På grunn av situasjonen samfunnet nå står i, hvor flere enn noen gang benytter seg av digitale-løsninger hjemmefra til jobb og skolegang, er det nå ekstra viktig at vi er oppmerksom og kritiske. Hva kan du gjøre for å beskytte deg selv mot digitale-angrep?
STOPP – TENK – TRYKK
- Beskytt passord, pin-koder, betalingsinformasjon og personlige opplysninger
- Lås mobiltelefon og pc-skjerm når du tar pause fra arbeidet
- Stopp – og tenk «hva er dette», «hvorfor får jeg dette» før du ev. trykker på vedlegg, lenker
- Tilbud om informasjon om pandemien og koronaviruset, Covid-19
- Betaling av fakturaer, sjekk om alle detaljer er korrekte
- Ukjente som ønsker informasjon eller tilgang til hjemmet eller virksomheten
Falske nyheter og feilinformasjon
Falske nyheter og feilinformasjon spres raskt på nett. Bevisstgjøring, kritisk tenkning og kildesjekk er viktig for å håndtere den store strømmen av informasjon og nyhetssaker. Dette er alltid viktig, og med utviklingen av digitale, sosiale plattformer som knytter mennesker sammen på en ekstremt effektiv måte, blir vi et enkelt mål for politisk propaganda og informasjon som prøver å manipulere oss inn på et spor som til slutt vil gi en verdi for sprederen av informasjonen på et vis. Det har aldri vært viktigere å være kritisk til informasjonen som sirkulerer og blir servert for oss ved enhver anledning.
Som vi skriver litt lengre opp, florerer det også informasjon og svindelforsøk knyttet til koronaviruset, smittesporing og lignende målrettede angrep med pandemien som dekke. Igjen ber vi deg være kritisk til det du ser/leser på internett.
Her er noen sikre kilder til korrekt informasjon:
https://www.faktisk.no/ – Lenken åpnes i en ny fane.
https://helsenorge.no/koronavirus – Lenken åpnes i en ny fane.
Sikkert hjemmekontor
Dette er viktig å tenke på hvis du har hjemmekontor:
Velg riktig utstyr:
Bruk arbeidsgivers utstyr og kommunikasjonsløsninger hvis mulig. Rådfør deg med IT-ansvarlig/Indigo IKT hvis du er i tvil om ditt private utstyr.
Ha passord på ditt hjemmenettverk:
Unngå hjemmekontor basert på et åpent eller usikkert nett. Sjekk at ditt hjemmenettverk er sikkert konfigurert, og hvem som har mulighet til å koble seg til dette nettverket.
Pass på din data:
Ikke bruk skylagring knyttet til private kontoer uten å forsikre deg om at det er sikkert. Husk at data tilknyttet jobb ikke bør blandes med privat!
Se opp for svindel:
Vi kan ikke få sagt/skrevet dette nok; «stopp og tenk før du klikker»! Det er falske e-poster og SMS i omløp under dekke av Korona, f.eks. såkalt «smitte kartlegging» eller for å «refundere noe som er avlyst». E-poster som ser ut til å komme fra Netflix, med beskjed om å oppdatere betalingsinformasjon. Det kan være henvendelser fra Microsoft om at de trenger tilgang til din konto for å fikse noe. Vær kritisk, og ikke oppgi brukernavn, passord, kontonummer eller annen personlig informasjon.
Du kan også lese mer om dette temaet på Nasjonal Sikkerhetsmyndighet nettside:
https://nsm.no/aktuelt/mer-hjemmekontor-store-muligheter-men-ogsa-risikoer – Lenken åpnes i en ny fane.
Skill på privat og arbeid
Ikke la venner eller familie få tilgang til datamaskinen:
Det er fort gjort å tenke at det er harmløst å for eksempel låne bort sin jobb-iPad til barnet sitt, eller la venner surfe litt på din PC. Dette kan fort medføre problemer hvis barnet som låner iPaden laster ned/kjøper apper eller programvare med din konto, eller at vennen din blir eksponert for personsensitiv informasjon i et varsel som popper opp på skjermen.
Ikke kom med upassende innhold på chattetjenester:
Du må være klar over at du som privatperson ofte blir ansett som ansatt selv om du skriver eller kommenterer noe på fritid. De fleste arbeidsgivere har retningslinjer for bruk av sosiale medier, men ikke alle. Som ansatt i en stor organisasjon skal man ikke ta for gitt at man kan skrive upassende innhold som kan støte andre eller din arbeidsgiver uten at det kan får konsekvenser for deg som ansatt.
Ikke bruk samme passord på jobb som du gjør privat:
En generell huskeregel når det gjelder passord, er at man ikke skal bruke samme passord på flere tjenester. Du kan lese mer om dette på tema-siden for Passord: https://www.indigo-ikt.no/sikkerhet/passord/
Ikke la andre fjernstyre PC-en din (bortsett fra brukerstøtten hos oss i Indigo IKT):
Du skal kun la ansatte hos Indigo IKT fjernstyre PCen din. Dette skjer som oftest når du opplever problemer på din maskin, og du henvender deg til brukerstøtte for å få hjelp. Det kan da hende at den du prater med ønsker å fjernstyre din PC for å hjelpe deg løse problemet.
Det finnes dessverre mange som prøver å svindle til seg tilgang til din PC ved å be om å fjernstyre. Vi har sett eksempler hvor noen blir ringt fra en «representant» fra Microsoft, som ønsker å fjernstyre din PC for å fikse noe med lisensen din. Dette kan virke legitimt, men man skal ALDRI godta slike henvendelser!
Det kan være vanskelig å være sikker på om at henvendelsen er svindel. En enkel måte å beskytte seg mot slike henvendelser er da å be om å få ringe dem tilbake, gjerne be om å få ringe tilbake via sentralbordet deres. Dette vil de da ikke tillate, og du kan være trygg på at det er svindel.
Sikkerhet for dine nærmeste
Innholdet på våre nettsider om sikkerhet dreier seg i størst grad om deg som ansatt, men også noe som privatperson. Du finner mer informasjon om trygghet for de aller yngste hos nettvett.no:
https://nettvett.no/trygg-pa-nett-for-de-aller-yngste/ – Lenken åpnes i en ny fane.
Nettvett.no
Du finner mer informasjon om alle disse temaene på nettvett.no.
Kurs
Kommunal Informasjonssikkerhet har laget en serie med kurs som er tilgjengelig på KS Læring. Dette er korte kurs som er svært nyttig, og du ser de kursene som er relevante til dette temaet her: