Surf Trygt på Internett – og Sørg for at Alle i Teamet Ditt er Trygge

Agnes Norrman
By: Agnes Norrman Cybersikkerhet | 2 desember

Vi bruker internett hver dag, det er vi nødt til. Det er viktig å vite hvordan man kan surfe trygt på nettet, både ved privat bruk og i jobbsammenheng. Hackere og nettkriminelle er en trussel for alle organisasjoner, fra de største selskapene til de minste oppstartsbedriftene. Hele teamet ditt må ha samme forståelse om trygg surfing på nett. De vil på den måten vite hvordan de skal unngå skadelige lenker, nettsteder og popup-vinduer. I dette blogginnlegget fremhever vi viktigheten av sikker nettsurfing, og vi gir deg noen tips om hvordan du kan få alle i organisasjonen din på samme side når det gjelder sikker nettsurfing.

Surfing på internett er som å være turist i et nytt land

Se for deg at du er turist i et land du aldri har besøkt før. Du er sannsynligvis glad for å kunne utforske nye ting og oppleve alt landet byr på. Det er dog mye som du ikke kjenner til ved den lokale kulturen og byen. Mens du er på reise, tar du derfor ekstra godt vare på pass og lommebok, så du kan være i stand til å fly hjem igjen. I en slik situasjon vil du nok aldri vurdere å dele ut kopier av passet ditt eller din reisefølge til alle du møter i det nye landet! 

Surfing på internett er som å være turist i mange nye land på én gang, i full fart. Vi flytter oss raskt fra ett nettsted til et annet for å finne ressurser og informasjon, og vi vet aldri helt hva hvert nettsted har å tilby, og hvem som står bak dem. Vi kan lett glemme å være på vakt, spesielt hvis vi stresser for å  en tidsfrist. Men tenk over dette: Hvis du er forsiktig med å passe godt på passet ditt, lommeboken din og andres personlige opplysninger i det virkelige liv, burde du ikke gjøre det samme mens du surfer på nett? 

GDPR-risiko

Nettsurfing er en del av din og dine kolleagers hverdag. Kanskje dere søker etter tips for nye prosjekter, kobler til et skybasert program eller henter inspirasjon til dagens middag.   

Nettsurfing er kanskje ikke alltid jobbrelatert, men én ting er sikkert: Arbeidsteamet ditt er avhengig av internett for å kunne jobbe. Hvis du fjerner internettilgangen, rammer du produktiviteten deres. Organisasjonen må sørge for at alle ansatte er klar over risikoene som følger med nettsurfing.  

Noen risikoer kan være personvern- og GDPR-relaterte, som når personopplysninger lastes opp til en tredjepart. Dette kan for eksempel skje hvis du slår sammen eller konverterer PDF-filer på et program i nettleseren, og leverandøren lagrer dataene fra disse filene uten at du vet det. 

Du er bare ett klikk unna skadevare

Skadevare er et samlebegrep for forskjellige typer ondsinnet programvare. Det er vanligvis et lite program eller kode som er designet for å infisere datamaskinen, og som sannsynligvis bare er ett lite klikk unna deg. Dette kan for eksempel være løsepengevirus, tastelogger eller trojanere. Skadevare kan hjelpe nettkriminelle med å stjele, svindle og drive med utpressing.  
 
For å beskytte organisasjonen mot skadevare, må du forstå hvilke taktikker nettkriminelle benytter. De gjør alt de kan for å bryte ned datamaskinens grunnleggende forsvar for å få tilgang.  

Smart CTA_e-book NO

Hold datamaskinene deres oppdatert, og husk å bruke sunn fornuft

En oppdatert datamaskin er grunnleggende forsvar

En oppdatert datamaskin med oppdatert programvare er en god grunnleggende beskyttelse. Dette inkluderer operativsystemer, programmer og antivirusprogrammer. Vi anbefaler også at du har annonseblokkering aktivert i nettleseren din for å minimere eksponering for mulig skadevare.  

Oppdatering av datamaskinen kan høres enkelt ut, men vår erfaring er at dette ofte blir utsatt. Høres: “Jeg har ikke tid nå, jeg har viktigere ting å jobbe med” kjent ut?  

