I denne uge vender det meste af Danmark tilbage på arbejde fra industrisommerferien. Mange af de medarbejdere har haft virksomhedens udstyr – fx mobiltelefon eller computer med – og udgør nu, uden at vide det, en sikkerhedsrisiko for virksomheden.
I ferien er vi mere afslappede og risikoen for at få installeret malware på computeren stiger også. Det kan være en mail, vi kommer til at åbne eller en suspekt side, vi kort er inde på.
Når vi så vender tilbage til arbejdspladsen tager vi malwaren med, der nu – med opkobling til virksomhedens netværk – har mulighed for at sprede sig.
Det er heldigvis muligt at tage nogle forholdsregler for at mindske risikoen og skaden, hvis uheldet skulle være ude.
Politiet anbefaler selv på Facebook, at virksomheden kører en virusscanning i en kort periode, når alle medarbejdere er kommet tilbage.
Ligeledes anbefales det, at virksomheden intensiverer ”intrusion detection”-systemer, således at uretmæssige logins i virksomhedens systemer ses.
Samt, måske den vigtigste, at teste virksomhedens backups før det bliver tvingende nødvendigt!
6 råd fra Center for Cybersikkerhed
I Danmark har vi Center for Cybersikkerhed til at holde os sikre på arbejdspladsen såvel som derhjemme.
I forbindelse med at danskerne vender tilbage fra arbejde er de kommet med 6 konkrete råd:
- Undgå andres computere og IT-udstyr til at udveksle og tilgå sensitive informationer som fx arbejdsmail eller dokumenter
- Hav altid IT-udstyr under opsyn på ferien
- Tilslut aldrig fremmede USB-enheder eller strømopladere til dine enheder – brug dine egne i stedet
- Udlån aldrig udstyr til fremmede personer
- Og udskift password til de tjenester du har benyttet under ferien, når du kommer hjem igen
Bruger du en password-manager som fx LastPass eller OnePass kan du automatisk skifte passwords til alle dine gængse tjenester på én gang – fx før og efter, du tager på ferie og kommer tilbage til arbejdet igen.
Skab politik for brug af virksomhedens udstyr
Det er de færreste problemer, der ikke med en proaktiv indsats i det store hele kan forhindres.
Det gælder også risikoen for at medarbejdere bringer malware med hjem fra ferien.
Virksomheder med flere ansatte bør have en klar politik uddelt til alle medarbejdere om såvel brugen af virksomhedens udstyr som BYOD. Sidstnævnte står for Bring Your Own Device og handler om, at medarbejderen fx tager sin egen computer eller iPad med på arbejde og bruger denne i forbindelse med det daglige gøren og laden. Den selvsamme computer udlånes måske til venner, bruges af børn uden kritisk sans på internettet eller er i forvejen inficeret med malware.
IT-sikkerhedspolitikken kan skrives ned på pjecer. I medarbejdernes ansættelseskontrakt er det muligt at forpligte medarbejderne til at følge disse politikker til enhver tid for at sikre virksomheden bedst muligt.
Når medarbejderne kommer hjem fra ferie er det igen tid til at omsætte og vækste – og der er intet, som et IT-nedbrud eller angreb fra IT-kriminelle, der kan ødelægge virksomheden indefra.