DEBATT: Syv sommerhete sikkerhetstips
Vi vet jo alle at «skurkene ikke tar ferie», selv om vi gjør det. Så hvilke sikkerhetsgrep bør du ta før sommervarmen gjør deg doven?
Varmen er på god vei til å sveipe over landet, snart skal det bades, chilles og nytes. «Jobben» får bli igjen på (hjemme)kontoret. Men er det riktig? For det er nettopp når hvilemodus iverksettes at du bør tenke litt ekstra på sikkerhet, på hvordan du oppfører deg digitalt og ikke minst hvordan du responderer på mistenkelig digital oppførsel.
1. Ta sikkerhetskopi – bedre med en for mye
Ikke gå i «feriemodus» før du har tilstrekkelig backup av dine, og virksomhetens, data. Det er fort gjort å miste mobiltelefonen i vannet, få dingser frastjålet, eller at ting går i stykker. Det er kanskje uproblematisk rent materielt, men hva med det viktige prosjektet du jobbet på like før, eller under, ferien?
En sikkerhetskopi gir deg muligheten til å gjenopprette de verdifulle dataene, og dersom arbeidsgiver ikke allerede har en ordning for det, kan det være lurt å benytte seg av en skytjeneste for automatisk lagring av dokumenter og bilder. Sjekk alltid dette med arbeidsgiver først, og aldri gå på akkord med virksomhetens retningslinjer..
2. Ikke «klikk», i hvert fall ikke på hva som helst
Ferie er også en tid for å koble av og ikke stresse, tenke på alt vi må og bør gjøre, og bare nyte tilværelsen. Det vet også de cyberkriminelle, og de blir stadig mer sofistikerte og utspekulerte. De kan lytte og observere deg lenge før de slår til, og man må vite hva man skal se etter.
Husk at ikke alle er den de utgir seg for å være, så vær på vakt når du mottar SMS eller e-poster. Virker det for godt til å være sant, bes det om noe som er litt utenfor rutinen, eller oppfordres du til å klikke på noe, så tenk deg om.
Ta deg tid til å tenke gjennom før du klikker. Vær kritisk og ikke oppgi passord, brukernavn, kontonummer eller annen personlig informasjon. Sjekk gjerne med avsenders nettside eller kontakt dem via andre kilder dersom du er usikker. Ikke «klikk» i varmen.
3. Legg på et ekstra lag med (solkrem) sikkerhet
Hvordan sikrer du deg mot at uvedkommende får tilgang til din(e) konto(er) eller utgir seg for å være deg? De fleste beskytter seg med passord, men her slurves det også mye, og vi kan ikke bare skylde på varmen. For at du skal få senket skuldrene litt ekstra i ferien anbefaler vi deg derfor å ta i bruk to-faktor autentisering. De aller fleste apper og tjenester tilbyr dette i dag, det er enkelt å sette opp, og alle bør ha det der dette er mulig.
Ved to-faktorautentisering legger du til noe bare du har, for eksempel sikkerhetskoder fra en app, SMS eller andre sikkerhetsnøkler. Skulle passordet komme på avveie vil du dermed ha et ekstra, og viktig, lag med sikkerhet som kan forhindre at en angriper får unødig tilgang.
Bruk også unike og sterke passord, og ikke bruk samme passord. Lag for eksempel en setning bare du kjenner til, skriv flere ord etter hverandre med og uten mellomrom, gjerne på dialekt, og legg inn spesialtegn. «Da du fridde i Firenze#T+S21» for eksempel.
4. Ikke la svindlerne ødelegge den gode stemningen
Med sommerferie og åpne grenser er det mange av oss som ikke kan vente på å endelig hoppe på et fly og oppleve nye idylliske steder. Selvsagt etter at man har kommet seg gjennom passkøen.
Da er det (naturligvis) på sin plass å dele de vakre ferieminnene med venner gjennom det moderne postkortet, SoMe. Ditt vindu ut mot verden kan også være andres «butikkvindu» inn i din verden, så husk at svindlerne også er aktive på disse plattformene og står klare for å spre virus eller samle inn personopplysninger om akkurat deg, for å bruke det til egen vinning.