Vi har noen tips for hvordan du kan huske å oppdatere programvaren din:

  1. Aktiver automatiske oppdateringer. Enkelt og effektivt.

  2. Sett en bestemt tid for oppdateringer. Når du setter av plass i kalenderen for oppdatering av datamaskinen, unngår du å bli tvunget til å gjøre en oppdatering mens du stresser med å nå en tidsfrist.

  3. Bruk oppdateringene som en mulighet til å ta en liten pustepause. Hvis du åpner PC-en om morgenen og ser et varsel om oppdatering, setter du en påminnelse for senere på dagen når du likevel trenger en kaffepause.  

Det høres nesten for lett ut, men likevel er det mange som fortsatt ikke gjør det. 

Teamet ditt står i frontlinja for ditt forsvar

Hvis arbeidsteamet ditt blindt aktiverer, godkjenner, laster ned, installerer, kjører og godtar alle slags programmer, er det vanskelig for PC-en å forsvare seg selv, selv om den er oppdatert. Arbeidsteamet ditt står fremst i forsvarsrekken, så det er lurt å holde alle oppdatert på gode nettvaner, og hvilke trusler og trender som er knyttet til cybersikkerhet.  

En metode som nettkriminelle bruker er bruken av makroer. En makro er en enkelt instruksjon som kan grupperes med andre instruksjoner for å utføre en oppgave, for eksempel for å konvertere data. De er veldig vanlige i Word- eller Excel-filer. Nettkriminelle kan utnytte dette ved å plassere skadelig programvare i en makro som deretter plasseres i en Office-fil som ser helt uskyldig ut. 

Office åpner vanligvis nedlastede filer i beskyttet visning. Beskyttet visning sikrer at makroer ikke er aktivert. Men når du aktiverer redigering, aktiverer du også makroen. 

protected-view

Mange er ikke klar over at en Office-fil kan inneholde skadelig programvare, og de ignorerer disse advarslene, fordi de vises så ofte. Når arbeidsteamet ditt ignorerer advarslene, kan feil oppstå. Menneskelige feil utgjør ofte den største risikoen for at organisasjoner går på fella 

Opprett nyttige retningslinjer

Et skritt i rett retning for trygg nettsurfing er å implementere retningslinjer for bruk av internett. Dette gir arbeidsteamet ditt regler og retningslinjer for godkjent bruk av organisasjonens utstyr, nettverk og internett. Dette kan være en del av generelle retningslinjer for IT-bruk, som vi har en gratis mal for. Dette vil hjelpe teamet og organisasjonen. Alle vil være klar over at visse typer nettsurfing eller nedlasting av filer er forbudt. Retningslinjene vil tydeliggjøre hva som er tillatt oppførsel på internett 

Men det er også viktig å minne om at en liste med retningslinjer lett kan glemmes og ende opp med å samle støv i skuffen. For å unngå dette må du huske å gjennomgå retningslinjene regelmessig, for å sikre at de oppfyller organisasjonens behov og at arbeidsteamet ditt er oppmerksomme på viktigheten av disse.   

Beskytt IT-systemene dine ved å lære opp dine ansatte

Internettsurfing er et viktig verktøy i arbeidsdagen til de fleste. Men vi må også være klar over risikoene som er forbundet med dette. En god start ligger i implementering av retningslinjer for bruk av internett og regelmessig oppdatering av systemene dine. Men man surfer i en stor nettjungel, og det krever at vi er oppmerksomme på alle kjente og ukjente scenarier hvor noen ved et uhell åpner døren til nettkriminelle.  Så hvordan kan du sørge for at trygg nettsurfing er på alles agenda? 

En måte å skape bevissthet på er ved kontinuerlig opplæring. Ved å lære arbeidsteamet ditt om cybersikkerhet og trygg nettsurfing, kan du få alle til å samarbeide om å unngå risikoene når de surfer på internett. Du kan også opprette et forum for teamet ditt, der de kan dele sine erfaringer og hjelpe kollegene sine med å unngå farer i forbindelse med cybersikkerhet som de selv har kommet over. Når du har etablert en kultur for trygg nettsurfing i organisasjonen din, kan arbeidsteamet ditt trygt bruke internett til det som var meningen, til å finne informasjon.   

Hvis du vil lese mer om hva bevissthetstrening i cybersikkerhet og personvern kan gjøre for organisasjonen din, kan du gå hit.