10 tips om cybersikkerhet for forretningsreiser og eksterne ansatte
Mange moderne organisasjoner har en distribuert struktur, med avdelingskontorer og endepunkter spredt over et større område. Nettverksomkretsen har utvidet seg betydelig de siste årene, på grunn av økt fjernarbeid og forretningsreiser etter pandemien. Men alt som er koblet til bedriftsnettverket kan være en potensiell angrepsvektor for hackere. Derfor er det viktig å beskytte seg mot cyberangrep.
Hos WatchGuard har vi 10 cybersikkerhetstips for forretningsreiser og eksterne ansatte som kan hjelpe deg med å forhindre at hackere får tilgang til organisasjonens mest verdifulle data. Ved å følge disse tipsene kan du sikre at nettverket ditt er beskyttet mot cyberangrep, selv når du jobber eksternt eller reiser:
1. Unngå offentlige nettverk når du sjekker bedriftens e-post: Slik beskytter du deg:
Under forretningsreiser kan hotellet tilby et offentlig Wi-Fi-nettverk. Selv om det kan være fristende å bruke dette nettverket for å sjekke bedriftens e-post eller få tilgang til firmadokumenter, bør du unngå å gjøre det uten riktig beskyttelse. Prøv å bruke et Wi-Fi-nettverk med passord for å gi litt grunnleggende beskyttelse.
IT- og sikkerhetsavdelinger forbyr ikke lenger bruk av offentlige nettverk, men de stiller krav til hvordan du skal bruke dem. Enten du kobler til et offentlig eller privat Wi-Fi-nettverk som du ikke kontrollerer, må du ha en pakke med endepunktbeskyttelse på enheten din. Dette inkluderer beskyttelse mot skadelig programvare, vertsbrannmur og mer.
Bruk alltid et VPN for å gi et ekstra lag med kryptering til tilkoblingen din. Dette vil hindre andre på det offentlige nettverket i å fange opp e-posten din og annen sensitiv informasjon. Offentlige Wi-Fi-nettverk er en realitet for mange reisende arbeidere, men det er viktig å sørge for at du bruker beskyttelse på datamaskinen din når du bruker dem.
2. Last ned apper før du reiser: Slik sparer du tid og båndbredde:
Ondsinnede apper kan få tilgang til alle dataene på telefonen din, inkludert bedriftens data, og lide et nettangrep. Hvis du vil laste ned et program, gjør du det bare fra kjente 1.-parts kilder og depoter. For eksempel kan du bare få apper fra de offisielle Apple- eller Google-butikkene på mobile enheter. Eller bare last ned via Microsoft- eller Apple-appbutikkene for datamaskiner. Folk trenger hjelp med ondsinnede apper når de laster ned ting fra ikke-offisielle kilder. Ikke pirat. Foruten å være ulovlig i de fleste land, er få ting virkelig gratis, og mange piratkopierte apper kommer med skadelig programvare.
3. Minimer Bluetooth-bruken: Slik beskytter du deg mot sårbarheter
Ved å minimere bruken av Bluetooth, kan du redusere risikoen for å bli utsatt for sårbarheter. Bluetooth-tilkoblinger kan være problematiske fordi signalene kommer fra alle retninger. Hvis du lar Bluetooth være på, kan folk i nærheten koble seg til telefonen din og potensielt hacke enheten din. Det er best å holde Bluetooth deaktivert så mye som mulig for å unngå angrep.
4. Vær forsiktig med å klikke på lenker: Slik unngår du skadelige e-poster og nettsteder
Hvis du mottar en mistenkelig e-post om en presserende passordendring, en betaling til en leverandør som ikke kan vente, eller noe annet rart og mistenkelig, vær forsiktig! Selv om det kommer fra en kjent kontakt, kan det være phishing. Bekreft avsenderens adresse, og ikke åpne eller svar på meldingen hvis du er i tvil. Hvis du absolutt føler at du må besøke et nettsted du lærer om i en e-post, anbefaler vi at du skriver inn domenet manuelt og finner innholdet du vil ha, i stedet for å klikke på lenken i e-posten.
5. Bruk tofaktor- eller flerfaktorautentisering: (2FA / MFA) Slik beskytter du kontoene dine:
Angripere kan stjele passordene dine på mange måter. De kan lure deg med phishing, hacke et nettsted du bruker eller infisere enheten din med skadelig programvare. Hvis du bruker det samme passordet flere steder, er du mer utsatt. Men med multifaktorautentisering (MFA) kan du beskytte deg bedre, selv om en angriper har passordet ditt.