Å begrense profilsynligheten til profilene dine på plattformene er første steg for å ta kontroll på profilen og innholdet ditt.
Dette kan føre til uheldige konsekvenser for deg – alt fra ukjente personer som snoker i privatlivet ditt og tredjepartsnettsider som henter ut og lagrer informasjonen din til mer alvorlige ting som ID-tyveri. Sosiale medier er spennende og gøy, men vær kritisk til hva du deler og hvem du deler med.
Å begrense profilsynligheten til profilene dine på plattformene er første steg for å ta kontroll på profilen og innholdet ditt. Ta en gjennomgang av profilene og innholdet og påse at du kun deler informasjonen du ønsker å dele med de du ønsker å dele med. Plattformer som Facebook og Instagram har tilrettelagt for at du enkelt kan gjennomgå og endre viktige personverninnstillinger.
5. Sørg for å være oppdatert – før du reiser
Trusselaktørene ligger ofte ett steg foran, og svært sjeldent langt bak. De er raske til å utnytte sårbarheter i vår digitale hverdag, men det går an å sikre seg. De fleste leverandører er raske til å rulle ut sikkerhetsoppdateringer kort tid etter at sårbarheter er oppdaget, så husk å sjekke for oppdateringer før du drar på tur, og også innimellom underveis. Får du melding om å installere en oppdatering, så sett av tid til dette.
Oppdaterer du så raskt som mulig gjør du det vanskelig for svindlerne, og i dag tilbyr de fleste enheter automatiske oppdateringer av systemer og programvare. Vi anbefaler sterkt å aktivere dette på alle mobile enheter som smarttelefoner, smartklokker, nettbrett og bærbare pc-er.
6. Gråt ikke over en tapt mobil
I sommer kommer mange til å miste eller bli frastjålet mobilen. Og for mange er jo mobilen «selve livet». Alt ligger på denne. Bruk derfor passord og aktiver de biometriske mekanismene du har tilgjengelig (fingeravtrykk, Face-ID osv.), og gjør det så vanskelig som mulig for andre å låse opp. Sørg for at så mye som mulig av innholdet er beskyttet og kryptert (skjer automatisk ved bruk av passkode og Face-ID), men spørre deg selv om du i det hele tatt trenger alt på telefonen før du reiser.
Har du tatt sikkerhetskopi ligger alt trygt et annet sted og du kan fjerne det fra telefonen enn så lenge. For å være ekstra sikker på at ingen får tilgang til innholdet skulle uhellet være ute, anbefaler vi at du aktiverer fjernsletting av telefonen. Da vil du kunne slette alt innholdet på telefonen via iCloud (Apple) eller Android Device Manager (Android) dersom du mister eller blir frastjålet telefonen. Hør med arbeidsgiver om dette er eller kan aktiveres.
7. Frisk opp kunnskapen din
Det er lett å tro at svindlere bruker avanserte verktøy for å gjøre digitale innbrudd, men sannheten er at over 90 prosent av alle vellykkede svindelangrep starter med sosial manipulasjon [Knowbe4 2020]. En svindler vil alltid velge minste motstands vei, og i dag er det deg. Det betyr også, heldigvis, at du kan bli bedre rustet mot de fleste cyberangrep ved litt opplæring og kunnskap. Dette inkluderer å lære seg typiske kjennetegn på svindel, hva svindelaktørene er ute etter, hvordan de går frem og hvordan du kan begrense skadeomfanget dersom du går på limpinnen.
I hengekøya eller på solsenga passer det fint å ta dette enkle kurset fra Nettvett.no om sikkerhet i hverdagen.
Ferie er ofte synonymt med late dager, men det blir aldri feil med litt oppfrisking. I hengekøya eller på solsenga passer det fint å ta dette enkle kurset fra Nettvett.no om sikkerhet i hverdagen. Da kan du enkelt komme angriperne i forkjøpet, uten å forlate «feriemodus».
Sommeren skal nytes og du skal ta en velfortjent ferie, men husk at klisjeen stemmer: De cyberkriminelle tar ikke sommerferie, så vær på vakt og ta forholdsregler. God sommer!
Adshayan Karunananthan, Watchcom