IT-sikkerhed og COVID-19

IT-sikkerhed og COVID-19

Umiddelbart skulle man ikke tro, at de to ting har ret meget med hinanden at gøre, men uheldigvis ser man mange eksempler på, at omvæltninger og forvirring leder til beslutninger, som ikke altid er lige gennemtænkt, og det er der desværre nogle, der gør en forretning ud af at udnytte.

Her vil Novicells sikkerhedsafdeling dele nogle få, simple forholdsregler man kan tage sig, hvis man er en af dem, der for tiden er strandet på hjemmekontoret.

Lad dig ikke stresse

Dette er måske det allervigtigste. Og det er selvfølgelig nemmere sagt end gjort, hvis der render rastløse børn rundt om ens ben, mens man — mellem Teams-møder, halve kopper kold kaffe, leverpostejsmadder og tøjvask — forsøger at pløje sig igennem den hastigt voksende indbakke af mails. Men for de flestes vedkommende, og især for tiden, vil der være fuld forståelse for en lidt forlænget reaktionstid.

Så når der kommer en mail (angiveligt) fra chefen om, at der hurtigst muligt skal overføres 320.000 kr. til en konto i Schweiz, eller når der kommer en besked (angiveligt) fra Sundhedsstyrelsen om, at der er ny “Digital Post” til dig, så husk at tage den med ro og spørge dig selv, om det her ville være normalt, hvis der ikke var corona-krise. Hvis svaret er noget som helst andet end et klart og utvetydigt “JA”, så er det nok værd at tøve en kende. Ring til chefen og spørg, om han virkelig har sendt den der mail. Tag et ekstra kig på beskeden fra Sundhedsstyrelsen og overvej hvor tit de danske myndigheder ellers kontakter dig via SMS. Og hvis du endelig vil følge op på det, så naviger selv til Sundhedsstyrelsens side eller eBoks — følg ikke linket i SMS’en.

Arbejdscomputer til arbejde

Ofte er private computere ikke på et sikkerhedsniveau, der matcher arbejdspladsens, og de bruges tit også af flere personer. Så pludselig er det ikke kun din egen gøren og laden, der kan påvirke resten af arbejdspladsen, men også din families.

Hvis det overhovedet er muligt, så undgå at bruge din private computer til arbejde og din arbejdscomputer til private gøremål.

Brug officielle hjemmesider

Der er mange — virkelig mange — websites, der tilbyder information om COVID-19, og det er ikke dem alle, der er helt uskadelige. Cyberkriminelle er ikke blege for at udnytte frygt og forvirring til at få folk til at gøre ting, de ellers normalt ikke ville gøre. Ligeledes distribueres der også programmer, der angiveligt skulle give live-tracking af COVID-19-smitte, men i stedet krypterer og låser din telefon eller din computer og kræver løsepenge for at dekryptere dem, eller de bruges til at sprede malware.

Navigér i stedet selv til officielle og pålidelige hjemmesider som f.eks.:

Vær skeptisk overfor (u)kendte afsendere

De fleste er nok i forvejen udmærket klar over, at man skal være vågen, hvis man modtager mail eller SMS fra en ukendt afsender, som vil have en til at trykke på et link eller opgive information som f.eks. CPR-numre, NemID-logins, kreditkortinformation osv. Det gør sig nu i endnu højere grad gældende, da man ser et stigende antal phishing-angreb og ondsindede vedhæftninger i lande hårdt ramt af coronavirus, men desværre kan det også være nødvendigt at være på vagt overfor tilsyneladende velkendte afsendere, da det ikke er specielt svært at få en mail til at se ud som om, den er fra en anden. Det er heller ikke svært at få et velkendt link til at pege et andet sted hen: https://www.google.com.

Hvis en kollega beder om noget bare lidt usædvanligt eller vedhæfter noget uventet, så husk — som nævnt først — at du ikke behøver at stresse og vend det så lige med dem en gang over telefonen (eller hvordan I nu kommunikerer), inden du gør noget med den suspekte email. Hvis det virkelig ikke kunne vente en halv time, så havde de sandsynligvis ringet til dig i stedet for at sende en mail.

Så slå koldt vand i blodet og hold jer sikre derude!