MFA betyr at du trenger en ekstra faktor for å logge på kontoen din, som et varsel på mobilen din. Dette gjør det vanskeligere for hackere å komme inn på kontoene dine. Du får også vite hvis noen prøver å logge på uten din tillatelse.
6. Oppdater operativsystemet og programvaren
Hvis du ikke oppdaterer programvaren din regelmessig, kan det føre til sårbarheter. Før du reiser, bør du utføre alle ventende systemoppdateringer og sjekke for nye oppdateringer når du kommer tilbake. IT-avdelingen din kan ha verktøy som automatiserer oppdateringer, men noen ganger må du godkjenne dem manuelt. Sørg for å godkjenne oppdateringene før du reiser på forretningsreise
7. Bruk MFA og endre passordene dine når det er nødvendig: Slik beskytter du kontoene dine:
Tidligere var det vanlig å anbefale folk å bytte passord ofte, for eksempel hvert halvår eller år. Dette skulle beskytte deg mot ukjente passordlekkasjer, i tilfelle du endret passordet før en hacker kunne bruke det. Men hvis du bruker multifaktorautentisering (MFA), er dette ikke lenger et godt råd, av to grunner.
Den første grunnen er at MFA og offentlige passordlekkasjer gjør at du raskt kan vite når passordet ditt er stjålet og beskytte deg mot det. Hvis du bruker MFA og en hacker prøver å logge på med passordet ditt, vil de ikke klare det uten den andre faktoren, som et varsel på mobilen din. Hvis de prøver flere ganger, vil du få en logg som viser at noen har passordet ditt, og du kan endre det med en gang. Det finnes også tjenester som kan sjekke om passordet ditt har dukket opp i en lekkasje, noe som er en annen grunn til å endre det.
Den andre grunnen er at å tvinge folk til å bytte passord ofte er irriterende og fører til dårlige passordvaner. Hvis passordet ditt er “MyStr0ngCr3d”, vil du kanskje ikke huske et helt nytt passord hver gang, så du endrer det bare litt, som «MyStr0ngCr3d!» eller «!!MyStr0ngCr3d!!». Dette er ikke et nytt passord i det hele tatt, men en forutsigbar endring av et gammelt passord. Mange hackerverktøy kan lett finne ut slike endringer.
Derfor trenger du ikke å bytte passord regelmessig hvis du bruker MFA. MFA beskytter deg når passordet ditt er i fare, og du trenger bare å bytte det når du vet at det er kompromittert. Hvis du ikke bruker MFA, bør du bytte passord mer ofte, og unngå usikre PIN-koder (som bare har fire til seks sifre)
8. Minimer posisjonsdeling
Det er vanlig for reisende å dele sin posisjon på sosiale medier når de besøker nye steder. Men dette kan være en sikkerhetsrisiko. Hvis du forteller alle at du er borte, kan kriminelle vite når du ikke er på hotellet eller hjemme. Begrens hva du legger ut på nettet, for å redusere trusler mot deg og enhetene dine
9. Lås alle enheter
For å holde informasjonen din trygg, bør du bruke et sikkert passord eller en PIN-kode. Du bør også låse nettbrettet, smarttelefonen og den bærbare datamaskinen når du ikke bruker dem. De fleste enheter har sikkerhetsinnstillinger som lar deg låse dem med fingeravtrykk-ID, ansiktsgjenkjenning eller PIN-kode. Hvis du er på et offentlig sted, må du låse enheten din før du går bort fra den, selv om det bare er et minutt
10. Velg en cybersikkerhetsløsning som passer for deg: Slik beskytter du deg mot trusler
Hybridarbeid og forretningsreiser er kommet for å bli, så det er nødvendig å tilpasse seg de nye sikkerhetskravene. Enhetlig sikkerhet må være omfattende, med like robust beskyttelse for alle enheter og endepunkter uansett hvor de er, sammen med sentralisert administrasjon og synlighet. I bloggen vår, Hybridarbeid er bare mulig med enhetlig cybersikkerhet, fremhever vi fordelene ved å takle de unike cybersikkerhetsutfordringene enkelt og effektivt gjennom en enkelt konsolidert plattform.
Absec tilbyr gratis sikkerhetsjekk av bedriftens RISIKO og Sårbarheter. Ikke gå glipp av denne enestående muligheten å utføre risikoreduserende tiltak, jmf GDPR og rammeverks som ISO 27001.
GRATIS RISIKORAPPORT GRATIS RISIKORAPPORT CYBERANGREP
Sikre din virksomhet! Abonner på vårt nyhetsbrev for de nyeste innsiktene og tipsene om cybersikkerhet.
Siste kommentarer