Vi var vidne til den største arbejdsstyrkemæssige forandring i verdenshistorien, da verden i marts måned næsten fra den ene dag til den anden gik over til at arbejde hjemme. Som Chief Trust Officer hos Salesforce samarbejder jeg med teams i hele virksomheden for at sikre, at vi uden besvær fortsat kan levere vores service i dette nye miljø, mens vores globale sikkerhedsteam fortsætter med at beskytte kundedata døgnet rundt.
Da mange af jer nu er ansvarlige for at sikre jeres hjemmearbejdsplads, får I her nogle vigtige forholdsregler, i kan tage for at beskytte jer selv, jeres data og jeres arbejde.
Pas på phishing via e-mails om COVID-19
Hackere forsøger at udnytte de forstærkede følelser i denne periode. Cyberkriminelle har individer og organisationer over hele verden som mål. Du kan beskytte dig selv ved at bruge tid på at gennemse oplysningerne om de e-mails, du modtager, f.eks.
Emnelinjen: Er der noget, som ser mærkeligt ud? Hvis du f.eks. modtager en e-mail om en levering, du ikke havde forventet, kan det være et forsøg på phishing.
Ukendte e-mailadresser: Er det en person, du kender? Forventede du at høre fra denne person? Hvis det ikke er tilfældet, skal du være forsigtig.
Vedhæftede filer: Er der noget mistænkeligt ved den vedhæftede fil? Navnet? Formatet? Lad være med at klikke på disse mistænkelige vedhæftede filer.
Anmodninger om legitimationsoplysninger: Har du modtaget en e-mail, der beder dig om at logge på et eller andet sted? Beder de om dit brugernavn, din adgangskode eller andre følsomme oplysninger? Videregiv ikke disse oplysninger, medmindre du er sikker på, at e-mailen er fra en afsender, du har tillid til.
Indholdsintegritet: Er meddelelsen forståelig? Er den dårligt skrevet? Hvis det er tilfældet, kan der ligge onde hensigter bag.
Opfordringer til handling: Beder meddelelsen om, at du læser den med det samme? Beder de om penge? Denne slags e-mails er mistænkelige.
Hvis du bemærker nogle af de ovenstående eksempler, skal du undlade at besvare eller klikke på linkene i e-mailen. I stedet skal du videresende den mistænkte e-mail til din organisations sikkerhedsteam, angive den som mistænkelig via din mailudbyder (hvis det er muligt) og derefter slette den.
Aktivér multifaktorgodkendelse (MFA)
Du har måske hørt mere om konceptet tofaktorgodkendelse, også kendt som 2FA. MFA og 2FA beskytter begge mod uautoriseret adgang ved at kræve, at en bruger angiver flere godkendelsesfaktorer, der kan bruges til at bevise deres identitet. Dette ekstra lag sikkerhed kan være i form af en hardwaresikkerhedsnøgle eller midlertidige tokens, berøringsidentifikation (hvilket kræver, at du bruger dit fingeraftryk til at godkende din identitet) eller apps til godkendelse, f.eks. Salesforce Authenticator. Kontrollér altid sikkerhedsindstillingerne for de programmer, du bruger, og aktivér MFA, hvis det er tilgængeligt.
Brug en stærk adgangskode
Forskellige adgangskoder til alle dine apps og enheder – arbejdsrelaterede, sociale og personlige – er en enkel foranstaltning, du kan sætte i værk for at beskytte din konto, især hvis MFA ikke er tilgængeligt. Sørg for, at hver adgangskode indeholder en blanding af bogstaver, tal og specialtegn, og at den indeholder mindst otte til ti tegn. Del ikke din adgangskode med andre. Brug en adgangskodeadministrator, f.eks. LastPass, så du sikkert kan gemme alle dine adgangskoder, og så det er nemmere at oprette og bruge unikke adgangskoder til flere apps og tjenester.
Sørg for en sikker forbindelse
Enheder, der opretter forbindelse til internettet, f.eks. computere og telefoner, har forskellige niveauer af sikkerhedskontrol. Hvis din arbejdsplads stiller VPN (Virtual Private Network) til rådighed, skal du bruge det konsekvent for at gøre din internetforbindelse mere sikker. Du kan også hjælpe til med at holde fremmede enheder væk fra dit netværk ved at bruge routerens administratorkonsol til at aktivere kryptering (brug WPA2 eller WPA3) og opdatere din firmware, når det er nødvendigt.
Gør dine virtuelle møder sikre
Brugen af videokonferenceplatforme er i øjeblikket på sit højeste nogensinde. Brug et øjeblik på at gennemgå din webkonferenceplatforms sikkerhedsindstillinger (Google Meet, Cisco WebEx) for at forhindre ubudne gæster i at deltage i dine møder. Brug platformens indbyggede sikkerhedsfunktioner, f.eks. venteværelser, tilladelser til skærmdeling og meddelelser om nye deltagere, til at administrere aktivitet for at forhindre uautoriserede deltagere. Sørg for at oprette nye adgangskoder til møder og links til hvert møde. Du kan også deaktivere funktioner på platformen, som du ikke har brug for – f.eks. filoverførsel og optagelser – for at forhindre uopfordret indhold og uautoriseret deling.
Beskyt dine opkald
Uanset om du bruger computeren eller telefonen, skal du være opmærksom på dine omgivelser og bruge hovedtelefoner til arbejdsrelaterede opkald for at minimere, hvad andre kan høre. Når du bruger en fastnettelefon, skal du sørge for, at andre ikke kan lytte med på samtalen via en anden telefon.
Beskyt dit fysiske arbejdsområde
Du kan undgå at komme til at sende følsomme e-mails fra din enhed ved at huske at låse skærmen, når du går væk fra din computer. Brug om muligt et skærmbeskyttelsesfilter for at få ekstra sikkerhed.
Beskyt dine data
Det kan til tider være lidt kaotisk at arbejde hjemmefra, især under en pandemi. Sørg for at gemme arbejdsrelaterede data som f.eks. vigtige filer og e-mails online et sikkert sted, som din virksomhed har godkendt og gjort tilgængelig.
Sørg også for at sikkerhedskopiere dine data i skyen, så du altid kan hente dem, selv når din søn spilder sin morgenappelsinjuice på din MacBook. Hvis du har følsomme oplysninger stående på papir, så gem dem et sted med lås på. Når du ikke længere har brug for dem, skal du makulere papirerne med det samme.
Hold enheder opdateret
Din kalender er ikke det eneste, der skal genstartes – det skal dine enheder også. Genstart mindst én gang om ugen, og opdatér altid til de nyeste software- og browserversioner. Ved hjælp af versionsopdateringer, tilføjer din enhed automatisk nødvendige nye funktioner, fjerner gamle funktioner, løser problemer med ydeevnen og fjerner fejl. Alt dette er med til at holde hackere ude.
Du kan få flere gode råd til at håndtere COVID-19 i vores serie Leading Through Change, som indeholder innovative idéer, gode råd og ressourcer, der kan hjælpe virksomhedsledere med at komme igennem en krise.
Her er fem måder, hvorpå vi hjælper vores medarbejdere med at håndtere arbejdet
Sådan opretholder du kunderelationer, når I ikke kan mødes i virkeligheden
Du er nødt til at have en krisekommunikationsplan klar
