Blogg

Blogg

Ivareta datasikkerhet på PC, nettbrett og mobil på reise

av Elisabeth Rustand

Handsome man using digital tablet while travelling in trainIkke alle utgjør en potensiell risiko for rikets sikkerhet, men dessverre øker trusselnivået i Norge og ute i verden for øvrig og det berører oss alle. Stadig smartere mobiltelefoner og nettbrett kan være noe av skylden, men også vår uforsiktighet. Vi kan alle bli utsatt for datakriminalitet av ulike slag og det er slett ikke bare regjeringsmedlemmer og statssekretærer som må ta forhåndsregler. Vi nordmenn er faktisk ekstra sårbare fordi vi oppfattes som å være for tillitsfulle og naive.

Organisert kriminalitet har flyttet seg mer over i det digitale rom. Dette er en global utfordring, og de kriminelle slår til der det er verdier å hente – og sårbarheter å utnytte. Jo mer vi gjør oss tilgjengelig via internett og legger igjen digitale spor - jo mer er vi et «fristende mål».  Det å ramme bedrifter er mest fristende - der er det flest verdier, men vi som privatpersoner og vår adferd er ofte veien inn til bedrifter.

Nordmenn er et yndet mål også i følge TV2.no og en av Norges fremste dataeksperter, Ludwig Sandell sier der at nordmenn blir forsøkt hacket flere hundre tusen ganger om dagen. Selv om fokuset akkurat nå er på utstyr du tar med til utlandet, så er det viktig å være klar over at rådene gjelder også for adferd i eget land - Internett har ingen landegrenser. Norge er i følge Sandell «ti på topp» i verden av nasjoner som blir forsøkt hacket.

Alle må forhold seg til et stadig økende trusselnivå. Kjenner du deg igjen i tanken om at «det er vel ikke så farlig» og «det gjelder ikke meg».   Slutt å tenke slik! Er du ansatt et sted må du som de fleste være klar over også at utstyret ikke er ditt og at du ikke bare utsetter deg selv for risiko - også arbeidsplassen din. Som leder må du gi dine ansatte både instrukser og økt kunnskap for å øke sannsynligheten for at de får en god adferd.

New call-to-action

 

Les vår artikkel: Økt digitalt trusselnivå. Ikke bli angrepet av hackere pga uvitenhet!

Hva er står på spill? Type trusler mot privatpersoner og SMB bedrifter

  • Sensitiv eller annen informasjon som vedkommende kriminelle kan bruke videre på sin jakt etter vinning (stort sett økonomisk)
  • Passordene dine som er «nøkkelen» til veldig mye- les gjerne vår artikkel; En gledelig nyhet om passord
  • Kredittkortinformasjon - som stadig flere lagrer i nettleseren på telefonen eller på netttbrettet og i ulike apper.

Hvorfor er du utsatt?

Fordi du er bærer av informasjon de trenger og fordi kriminaliteten er lønnsom.

  • At du bruker datautstyr og mobil som kan gi kriminelle en døråpner inn til din egen informasjon, til bedriften din eller til venner, familie og kolleger. Noen vil kartlegge din adferd senere å gjøre målrettede angrep mot deg eller arbeidsplassen din senere. Les vår artikke: Hvis bedriften din angripes av datakriminelle - tror du det er uflaks
  • Noen ønsker dine digitale spor (data er big business og fremtidens gull) - jo mer vi er eksponert på nettet og gjennom digitale løsninger jo mer verdifull er vi.
  • Usikker kopling mot internett gjennom f.eks. åpne trådløse nettverk - på caféer, hoteller, flyplasser, på toget etc og er dermed utsatt og et relativt enkelt mål. Les vår artikkel - åpne trådløse nettverk er trussel mot informasjonssikerheten.
  • Du bruker apper og blir du først hacket, er gevinsten for den kriminelle flerdoblet fordi appen har flere brukere.
  • Økende digital hverdag har til hensikt å gjøre livene våre enklere, men samtidig gjøres vi mer sårbare for kriminelle fordi flere ting koples sammen.

 

New Call-to-action

Alt fra digitale dørlåser, bilen din (som er en datamaskin i seg selv), kjøleskapet og andre smarthusløsninger til mobiltelefonen din, er interessant. Metoder som brukes kalles blant annet phishing, sosial manipulasjon, direktørsvindel, e-post svindel der du blir bedt om å klikke på lenker mm.

Les gjerne vår artikkel - Cyperkriminelle på fisketur (pishing) 

 Vi anbefaler deg også å lese NorSISS - Trusler og trender 2017

 Hvem står bak?

Det kan synes å være en utbredt oppfatning at det som oftest er mafialignende virksomheter i utlandet eller fremmede makter som står bak dataangrep, det er feil. Ofte er det amatører som får det til å se ut som at sporene peker mot utlandet, tenåringer som sitter på gutterommet og kjeder seg sier Kripos.  Vi vil tillegge at det for mange oppleves som mer lønnsom business enn et liv som arbeidsledig også både i inn og utland.

Tidligere var metodene preget av trusler og utpressing gjennom kryptering av data der man måtte utbetale til dels store summer. Nå er trenden mer at man blir lurt for mindre summer og ofte flere ganger. Det betyr blant annet at du kanskje ikke merker det og at gevinsten for de som står bak er minst like stor. 

Noen enkle råd hvis du, som Per, skal til utlandet:

  • Er du ansatt et sted må du huske på at utstyret du bruker er bedriftens og ikke ditt - sett deg inn i bedriftens retningslinjer og følg dem.
  • Ikke ta med deg flere digitale enheter enn du trenger.
  • Sørg for at utstyr oppbevares sikkert og/eller ikke er ut av syne.
  • Ta sikkerhetskopi (backup) av informasjonen din før du drar.
  • Krypter data på alle enheter.
  • Ha antivirusprogram og gjør oppdatering av programmene på enhetene dine.
  • Passord ; ikke ha samme passord over alt og bytt passord når du kommer hjem
  • Sørg for å ha «finn min telefon» aktivert og at du har mulighet for fjernsletting av data.
  • Ikke bruk kredittkort, passord eller åpne opp sensitive data når du er på et åpent trådløst nettverk (les artikkelen om Åpne trådløse nettverk - en trussel mot informasjonssikkerheten)
  • Ikke ha på posisjonsbeskrivelse på enheten din (med mindre du skal bruke en tjeneste der du trenger det - men bare da - et kart kan du laste ned i forkant)
  • Din adferd på sosial medier kan gi mye interessant informasjon for datakriminelle (les vår artikkel IT-sikkerhet og sosiale medier

Du er velkommen til å kontakte oss i Teknograd dersom du ønsker en prat rundt temaet IT-sikkerhet. Vi anbefaler daglige ledere å lese hva som faktisk er ditt ansvar i denne artikkelen; IT-sikkerhet er daglig leders ansvar. Vi anbefaler også at det lages gode IT-instrukser med de ansatte, som også bør inkluderer hvordan man ikke skal opptre når man er på reise både i inn- og utland. 

New call-to-action

 

En blogg fra Teknograd

Teknograd AS er et IT selskap som hver dag jobber for å sikre kundene de riktige IT-løsningene. Vi er lidenskapelig opptatt av at det skal fungere og at det er sikkert. Overlat ansvaret for IT løsningene til oss – så kan du bruke tiden på det du er god på.  Vi har stor tro på at høy kompetanse, god service og gjensidig tillit skaper det beste grunnlaget for et godt samarbeid. 

Få e-post om nye innlegg