Surfa Säkert På Internet – Se Till Att Dina Kollegor Är Säkra

Agnes Norrman
By: Agnes Norrman Cybersäkerhet | 3 december

Det går inte en dag utan att vi använder internet – det är ofrånkomligt. Då är kunskapen om hur du skyddar dig avgörande, både privat och i arbetet. Idag utgör hackare och cyberkriminella ett hot mot alla typer av organisationer, från den största bolagsgruppen till de små nystartade företagen. Alla i teamet måste veta hur man surfar säkert på internet. Så de vet hur man undviker skadliga länkar, sajter och popup-fönster. I det här blogginlägget kommer vi att förklara varför säker surf är så viktigt, samt kommer vi ge dig tips på hur du får med alla i din organisation att vara på samma våglängd när det gäller säker surf.

Att surfa på internet är som att vara turist i ett främmande land

Tänk dig att du är turist i ett land du aldrig besökt förut. Du skulle antagligen se fram emot att upptäcka nya sevärdheter och uppleva allt det har att erbjuda. Samtidigt kanske du inte känner till den lokala kulturen och stadens utformning. När du reser bör du också hela tiden vara extra medveten om var du har ditt pass och din plånbok, annars kanske du inte kan flyga hem! Dessutom skulle du säkert inte dela ut fotokopior på din reskamrats pass till alla heller.

Att surfa på internet är som att vara turist i nya länder, men i mycket snabbare takt. För att hitta de resurser och information vi söker, rör vi oss snabbt från en webbplats till en annan utan att veta vad varje webbplats har att erbjuda eller hur de drivs. Det kan vara lätt att sänka garden, särskilt om vi stressar för att klara en deadline. Men tänk på det här: om du är rädd om ditt pass, plånbok och andra människors data i verkliga livet, varför skulle du inte göra samma sak när du surfar på internet?

GDPR-risker

Att surfa på internet är en viktig del för att många ska klara av sina arbetsuppgifter. Anställda kan söka efter tips om hur de ska genomföra nästa projekt, använda en molnbaserad applikation eller de kanske hämtar inspiration till kvällens middag.

Att surfa kanske inte alltid är arbetsrelaterat, men en sak är säker – ditt team är beroende av internet för sitt arbete. Att helt enkelt ta bort tillgång till internet skulle skada allas produktivitet. Organisationen måste se till att all personal är medveten om riskerna som följer med att surfa på nätet.

En del risker kan vara kopplade till integritet och GDPR, när personuppgifter laddas upp till en tredje part. Detta kan hända om du slår ihop eller konverterar PDF-filer på en webbläsarapplikation och den leverantören lagrar data från dessa filer utan att du vet om det.

Skadlig kod är bara ett klick bort

Skadlig programvara är en bred term som täcker många typer av skadlig kod. Det är vanligtvis ett litet program eller delar av kod som är utformad för att infektera din dator och de är vanligtvis bara ett klick bort. Exempel på sådana är utpressningstrojaner, tangentloggare eller trojanska hästar. Skadeprogram kan hjälpa cyberbrottslingar att stjäla, begå bedrägerier och utpressa organisationer.

För att skydda din organisation från skadeprogram är det viktigt att förstå cyberbrottslingarnas taktik. De försöker på alla möjliga sätt att knäcka datorns grundförsvar för att komma in.

 

Smart CTA Risk SE

 

Ha en uppdaterad dator och glöm inte sunt förnuft

En uppdaterad dator är ditt grundskydd

En uppdaterad dator med uppdaterad programvara ger ett bra grundskydd. I det ingår operativsystem, applikationer och anti-virusprogram. Vi rekommenderar också att ha annonsblockerare på din webbläsare, vilket hjälper till att minimera exponeringen mot potentiellt skadlig programvara.

