I disse dager ber mange bedrifter sine arbeidere om å jobbe eksternt. Å arbeide eksternt kan introdusere noen nye sikkerhetsbekymringer, spesielt for personer som ikke er vant til å jobbe borte fra kontoret.
Her er noen tips om hvordan du kan arbeide hjemmefra (WFH) på en sikrere måte.
Velg et godt arbeidsområde
Det er mange gode råd der ute om å plukke et rom som er ergonomisk behagelig, og hvor du kan minimere distraksjoner, men det er noen sikkerhetshensyn også.
-
Velg et område som er privat. Hvis du arbeider hjemme, kan dette være enklere enn hvis du jobber på en kaffebar eller et bibliotek. Velg et sted der folk ikke kan «surfe på skulderen»; se over skulderen på det som er på skjermen.
: Vær oppmerksom på at du ikke har dører eller vinduer der fremmede kan se inn.
Hvis du ikke finner et privat sted å arbeide, kan du vurdere å få et personvernfilter. Dette er et skjold, av slag, som festes til skjermen og gjør det vanskelig å lese det som er på skjermen, med mindre du er rett foran den.
-
Hvis du har telefonkonferanser eller videomøter, må du være oppmerksom på om andre personer kan smuglytte, selv uten å mene det. Selv om (noen ganger spesielt hvis) du har på deg hodetelefoner. Andre kan fortsatt høre stemmen din når du snakker. Kontroller at du bruker videomøteprogramvare med avanserte sikkerhetsfunksjoner som Microsoft Teams. Les mer
-
Ikke tillat at familiemedlemmer bruker arbeidsenhetene dine. Hvis du må gå bort fra enheten for å gå til kjøkkenet eller badet, kan du låse enheten for å hindre andre i å se hva du jobber med. Trykk Windows-logotasten + L på en Windows-enhet, eller kontroll + kommando + Q på en Mac for raskt å låse skjermen. Når du kommer tilbake, må du gjøre en rask pålogging, og alt skal være akkurat der du forlot den.
-
Bruk bare krypterte Wi-Fi for bedrifter. Wi-Fi kryptert med WPA-2 er sikrere enn Wi-Fi som er åpen for alle å få tilgang til. Hvis du arbeider hjemmefra, må du kontrollere at hjemmenettverket Wi-Fi er sikret – alle hjemmerutere støtter kryptering. Mer informasjon
-
Hvis du trenger tilgang til ressurser, for eksempel servere, som befinner seg på firmaets sted, kan du bruke et VPN (virtuelt privat nettverk) til å koble til office-nettverket. En VPN oppretter en kryptert tunnel for at nettverkstrafikken skal flyte gjennom og gjør det vanskeligere for andre å fange opp trafikken. Hvis du ikke er sikker på om firmaet tilbyr et VPN, eller hvordan du kobler til det, kan du ta kontakt med it-støttepersonen. Finn ut hvordan du kobler til et VPN i Windows.
: Selv om du ikke kobler til firmaressurser, kan det være sikrere å bruke et VPN for Internett-aktiviteten din.
Hold dataene dine sikre
Hvis enheten din får tilgang til eller blir stjålet, finnes det noen ting du kan gjøre for å redusere dataene de kan få.
-
Bruke sterk godkjenning til å få tilgang til enheten, for eksempel Windows Hello. Enten en PIN-kode, fingeravtrykk eller ansiktsgjenkjenning, hvis enheten støtter dette. Mer informasjon
-
Bruk godkjenning med flere faktorer (MFA) for å få tilgang til eventuelle skybaserte ressurser. MFA bruker flere «faktorer», for eksempel en PIN-kode som sendes til mobilenheten og et passord. eller en PIN-kode og en ansikts- eller fingeravtrykksskanning, for å godkjenne deg. Vanligvis trenger du bare å bruke flere faktorer første gang du logger på fra en bestemt enhet. MFA gjør det mye vanskeligere for andre å logge på som deg. Mer informasjon
: De fleste onlinetjenester, som banker eller sosiale nettverk, støtter også MFA. Du bør aktivere den på disse tjenestene også, for økt trygghet.
