till vårt nyhetsbrev. Du får inspiration, verktyg och berättelser om god cybersäkerhetspraxis direkt i din inkorg. Vårt nyhetsbrev skickas ut ungefär en gång i månaden.

Top

Kontakta oss

Du är alltid välkommen till att kontakta oss
för en första och informell samtal om dina IT-säkerhets utmaningar.

Kontakta oss

Du är alltid välkommen till att kontakta oss
för en första och informell samtal om dina IT-säkerhets utmaningar.