Att uppdatera en dator kan låta som en enkel uppgift, men enligt vår erfarenhet är detta något som ofta skjuts upp, med ursäkter som ”Jag har inte tid nu, jag har viktigare saker att arbeta med”. Vi har några knep som du kan använda för att komma ihåg att uppdatera din mjukvara:

  1. Aktivera automatiska uppdateringar. Enkelt och effektivt.

  2. Sätt av tid för uppdateringar. Genom att skapa utrymme i din kalender för när du ska uppdatera din dator blir du inte tvungen att göra en uppdatering medan du arbetar för att nå en deadline.

  3. Använd uppdateringarna som en möjlighet att ta en paus. Om du öppnar din dator på morgonen och ser ett meddelande om att det finns en ny begäran om uppdatering, sätt en påminnelse till senare när du ska ta en kafferast.

Det låter nästan för enkelt, men det är många som ändå inte gör det.

Dina kollegor är den första försvarslinjen

Om en eller flera i ditt team blint aktiverar, godkänner, laddar ned, installerar, kör och accepterar alla möjliga olika program kommer till och med din uppdaterade dator ha svårt att försvara sig. Ditt team är den första försvarslinjen, och det är klokt att kontinuerligt uppdatera de anställda om bästa praxis, hot och trender relaterat till cybersäkerhet.

En metod som cyberbrottslingar använder är makron. Ett makro är en enkel instruktion som kan läggas till i andra instruktioner för att utföra en åtgärd, till exempel att konvertera data. De är väldigt vanliga i Word och Excel-filer. Cyberbrottslingar kan dra nytta av detta genom att placera skadlig kod i ett makro som kan placeras i en Office-fil som ser ofarlig ut.

I normala fall öppnar Office nedladdade filer i skyddad vy. Skyddad vy säkerställer att makros inte är aktiverade. När du aktiverar redigering tillåter du dock makrot att aktiveras.

protected-view

Många människor är inte ens medvetna om att en Office-fil kan innehålla skadeprogram och ignorerar ofta dessa varningar eftersom de förekommer så ofta. När ditt team inte tar hänsyn till dessa varningar, det är då misstag kan inträffa. Den mänskliga faktorn är ofta vår största risk.

Skapa användbara riktlinjer

Ett steg mot den delen av säker internetsurf är införandet av en policy för internetanvändande. Det ger ditt team regler och riktlinjer för lämpligt användande av organisationens utrustning, nätverk och internet. Det kan vara en del av en mer generell uppsättning riktlinjer för IT-användning som vi har en gratis mall för. Det hjälper den enskilt anställda och organisationen i helhet. Alla blir medvetna om att vissa typer av surfande eller nedladdning av filer är förbjudna. Policyn skapar tydliga riktlinjer för vad som är tillåtet på internet.

Det är dock viktigt att lyfta fram att en policy är lätt att glömma bort och lämnas att samla damm i en låda. För att undvika detta, kom ihåg att granska policyn med jämna mellanrum för att säkerställa att den möter organisationens behov och att kommunicera vikten av policyn till ditt team.

Skydda era IT-system genom utbildning

Å ena sidan är sökning på internet ett nödvändigt verktyg i de flesta människors arbetsflöde. Å andra sidan måste vi vara medvetna om riskerna det innebär. En policy för internetanvändning och att regelbundet uppdatera era system är en bra start. Men surfning är en vidsträckt djungel och det kräver att vi är väldigt medvetna om alla de kända och okända scenarier där ert team kan komma att öppna dörren för cyberbrottslingar. Så hur säkerställer du att säker surf är något som förblir på allas agenda?

Ett sätt att skapa medvetande är med kontinuerlig lärande. Genom att lära ditt team om cybersäkerhet och säker surf kan du få alla på samma sida om hur man undviker risker när man surfar på internet. Du kan också skapa ett forum för ditt team, där de kan dela sina erfarenheter och hjälpa sina kollegor att undvika de cybersäkerhetshot de har stött på. När du har etablerat en kultur med säker surf i din organisation kan ditt team använda internet på ett säkert sätt, nämligen till det som det skapades för: att hitta information.

Om du vill läsa mer om vad medvetenhetsträning i cybersäkerhet kan göra för din organisation kan du läsa mer om det här.