content/da-dk/images/repository/isc/2021/privacy_first_1.jpg

Siden begyndelsen af ​​2020, har mange flere arbejdet hjemmefra, over hele verden. Det medfører et overlap i brug af personlige- og arbejdsenheder, som rejser en række privatlivs- og sikkerhedsproblemer online.

Hvorfor er dit eget privatliv, på nettet, så vigtigt?

Næsten alt, du foretager dig, online, via dine computere og mobile enheder - uanset om det er hjemmearbejde, webshopping, booking af ferier, interaktion med venner og familie, søgninger, downloads af apps eller spille spil - efterlader dataspor. Disse data inkluderer personligt identificerbare oplysninger (PII), oven i din browser- og shoppinghistorik. Det vigtigste, når det handler om at sikre dit privatliv på nettet, er at sikre, at dine data ikke ender hos de forkerte.

Hvis der sker et databrud, kan nogle af de potentielle konsekvenser fx være:

  • Din bank eller andre finansielle konti kan blive hacket
  • Dine e-mails kan blive læst og delt af tredjeparter
  • Man kan offentliggøre din sundhedstilstand og evt. også din journal
  • Man kan stjæle din identitet

Denne artikel undersøger, hvordan du beskytter dit privatliv på nettet, i en verden, hvor grænserne mellem internet samt hjemme- og enhedsbrug udviskes mere og mere.

Hjemmearbejde: Er det farligt at bruge arbejdscomputeren til personlige formål?

Hjemmearbejde betyder, at mange flere bruger virksomhedens computere og telefoner til personlige formål. Men vores arbejdsenheder er måske slet ikke så private, som vi går og tror. Folk, der bruger virksomhedens computere eller telefoner til deres egne formål, tænker typisk på, om arbejdsgiveren se de hjemmesider, de bruger via hjemmets Wi-Fi, når de arbejder hjemme.

I teorien, kan arbejdsgiveren installere programmer, der overvåger det, du laver på virksomhedens bærbare eller stationære computer. På de mest årvågne arbejdspladser, kan det endda omfatte keyloggere, der sporer alt, hvad du skriver, eller skærmbilledværktøjer, der overvåger din produktivitet.

I praksis, afhænger omfanget af overvågningen af to ting:

  1. Virksomhedens størrelse - større organisationer har flere ressourcer til at overvåge i den skala.
  2. Den type af information, du håndterer på jobbet. Hvis du håndterer følsomme data - som fx lægejournaler, økonomiske oplysninger eller offentlige kontrakter - er det meget mere sandsynligt, at din arbejdsgiver overvåger brugen omhyggeligt.

Selvom man ikke tjekker alle aktivitet minutiøst, kan arbejdsgiveren se de filer, du tilgår, hjemmesider, du browser, og de e-mails, du sender. Når det gælder privatlivets fred på nettet, er det generelt en god ide at antage, at din arbejdscomputer bliver overvåget og handle derefter.

Sikkerhedsrisici ved brug af arbejdscomputere

Ud over sikkerhedsrisici i forbindelse med brug af arbejdsenheder til personlige formål, findes der tilsvarende farer for de medarbejdere, der bruger deres personlige enheder til arbejdet. Når virksomhederne implementerer politikker, som Bring Your Own Device (BYOD), øges risiciene. Det betyder for virksomhederne, at når medarbejdere bruger deres egne enheder, kommer der mange flere forskellige adgangspunkter til virksomhedens systemer.

Sikkerhedsovervejelser omfatter derfor:

  • Når man tillader fjernadgang via enheder, man ikke selv styrer, er der større fare for, at virksomhedens oplysninger kopieres, ændres, overføres til konkurrenter eller simpelthen bare offentliggøres.
  • En hjemmearbejders computer kan tilgå virksomhedens, eller dens kunders, netværk og kommunikation, hvilket utilsigtet kan medføre en overtrædelse af databeskyttelsen. Når man arbejder på sin egen computer, kan en nyligt downloadet eller allerede aktiv social media-app tilgå virksomhedens database og dele kundernes identificerbare oplysninger, uden deres samtykke.
  • Hvis medarbejderne arbejder på et offentligt sted og sender filer over usikre Wi-Fi-netværk, risikerer de at udsætte potentielt følsomme oplysninger for hackere, der forsøger at trænge ind i de kritiske virksomhedssystemer.
  • En hjemmearbejder, der bruger sin egen computer, kan installere apps fra usikre kilder, uden at forstå de farer, som er forbundet med det. Det gør firmaets filer sårbare over for angreb med malware. Selv manglende opdateringer (patches) kan åbne enheder for sikkerhedstrusler.
  • Medarbejdere kan måske lade deres enhed ligge, uden at sikre den, eller lade venner eller familie bruge den. Enheden kan også gå tabt eller blive stjålet. I de scenarier, kan den følsomme virksomhedsinformation, som findes på enhederne, blive udsat for brud på cybersikkerheden.
  • Når medarbejdere stopper i en virksomhed, har de muligvis stadig mobil adgang til dens applikationer, medmindre virksomheden selv stopper det. Tænk på hvor let, at de, eller andre med adgang til deres enhed, kan komme ind i en app eller et system? Kan organisationen så spore enheden, som kilden til et sikkerhedsbrud?

