Idag ber många företag sina arbetare att arbeta på distans. Att arbeta på distans kan introducera några nya säkerhetsproblem, särskilt för personer som inte är vana vid att arbeta bort från kontoret.
Här är några tips på hur du kan arbeta hemifrån (WFH) på ett säkrare sätt.
Välj en bra arbetsyta
Det finns många goda råd där ute om att välja ett utrymme som är ergonomiskt bekvämt, och där du kan minimera distraktion, men det finns också vissa säkerhetsöverväganden.
-
Välj ett utrymme som är privat. Om du arbetar hemma kan det vara enklare än om du arbetar på ett kafé eller bibliotek. Välj en plats där personer inte kan "axelsurfa"; titta över axeln på det som visas på skärmen.
Tips: Tänk på att ha ryggen mot dörrar och fönster där främlingar kan titta in.
Om du inte hittar en privat plats att arbeta på kan du skaffa ett sekretessfilter. Det här är en sorts sköld som fästs på skärmen och gör det svårt att läsa det som visas på skärmen om du inte är precis framför den.
-
Om du har konferenssamtal eller videomöten ska du vara uppmärksam på om andra kan tjuvlyssna, även om oavsiktligt. Även om (ibland särskilt om) du har hörlurar. Andra kan fortfarande höra din röst när du talar. Kontrollera att du använder videomötesprogram med avancerade säkerhetsfunktioner som Microsoft Teams. Läs mer
-
Tillåt inte familjemedlemmar att använda dina arbetsenheter. Om du måste gå ifrån enheten för att gå till köket eller badrummet låser du enheten för att hindra andra från att se vad du arbetar med. Tryck på Windows-tangenten + L på en Windows-enhet, eller Kontroll + Kommando + Q på en Mac om du vill låsa skärmen snabbt. När du kommer tillbaka måste du göra en snabb inloggning och allt ska vara precis där du lämnade det.
-
Använd endast krypterade Wi-Fi för företag. Wi-Fi krypterad med WPA-2 är säkrare än Wi-Fi som är öppen för alla att komma åt. Om du arbetar hemifrån kontrollerar du att ditt hem Wi-Fi-nätverket är skyddat – alla hemroutrar stöder kryptering. Lära sig mer
-
Om du behöver komma åt resurser, till exempel servrar, som finns på företagets plats använder du VPN (Virtual Private Network) för att ansluta till ditt office-nätverk. Ett VPN skapar en krypterad tunnel för nätverkstrafiken för att flöda igenom och gör det svårare för andra att avlyssna din trafik. Om du är osäker på om ditt företag erbjuder VPN eller hur du ansluter till det kan du kontakta IT-supporten. Lär dig hur du ansluter till VPN i Windows.
Tips: Även om du inte ansluter till företagets resurser kan det vara säkrare att använda VPN för din Internetaktivitet.
Skydda dina data
Om enheten får åtkomst till eller blir stulen finns det några saker du kan göra för att minska mängden data de kan få.
-
Använd stark autentisering för att komma åt din enhet, t. ex. Windows Hello. Antingen en PIN-kod, ett fingeravtryck eller en ansiktsigenkänning, om enheten stöder det. Lära sig mer
-
Använd multifaktorautentisering (MFA) för att komma åt alla molnbaserade resurser. MFA använder flera "faktorer", till exempel en PIN-kod som skickas till din mobila enhet och ett lösenord. eller en PIN-kod och en skanning av ansikts- eller fingeravtryck för att autentisera dig. Vanligtvis behöver du bara använda flera faktorer första gången du loggar in från en viss enhet. MFA gör det mycket svårare för andra att logga in som du. Lära sig mer
Tips: De flesta onlinetjänster, som banker eller sociala nätverk, stöder också MFA. Du bör också aktivera det på dessa tjänster, för ökad sinnesfrid.
-
Nu är ett bra tillfälle att tänka på vilka lösenord du använder. Om du använder enkla lösenord som "härligt" eller "lösenord1" är det ett bra tillfälle att uppgradera dem till säkrare lösenord. Det är viktigare med längd än komplexitet, men bådadera spelar roll. Lösenordet ska vara minst 12 tecken långt och inte ett engelskt ord eller hundens namn. Överväg att använda en fras som en favoritlåt, ett filmcitat eller en dikt för att skapa ett lösenord som är långt och komplext men lätt att komma ihåg. Lära sig mer
-
Kontrollera att kryptering av lokal hårddisk, t. ex. BitLocker, är aktiverad. På så sätt blir det svårt att få åtkomst till lokala data om din enhet går förlorad eller blir stulen. Lära sig mer
-
Kontrollera att enheten är uppdaterad med säkerhetsuppdateringar och att du har ett program mot skadlig kod, till exempel Microsoft Defender Antivirus, som körs aktivt. Lära sig mer
-
Använd en modern webbläsare, till exempel Microsoft Edge, och kontrollera att du kör den senaste versionen.
-
Lagra dina filer på en säker molnplats i stället för på en lokal enhet eller på ett flyttbart medium. Säker molnlagring, till exempel SharePoint eller OneDrive för arbete eller skola, innebär att även om din fysiska enhet försvinner eller blir stulen är dina data fortfarande tillgängliga för dig och ditt företag. SharePoint och OneDrive gör det enklare att återställa data om du blir infekterad med utpressningstrojaner. Läs mer
-
När det är möjligt kan du använda webbversionen av dina appar, till exempel Word, Outlook eller Excel. En annan fördel med att lagra dina filer på en säker molnplats är att när du använder webbversionen av appar stannar dina data kvar på servern och inte laddas ned till din lokala enhet. Läs mer
Håll kontakten
-
Håll kontakten med företaget medan du arbetar på distans. IT-avdelningen kan ha särskilda förfrågningar eller göra nya verktyg tillgängliga för dig. Om du misstänker att din enhet eller dina data har komprometterats på något sätt bör du omedelbart meddela dina IT-personer så att de kan undersöka och vidta åtgärder för att förhindra onödig skada.
-
Nu, mer än någonsin, motstå frestelsen att använda icke godkända verktyg eller lagra data utanför företagets resurser. Om du behöver något du inte har för att få jobbet gjort kan du fråga IT-avdelningen eller eskalera genom din hantering. Det är fullt möjligt att du kommer att upptäcka system som inte fungerar bra när du inte är på kontoret. Nu är den perfekta tiden att berätta för IT så att ni kan arbeta igenom dessa problem tillsammans.
-
Var uppmärksam på nätfiskemeddelanden eller telefonsamtal. Brottslingar försöker dra nytta av rädsla och osäkerhet genom att skicka e-post som verkar komma från myndigheter, eller företagstjänstemän, i ett försök att lura dig att klicka på skadliga länkar eller ge din privata information.Lära sig mer
Klicka aldrig på en bifogad fil som du inte förväntade dig, även om den verkar komma från någon du känner. Det är alltid bäst att återkomma till den personen för att se till att den bifogade filen är giltig innan du öppnar den. Om du får ett e-postmeddelande där du uppmanas att logga in på en webbplats öppnar du en ny flik i webbläsaren och skriver webbadressen själv (eller öppnar den via ett betrott bokmärke) i stället för att klicka på en länk i e-postmeddelandet.Om du får ett oväntat telefonsamtal från någon som du inte känner igen och påstår sig komma från företagets tekniska support, skaffar du namnet och lägger sedan på och ringer direkt till företagets tekniska support. Om du får ett oväntat telefonsamtal från någon som påstår sig komma från Microsoft Support bör du lägga på omedelbart. Microsoft-supporten ringer aldrig kunder direkt såvida du inte har kontaktat oss för att be om support.