-
Nå er det lurt å tenke på passordene du bruker. Hvis du bruker enkle passord som «nydelig» eller «passord1», er det på tide å oppgradere dem til sikrere passord. Lengde er viktigere enn kompleksitet, selv om begge har en rolle. Passordet må inneholde minst 12 tegn, og ikke et engelsk ord eller navnet på hunden. Vurder å bruke et uttrykk som en favoritt sangtekst, et filmsitat eller dikt for å opprette et passord som er langt og komplekst, men enkelt å huske. Mer informasjon
-
Kontroller at krypteringen på den lokale harddisken, for eksempel BitLocker, er aktivert. På denne måten er det vanskelig å få tilgang på lokal data hvis enheten mistes eller blir stjålet. Mer informasjon
-
Kontroller at enheten er oppdatert på sikkerhetsoppdateringer, og at du har et program for beskyttelse mot skadelig programvare, for eksempel Microsoft Defender Antivirus, som kjører aktivt. Mer informasjon
-
Bruk en moderne nettleser, for eksempel Microsoft Edge, og kontroller at du kjører den nyeste versjonen.
-
Lagre filene dine i en sikker skylagring i stedet for på en lokal harddisk eller et flyttbart medium. Sikker skylagring, for eksempel SharePoint eller OneDrive for jobb eller skole, betyr at selv om den fysiske enheten går tapt eller blir stjålet, er dataene fortsatt tilgjengelige for deg og firmaet ditt. SharePoint og OneDrive gjør det også enklere å gjenopprette dataene hvis du blir infisert med løsepengevirus. Les mer
-
Når det er mulig, kan du bruke nettversjonen av appene, for eksempel Word, Outlook eller Excel. En annen fordel med å lagre filene dine på en sikker plassering i skyen er at når du bruker nettversjonen av apper, forblir dataene dine på serveren og lastes ikke ned til den lokale enheten. Les mer
Hold kontakten
-
Hold kontakten med firmaet mens du arbeider eksternt. IT-avdelingen kan ha spesielle forespørsler eller gjøre nye verktøy tilgjengelige for deg. Hvis du mistenker at enheten eller dataene dine har blitt kompromittert på noen måte, kan du varsle IT-personer umiddelbart, slik at de kan undersøke og iverksette tiltak for å forhindre unødvendig skade.
-
Nå, mer enn noensinne, motstå fristelsen til å bruke ikke-godkjente verktøy eller lagre data utenfor selskapets ressurser. Hvis du trenger noe du ikke har for å få jobben gjort, kan du spørre IT-avdelingen eller eskalere gjennom ledelsen. Det er fullt mulig at du oppdager systemer som ikke fungerer bra når du ikke er på kontoret. Nå er det perfekte tidspunktet å gi IT-beskjed slik at du kan jobbe deg gjennom disse problemene sammen.
-
Vær oppmerksom på phishing-e-postmeldinger eller telefonsamtaler. Kriminelle prøver å dra nytte av frykt og usikkerhet ved å sende e-post som ser ut til å være fra myndigheter, eller firmaoffiserer, i et forsøk på å lokke deg til å klikke på ondsinnede koblinger, eller gi din private informasjon.Mer informasjon
Klikk aldri på et vedlegg du ikke forventet, selv om det ser ut til å være fra noen du kjenner. Alltid best å sjekke tilbake med denne personen for å sikre at vedlegget er legitimt før du åpner det. Hvis du får en e-postmelding som ber deg om å logge på et nettsted, åpner du en ny fane i nettleseren og skriver inn nettadressen selv (eller får tilgang til den via et klarert bokmerke) i stedet for å klikke en kobling i e-postmeldingen.Hvis du får en uventet telefon fra noen du ikke kjenner igjen som hevder å være fra firmaets tekniske støtte, får du navnet deres, legger på og ringer firmaets tekniske støtte direkte. Hvis du får en uventet telefon fra noen som hevder å være fra Microsoft Kundestøtte, bør du legge på umiddelbart. Microsoft Kundestøtte ringer aldri kunder direkte med mindre du har kontaktet oss for å be om støtte.