5 Tip til håndtering af data for at undgå sikkerhedsbrud på arbejdet
Reklame
Hver gang der er nyheder om et dataovertrædelse, kan du forestille dig sofistikerede hackingangreb eller ulovlig datatyveri fra ondsindede medarbejdere. Hvad du måske ikke er klar over, er, hvor ofte dataovertrædelser sker på grund af ulykker.
En rapport fra 2019 viser, hvor ofte medarbejdere utilsigtet kan forårsage dataovertrædelser. I op til 60 procent af sagerne om dataovertrædelse havde en person fra det berørte firma fejl. Så vi har råd om, hvordan du kan undgå at blive en lignende statistik, når du bruger en arbejdsenhed.
1. Dobbeltkontrol af modtagere, når du sender følsomme data
En nylig rapport fra sikkerhedsfirmaet Egress viser, hvor ofte medarbejdere utilsigtet kan forårsage dataovertrædelser. Men ofte drejer det sig om enkle fejl snarere end ondskabsfuld fortjeneste. Når du f.eks. Skriver en presserende e-mail eller sender et dokument til en frist, er det let at sende det til en forkert destination ved et uheld.
I Egress-rapporten hedder det, at 43 procent af datalækagerne skyldtes, hvad der kaldes ”forkert afsløring”. Det betyder bare at sende en fil til den forkerte person. Dette inkluderede at placere den forkerte e-mail-adresse i modtagerfeltet eller faxe oplysninger til det forkerte nummer. En anden almindelig fejl var ved et uheld at bruge CC i stedet for BCC, der afslører adressen på alle modtagere.
Lektionen her er at dobbelttjekke modtagerne af følsomme data. Uanset om du e-mailer, faxer eller sender med posten, skal du tage et minut for at sikre, at du kun sender oplysningerne til folk, der skal have dem. For den bedste sikkerhed skal du få en kollega til at dobbelttjekke for dig.
2. Del aldrig dine adgangskoder med kolleger
Alle har hørt, at du ikke skulle dele dine adgangskoder. Men det er let at se, hvorfor det stadig sker. Måske er du syg hjemme og en kollega har brug for oplysninger fra din computer. Eller måske vil din chef have adgang til din e-mail, mens du er væk på ferie. For ikke at nævne, hvor almindeligt det er at skrive adgangskoder på Post-it-notater og sætte dem fast på en skærm.
Problemet er, når du deler en adgangskode, gør du det mindre sikkert. Hvis du e-mailer din adgangskode til din chef, og deres e-mail bliver hacket, har hackere nu også adgang til din maskine. Hvis en kollega logger ind ved hjælp af din adgangskode og ser data, de ikke burde, falder ansvaret på dig, fordi det er din konto.
Der er dog måder at løse dette på. Hvis du har problemer med at huske dine adgangskoder, er den bedste måde at adressere dette på at bruge en adgangskodemanager. På den måde har du kun én adgangskode at huske. Med den ene adgangskode kan du få adgang til alle dine konti hvor som helst.
Brug ikke åbenlyse adgangskoder som “12345” eller den frygtede “adgangskode”, fordi disse er ekstremt nemme for hackere at gætte.
Hvis du har brug for at dele adgang til oplysninger med kolleger, kan du overveje at oprette en gruppe-e-mail. Sådan opretter du en gruppe-e-mail i Gmail Sådan opretter du en gruppe-e-mail i Gmail At lære at oprette en gruppe-e-mail i Gmail vil gøre dit liv lettere. Start på din Gmail-kontaktliste med disse tip. Læs mere eller deling af filer ved hjælp af en service som Dropbox 3 måder at dele filer med andre, der ikke har skykonti 3 måder at dele filer med andre, der ikke har skykonti Hvad er den enkleste måde at dele filer med andre? Her er flere måder, der kan komme godt med, uanset om du eller modtageren ikke har skykonti. Læs mere .
3. Lær om datahetik
Noget, som mange ansatte ikke er klar over, er, at de data, de håndterer, som en del af deres job udelukkende hører til det firma, de arbejder for. Det hører ikke til dem eller deres afdeling. Uanset om det er en liste over klienter, du har sammensat, eller data om kundepræferencer, du har samlet, ejes disse oplysninger 100% af virksomheden.
