Gå til ecit.no
Gå til forside blogg

IT-sikkerhet på hjemmekontoret

Skrevet av Håkon Ulltveit-Moe
jun 22, 2020

Hvis arbeidstakerne jobber fra eget utstyr, forbindes dette med høy risiko for datainnbrudd. 

 

Cyberkriminelle utnytter aktuelle tema og nyheter til phishing-angrep 

Mange cyberkriminelle utnytter aktuelle situasjoner, nyheter og temaer for å svindle bedrifter via epost og SMS. Phishing-angrep knyttet til kjente tema øker risikoen for at noen i bedriften velger å klikke på en lenke. Gjennom falske nettsider kan de bli lurt til å gi fra seg brukernavn og passord.

Svindlerne spiller på ansattes informasjonsbehov, nysgjerrighet, og frykt for å gå glipp av viktig informasjon. Budskapet er ofte spisset mot spesielle bransjer, og det kan ved første blikk være vanskelig å oppdage at det er en svindel. 

 

Redusert sikkerhet på hjemmekontoret

Når du jobber fra hjemmekontor eller annet mobilt arbeidssted, flytter du ut av den godt beskyttede sikkerhetssfæren som du er omgitt av på arbeidsplassen. Ofte betyr det at du er mer sårbar for datainnbrudd og phishing-angrep. Vi anbefaler å være påpasselig med valgene du tar. Vær kritisk til kilder og nye domener, og behandle IT-utstyret like forsiktig som på vanlig arbeidsplass.

 

TRENGER DU HJELP? Kontakt våre eksperter på IT-sikkerhet!

 

7 tips for å ivareta sikkerheten på hjemmekontoret 

 

1. Oppdater PC-en og programmene

Det viktigste du som arbeidstaker kan gjøre er å holde PC-en din oppdatert. Last ned oppdateringer med en gang de blir tilgjengelig og ikke utsett det.

 

2. Bare bruk skytjenester og utstyr som er anbefalt fra IT-avdelingen

Fokus på sikkerhet på hjemmekontoret er ofte lavere enn i jobb sammenheng. Når man nå sitter på fast hjemmekontor er dette noe man bør tenke over. Du bør ikke benytte privat utstyr for å utføre arbeid dersom det ikke er avklart med arbeidsgiver, heller ikke private skytjenester. Grunnen til dette er at de ikke nødvendigvis inneholder de sikkerhetstiltak som tiltenk utstyr har. 

 

Gratis webinar: Hvordan bruke Teams til å bli mer effektiv og sosial på hjemmekontoret. Påmelding her

 

3. Bruk sikker tilkobling

Kommunikasjonen med bedriftens nettverk og tjenester bør foregå på en sikker tilkobling, eksempelvis VPN.

 

4. Pass på hva du laster ned

Vær kritisk til nedlastinger via e-post, sosiale medier og internett generelt. Verifiser avsender dersom du er i tvil. Sørg for at du kun har installert programvare som er godkjent i henhold til bedriftens informasjonssikkerhetspolicy.  

 

5. Bruk sterke passord

Benytt sterke passord og gjerne 2-faktor autentisering.

 

LES MER: Slik lager du et sterkt passord

 

6. Pass på hvordan du behandler opplysninger 

Vær aktsom i behandlingen av bedriftsensitive opplysninger i større grad enn når du jobber fra ditt arbeidssted, slik at risikoen for at slik informasjon kommer på avveie er minst mulig.

 

7. Gi beskjed om du opplever noe mistenksomt

Dersom uhellet er ute eller du opplever noe mistenksomt knyttet til sikkerheten, følg satte retningslinjer eller rapporter til din nærmeste sjef.

 

Gratis sjekkliste - 8 steg for å få bedre kontroll på informasjonssikkerhet i ditt selskap. Last ned nå

Håkon Ulltveit-Moe

Håkon er Chief Information Security Officer (CISO) i ECIT Solutions. Han har jobbet innen IKT-området siden 1980, og er spesialist innen informasjonssikkerhet. Særlig jobber han med samsvarsanalyse av informasjonssikkerhet med rapportering og praktisk implementering, GDPR og prosjektledelse.

https://www.ecit.com/no/it/sikkerhet/

Kontakt oss