IntraNote logo
14. maj 2018

Dokumenthåndtering: Er du bange for hackere? Det har du også grund til

Forestil dig, at du og dine kolleger skal løbe et Marathon. I forbereder jer ved at spise masser af chips og chokolade. På dagen møder I op i stilletter – man skal jo se godt ud. Der er også tilmeldt en gruppe hackere, som har løbetrænet i flere måneder og købt dyre løbesko. Hvem kommer først i mål? Det gør hackerne jo nok…

Ovennævnte scenarie er faktisk ikke langt fra virkeligheden. Det viser styrkeforholdet mellem medarbejdere i rigtig mange danske virksomheder og hackere fra hele verden.

Tillidsfulde danskere

Danskerne er tillidsfulde – og vi har været hurtige til at tage de digitale muligheder til os. Derfor har vi i årevis gemt dokumenter på Dropbox, delt billeder via Google og byttet usb-stik med kollegaen: Spændende muligheder, som vi ubekymrede kastede os ud i – for der er vel ingen, som vil os noget ondt?

Jo, det er der!

”Der er en kvart million angreb på internettet hver dag. 75% af systemerne på internettet er sårbare og 10% har kritiske sårbarheder. 1% af alle e-mails indeholder malware og der kom 350 millioner nye varianter af malware i 2016. Maskinerne på internet bliver ramt hver 2. minut og de bliver direkte angrebet hver 7. minut,” fortæller Security Advisor Thomas Ljungberg Kristensen fra WelcomeSecurity, som arbejder med værdiskabende it-sikkerhed.

Samtidig falder antallet af rapporterede, fysiske indbrud, imens cyber-kriminaliteten stiger. Angrebene sker hyppigere og bliver mere sofistikerede, for der er lette penge at tjene.

Awareness

Det er derfor VIGTIGT, at du og dine kolleger er opmærksomme på, hvordan I undgår at blive ramt: I skal – i overført betydning – hjælpe hinanden med at spise sundt og tage det rette fodtøj på, så I i det mindste kan holde nogenlunde trit med hackerne:

  • Først og fremmest: Når du er i tvivl – så tal med dine kolleger. Jo mere I taler med hinanden om ’awareness’, jo bedre bliver I til at gennemskue, om der er fare på færde.
  • Sørg for solide koder. Tendensen går mod kodesætninger frem for kodeord.
  • Genbrug ikke kodeord.
  • Brug to-faktorgodkendelse, fordi det højner sikkerheden.
  • Stavefejl og grammatiske fejl kan være et faresignal. Men generelt bliver afsenderne dygtigere til at skrive mails på korrekt dansk.
  • Brug aldrig andres usb-stik – de kan være inficerede, uden at du har en chance for at opdage det.
  • Ignorer ikke sikkerhedsopdateringer.
  • Giv aldrig informationer om din arbejdsplads, som kan misbruges på sociale medier.
  • Brug kun trådløse netværk, som du har tillid til og undgå åbne netværk uden ekstra beskyttelse som fx VPN. Hackere kan nemlig snuppe dit brugernavn og adgangskode ved at opstille ’falske’ trådløse netværk.
  • Hvis du bliver ringet op af nogen, som du ikke kender, så vær opmærksom på, hvad du fortæller. Selv om en person virker flink og taler korrekt dansk, skal han/hun ikke have dine kodeord.

Vil du vide mere om, hvordan IntraNote kan hjælpe din organisation med at  arbejde smart og effektivt? Send os en besked, og du hører hurtigt fra os.

Phishing:

  • Hold øje med ’phishing’, hvor svindlere forsøger at franarre dig oplysninger om fx dit brugernavn og adgangskode. Dette bliver mere og mere udbredt, så vær opmærksom!
  • Vær varsom med at klikke på links, som du ikke ved, hvor fører hen. Vedhæftede filer er også en risiko, så overvej, om du har tillid til afsenderen.
  • ”Tendensen er, at man går væk fra kodeord og i stedet bruger kode-sætninger kombineret med 2-faktorgodkendelse. Det er for svært at huske lange ord, som ikke giver mening. Derfor er det bedre at operere med mange tegn bygget på sætninger, som man nemt husker,” forklarer udviklingschef Per Kim Hardysøe fra IntraNote.

Han forklarer, at phishing også er et af de områder, man skal være opmærksom på: ”Hackere kan fx konstruere en web-side, der ligner den, du plejer at gå ind på. Men tjek, om url´en nu også er præcis som den skal være: Et ’i’ er måske skiftet ud med et ’l’ og pludselig føres du et helt andet sted hen. Hvis du bliver bedt om at indtaste oplysninger et sted, som du ikke plejer, skal du altid spørge dig selv, om det nu også kan passe – Skal jeg virkelig taste mit brugernavn og adgangskode her?”

Sikkerhed versus brugervenlighed

Per Kim Hardysøe mener ikke, at virksomhederne skal bygge mere og mere sikkerhed op, men også have øje for brugeroplevelsen. Brugerne kan nemlig have nok så lange kodeord, eller skifte jævnligt, uden det bliver mere sikkert, hvis han eller hun på en simpel måde narres til at afgive sit kodeord på en falsk side:
”Man skal skabe en fornuftig balance mellem sikkerhed, brugervenlighed og en hverdag, der fungerer. Intet er 100% sikkert, men man kan gøre meget for at kunne sove roligt om natten.”

Vil du læse mere om sikker arkivering i DocuNote så se med her, eller kontakt os på 7026 9500