Nitos sikkerhetseksperter advarer: – Ikke bruk jobb-pc-en privat
Mener vi er mer sårbare for phishing-angrep på hjemmekontoret.
Norges ingeniør og teknologorganisasjon (Nito) mener at kombinasjonen av hjemmekontor og mye usikkerhet gir nye åpninger for nettkriminalitet.
– Koronapandemien har medført at svært mange nå er på hjemmekontor. Da er vi mer sårbare for såkalte phising-angrep enn når man er i jobblokalene sammen med kollegaer som man kan spørre, sier Harald Stavn, fagutvalgsleder i Nito ikt, i en pressemelding fra selskapet.
Mer enn sterke passord
Ifølge Nito skal flere eksperter hevde at det er lite annet vanlige folk kan gjøre enn å bruke sterke passord og håpe på at produktene og dataprogrammene de bruker er sikre. Per Øyvind Hodøl, som er nestleder i Nitos ikt-utvalg mener at slike råd er viktige, men at de dessverre bare fungerer et stykke på veien.
– Svaret er at det må bygges teknisk sikre produkter, som folk uten for mye tekniske kunnskaper kan benytte. Det blir svært viktig når hele hjemmet vårt blir tilkoblet gjennom tingenes internett, sier han og fortsetter:
– Mange av produktene vi omgir oss med er allerede knyttet mot nettet. Utviklingen viser at klær og enda flere av produktene vi bruker i hverdagen vil være på nett, forklarer Hodøl.
Han forteller i meldingen at dersom du er i en situasjon som krever hjemmekontor, så bør arbeidsgiver legge til rette for at det skjer på en sikker og forskriftsmessig måte.
Likevel legger han ikke alt ansvar på arbeidsgiver:
– Ha jobbens sikkerhetsprosedyrer i bakhodet. Selv om det er gitt: Jobber du med sensitiv informasjon, bør du ikke diskutere dette med tanke på at naboer eller andre kan overhøre dette, sier han, og fortsetter:
– Vis også som alltid varsomhet med åpning av eposter og klikking på eventuelle lenker eller vedlegg i disse, sier Hodøl i meldingen.
Sikkerhetekspertens tips
Harald Stavn ramser opp følgende syv råd for å minske risikoen for å bli utsatt for phishing:
- Sjekk med arbeidsgiver: Hvem tar jeg kontakt med dersom jeg har mistanke om phising-angrep?
- Ta kontakt med avsender dersom du får en e-post med vedlegg du ikke forventer
- Bruk ikke samme PC privat som du gjør på jobb
- Bruk sterke, ulike passord og skift ofte
- Tenk før du trykker på lenker du får tilsendt
- Gi aldri ut personlig informasjon
- Hold PCen oppdatert