Menu
Coronavirus 2020

IT-sikkerhed under coronavirussets udbrud: Husk den digitale hygiejne

Coronavirus er ikke den eneste bekymring, modebranchens virksomheder kan stå med under den igangværende krise. Blandt andet skal mange medarbejdere i øjeblikket arbejde hjemme, hvilket kan påvirke virksomhedens IT-sikkerhed. Tag dine forholdsregler med DM&Ts guide.

Foto: Helio Rosas on Unsplash
Foto: Helio Rosas on Unsplash

17. marts 2020

Udover coronavirusset, som vi alle efterhånden kender, så er der også virus og andre fjendtlige elementer, som du helst vil sikre dig, at din it-infrastruktur ikke kommer i kontakt med.

De kriminelle aktører i cyberspace ser nemlig ikke ud til at lempe på deres indsats, selvom resten af verden i disse tider fokuserer på at stoppe corona-pandemien.

Ifølge Center for Cybersikkerhed vurderes den nuværende cybertrussel til at være meget høj, forklarer DM&Ts digitale rådgiver Jakob Simmelkjær, der her kommer med sine anbefalinger til, hvordan du forvalter din digitale hygiejne i øjeblikket.

- Vi anbefaler i øjeblikket, hvor mange medarbejdere arbejder hjemmefra, at man generelt er ekstra påpasselig. Man skal blandt andet huske, at man altid – fra enhver lokation og i enhver situation – skal anvende virksomhedens sikkerhedsforanstaltninger. Samtidig er det i disse tider vigtigt, at man som medarbejder er ekstra påpasselig med udefrakommende henvendelser af enhver art, siger han.

Genopfrisk den interne IT-politik

Særligt de mange hjemmearbejdende medarbejdere kan udgøre en udfordring for virksomhedens IT-sikkerhed. Derfor er det en god ide, at man tager sine forholdsregler. 

- Det er vigtigt, at man som leder sikrer sig, at personalet får en genopfriskning af virksomhedens interne IT-politik, gerne med et særligt fokus på brugen af hjemmearbejdspladser. Det gælder om at sikre sig, at gældende sikkerhedsprocedurer og systemer fortsat anvendes korrekt og konsekvent i dette, for mange medarbejdere, nye brugsmønster, siger Jakob Simmelkjær.  

Har man ikke allerede en IT og persondatapolitik kan der downloades en skabelon fra DM&T’s medlemsportal her

DM&Ts digitale rådgiver understreger også, at man skal være opmærksom på andre ting, nu hvor dagligdagen, som mange kender den, er markant anderledes.

 - Herudover er det også vigtigt at informere om den øgede risiko for at blive udsat for phishingmails, der ser ud til at komme fra for eksempel sundhedsmyndighederne. Man skal også være opmærksom på veludførte mails med CEO-fraud, hvor hackerne typisk har overvåget ukrypterede forsendelser imellem ansatte, for på denne måde at kunne narre virksomheden sig til pengeoverførsler ved at imitere en mailkorrespondance imellem eksempelvis CEO’en og bogholderen, siger Jakob Simmelkjær og fortsætter:  

- I disse tilfælde kan man indføre en midlertidig ændring i arbejdsgangen for hvilke aktioner, man må igangsætte alene på baggrund af mailkorrespondance. For eksempel hvis der efterspørges en pengeoverførsel.

Sørg for sikkert hjemmearbejde

 For mange virksomheder er oprettelsen af hjemmearbejdspladser et relativt ukendt område og særligt her er det vigtigt at sikre sig, at man ikke tyer til for eksempel:

  • Brug af enheder, som ikke følger virksomhedens sikkerhedspolitik For eksempel brug af en privat pc, som ikke er passwordbeskyttet, mangler opdateringer af styresystem eller ikke har et opdateret antivirusprogram.
  • Lokal lagring af virksomhedsdata udenfor virksomhedens kontrollerede netværk Ofte kan eksterne forbindelser opleves som langsomme og ustabile, sammenlignet med et professionelt firmanetværk. Derfor kan det være nemmere at downloade dokumenter til et lokalt drev. Hvis man er nødt til at gøre dette, er det vigtig at sikre sig, at filerne er beskyttede for uvedkommendes adgang, og at der tages backup, så man ikke mister sit arbejde i tilfælde af nedbrud.
  • Brug af private tjenester som Dropbox, private mailkonti Selvom tjenesten umiddelbart vurderes som værende sikker, er det vigtigt at tænke på, at det ikke er arbejdsgiveren, som har indgået en aftale med udbyderen. For eksempel vil der ikke være en databehandleraftale imellem virksomhed og tjenestens udbyder.
  • Forsendelse af ukrypterede mails indeholdende personfølsomme oplysninger Er man nødt til at benytte en ukrypteret forsendelse, så læg i stedet et password på et vedhæftet dokument, som indeholder de følsomme oplysninger. På den måde er du bedre sikret.
  • Print af følsomme oplysninger i privaten Det er vigtigt, at følsomme oplysninger ikke kan læses af uvedkommende. Heller ikke selvom det er familiemedlemmer.

 Listerne her er ikke udtømmende, så husk i øvrigt altid at bruge din sunde fornuft - også selvom vi i øjeblikket befinder os i en meget atypisk situation.

 Husk desuden, at DM&T er dit sikkerhedsnet i hverdagen, og vi er naturligvis klar til at hjælpe dig, hvis du skulle have spørgsmål. 

"