Så galt kan det gå

03.07.2019 - Af Meral Yildirim

En dag, da du møder på arbejde, bliver du omgående kaldt ind på chefens kontor. Vreden lyser ud af ham, og fyresedlen ligger klar på hans skrivebord. En af virksomhedens loyale kunder har været så venlig at gøre din chef opmærksom på en mystisk mail sendt i dit navn og fra din mailkonto. Heri står en lang række fortrolige oplysninger, som normalt holdes hemmelige for kunderne. Du kender intet til at have sendt denne mail, og er derfor helt fra den.

Det hele startede med, at du tidligere på ugen skiftede password til din mailkonto. For at huske det nye login’ skrev du det ned på en post-it’-seddel og satte den på din skærm. Senere samme dag havde en af dine kollegaer forladt huset temmelig indebrændt, fordi han lige var blevet fyret.

Brodne kar findes desværre også internt i virksomhederne. Det forekommer også i Danmark, at uhæderlige medarbejdere sender kundedata og fortrolige oplysninger ud fra deres kollegaers mailkonti. Eller begår underslæb ved brug af kollegaernes logins til eksempelvis økonomisystemer.

Jeg vil derfor komme med et par gode råd om, hvordan du passer på:

  1. Jo flere gange du skifter password og jo flere forskellige logins, du benytter til dine forskellige medier og netværk, des svære bliver det for it-kriminelle at skade dig og din arbejdsplads.
  2. Benyt aldrig de samme password i arbejdsmæssige sammenhænge som privat.
  3. Nedskriv aldrig dit password og slet ikke på dit NemID-nøglekort.
  4. Gode password er ord, der ikke står i en ordbog, og som indeholder minimum 12 tegn bestående af både tal, versaler, små bogstaver og specialtegn.
  5. Dårlige password er din egen-, dine børns eller ægtefælles fødselsdatoer. Ditto navnet på din hund.
  6. Brug om muligt 2-faktor-validering på alle de tjenester og websites, der kræver login.
  7. Undlad at give dine password ud til kollegaer. Bliver det alligevel nødvendigt, bør du skifte koden kort efter.
  8. Pas på, hvor du indtaster dine brugernavne og password, og hvor du genbruger de samme loginoplysninger. It-kriminelle sender gerne mails ud, hvori de opfordrer folk til at indtaste loginoplysninger, såkaldt phishing. Banker, kreditkortselskaber og offentlige myndigheder vil som hovedregel aldrig sende dig mails med link til NemID login. De vil heller aldrig bede dig sende NemID-koder i en e-mail. Vær varsom hvis du bliver bedt om at gøre den slags. Tag kontakt til afsenderen, hvis du er i tvivl om, hvorvidt mailen er ægte.

Jo mere viden – jo højere sikkerhed
De it-kriminelle er snu og kender til den menneskelige psykologi. Den viden udnytter de på det groveste og benytter sig af faktorer som frygt, pligtopfyldelse, hierarki og nogle gange også empati – men frem for alt udnytter de it-kriminelle medarbejdernes uvidenhed. Hvis man ikke kender til deres virkemidler, kan det nemlig være rigtig svært at gennemskue, hvornår man bliver udsat for social engineering som for eksempel CEO fraud.

Awareness-program
Et awareness-program kan ikke forhindre hacker-angreb og datalæk, men det kan gøre dine medarbejdere opmærksomme og hjælpe dem til at være på vagt – og dermed reducere antallet af succesfulde angreb væsentligt. Det er en kontinuerlig proces, der holder dine eksisterende medarbejdere ajour med de seneste trusler og informerer dine nye medarbejdere om trusler og udfordringer generelt. Hvis du er interesseret i at høre mere om vores awareness-program, og hvad vi kan gøre for hjælpe jer, så tag gerne fat i mig eller en af mine kolleger.

X

Tak for din tilmelding

Du er nu tilmeldt vores nyhedsbrev!

Tilbage til topppen