Dette er vigtigt, når man ser på årsagen til, at medarbejderne giver for at dele data med vilje. En ud af fem personer, der med vilje delte data sagde, at de gjorde det, fordi de troede, det var deres at dele. Yderligere 55 procent sagde, at de delte data usikkert, fordi de ikke vidste, hvordan de deles dem sikkert.
Desværre kan du ikke nødvendigvis stole på din chef eller din afdeling til at lære dig alt hvad du har brug for at vide om datasikkerhed. Hvis du håndterer sikre data som en del af dit arbejde, skal du tage det på dig selv at lære om juridiske krav og bedste praksis til datahåndtering.
Det kan også være værd at konsultere din virksomheds IT-afdeling eller databeskyttelsesansvarlig for at lære mere om, hvilke værktøjer der er tilgængelige for dig til håndtering af data.
4. Vær opmærksom på phishing og andre angreb
Du ved sandsynligvis om truslen om phishing. Når du ser en e-mail, der hævder at være fra din bank og beder dig om at sende din adgangskode, ved du, at den er mistænksom. Men phishing bliver meget mere sofistikeret, og du skal være forberedt på det.
Undersøgelsen viste, at kun 5 procent af datalækagerne skyldtes phishing. Imidlertid var disse lækager en af de mest alvorlige. Nye teknikker som spyd phishing Hvad er Spear phishing? Sådan finder du og undgår denne e-mail-fidus Hvad er Spear Phishing? Sådan finder du og undgår denne e-mail-svindel Modtaget en falsk e-mail fra din bank? Dets del af en fusk-teknik kaldet spyd phishing. Sådan forbliver du sikker. Læs mere målrette mod et bestemt individ med meget specifik information. Især hvis du arbejder inden for it, eller hvis du er udøvende på højt niveau, skal du være på udkig efter disse angreb.
Et andet avanceret cyberattack er hvalfangst, der er værre end phishing: Hvad er en hvalfangst-cyberattack? Værre end phishing: Hvad er et hvalfangst-cyberangreb? Mens phishing-angreb er rettet mod enkeltpersoner, er hvalfangst cyberattacks målrettet virksomheder og organisationer. Her er hvad man skal kigge efter. Læs mere . Det er her hackere kompromitterer kontoen for en senior manager og bruger det til at svindle de ansatte, der arbejder under dem.
Hvis du nogensinde ser en e-mail-anmodning, der slår dig som underlig, skal du hente telefonen. At give den tilsyneladende afsender et opkald er den bedste måde at hurtigt afgøre, om en anmodning er ægte.
5. Installer ekstern aftørringssoftware på dine arbejdsenheder
Ulykker sker, og det er nemt at lade din arbejdsbærbar computer eller telefon stå på toget i slutningen af en lang dag. Naturligvis prøver du ikke at miste dine arbejdsenheder. Men alligevel skal du forberede dig på muligheden for, at du måske.
Ud over at have en adgangskode på alle dine arbejdsenheder, skal du installere fjern aftørringssoftware. Dette kan være ved hjælp af et værktøj som Find min iPhone til iOS eller ved at tillade fjernplacering og tør i indstillingerne på din Android-enhed. Når du har aktiveret disse funktioner, kan du administrere din enhed fjernt fra en anden computer.
Du kan logge ind på din konto og derefter enten bruge GPS på din mistede enhed til at finde den, eller slette indholdet af harddisken fjernt.
Sikker på, det er irriterende at skulle slette alle dine data og forklare din IT-afdeling, at du har mistet en enhed. Men det er meget bedre end at være ansvarlig for hackere, der stjæler værdifulde eller private oplysninger fra din virksomhed.
Lær mere om sikkerhed for at holde dataene sikre på arbejdet
Denne særlige sikkerhedspraksis hjælper dig med at bevare de data, du arbejder med, i sikkerhed. Der er dog mange andre sikkerhedsproblemer, der skal overvejes, når det kommer til din personlige computerbrug også. For at lære mere om at bruge en computer sikkert til både arbejde og hjem, kan du se vores artikel om vigtige vaner for at være trygt og sikkert online. De 9 vigtigste vaner for at blive trygge og sikre online De 9 vigtigste vaner for at være trygge og sikre online Læs mere .
Udforsk mere om: E-mail-sikkerhed, Online-sikkerhed, sikkerhedsovertrædelse.