Mange virksomheder forsøger at undgå farerne, ved at udforme politikker for Bring Your Own Device (BYOD), der fx omfatter ting som:

  • Installere sikkerhedsopdateringer, inden for en vis tidsramme.
  • Låse enheden, når den ikke er i brug.
  • Kryptere enheden.
  • Installer kun apps fra kendte app stores.
  • Installere anti-malwareprogrammer.
  • Hvis man mister en enhed eller den bliver stjålet, skal man straks indberette det til virksomheden.
  • Undgå at roote eller jailbreake telefoner.

Hvis din arbejdsgiver har retningslinjer for BYOD, er det en god ide at læse dem grundigt, så du forstår begge parters rettigheder. Find politikken i de forskellige medarbejdermaterialer, som fx håndbøger, kontrakter, uddannelsesmaterialer eller en bestemt BYOD-aftale.

privacy-first-2.jpg

Sådan beskytter du dit privatliv på nettet

Få, enkle trin kan gøre forskellen mellem at miste eller bevare dit privatliv på nettet. Her er nogle tip, der bidrager til at beskytte dig og dine oplysninger på nettet.

Privatliv på nettet: 18 sikkerhedstip

1. Undgå at gemme personlige filer på virksomhedens bærbare computer eller telefon

Det er nemt at have en personlig mappe på dit skrivebord, der indeholder personlige fotos eller dokumenter, som fx en selvangivelse. Det er dog vigtigt at huske, at arbejdsenheden ikke er din —men virksomhedens. Filer er således let tilgængelige, både fra IT-afdelingen, men også fra andre medarbejdere. Det er værd at bemærke, at nogle virksomheder bruger sikkerhedsværktøjer, som begynder at slette filer, hvis de registrerer et brud på sikkerheden. Hvis din computer inficeres af malware, kan sikkerhedsforanstaltningerne, som prøver at fjerne problemet, måske også fjerne dine personlige filer. Brug fx en USB-stick i din nøglering, til at gemme dine personlige ting på.

2. Undgå at gemme personlige adgangskoder i din arbejdsenheds nøglering

Mange tilgår faktisk deres private konti via deres arbejdscomputer. Det medfører fare for at dele sine personlige data med IT-afdelingen. Husk på, krypterede transaktioner er ikke helt umulige at trænge ind i. Med den rette viden og de rigtige værktøjer, kan hackerne hurtigt skaffe sig adgang til dine personlige data. 

3. Undgå at udtrykke stærke meninger i virksomhedens chats

Eftersom chatfunktioner, som Slack, Campfire og Google Hangout oftere bruges til samarbejde i teams, er det let at opfatte dem, som en uformel snak med kollegerne. Dialogen gemmes dog på en server og kan let hentes frem, lige som dine e-mails. Det er værd at huske på, at arbejdsgiveren både kan se det, du skrev i firmaets chat, og gennemgå hele chatloggen i detaljer. 

4. Antag, at din internettrafik bliver overvåget.

Mange arbejdsgivere overvåger medarbejderens internettrafik. Selvom din arbejdsgiver ikke følger dine browservaner nøje, er det stadig en god ide at undgå at klare visse personlige ting - som fx at varetage et helt andet job - på din virksomheds computer. Behandl din arbejdscomputer som om, at du har har lånt den - hvilket du faktisk bare har. Spørg dig selv, om din arbejdsgiver ville være tilfreds med det indhold, du finder på nettet. Hvis svaret er nej, så lad være med at bruge virksomhedens ting til det.

5. Pas på din computer, når du er ude

Når du arbejder eksternt, kan det være fristende at snuppe din bærbare computer og logge på gratis, offentligt Wi-Fi. Imidlertid kan de steder, der tilbyder gratis Wi-Fi, som den lokale kaffebar, udsætte dig for svindel. De cyberkriminelle kan nemlig oprette falske netværk, der ligner de ægte, men slet ikke er det. For at sikre din internetbeskyttelse på offentlige Wi-Fi's, er det en god ide at bruge et VPN og følge diverse sikkerhedstip.

6. Tjek den overvågningssoftware, der kører på din computer.

Personaleafdelingen er typisk helt åben om, hvilken overvågningssoftware den evt. bruger. Din medarbejderhåndbog er et glimrende sted at blive klogere. Hvis din håndbog ikke fortæller det, er oplysningerne ofte lette at finde andetsteds. Den type af software står muligvis ikke i proceslinjen, og findes i stedet under 'tilføj/fjern programmer'. På en Mac, vises de som applikationer eller tjenester. En hurtig Google-søgning viser softwarens muligheder. Det er en dårlig ide at forsøge at fjerne softwaren, og kan sætte fokus på dig.

7. Undgå at lade kollegaer, der ikke er fra IT-afdelingen, få fjernadgang til din arbejdscomputer

Fjernadgangssoftware giver andre mulighed for at styre din maskine og bruges ofte af IT-afdelingen, når den yder IT-support. Undgå at lade andre, uden for IT-afdelingen, styre din enhed.

8. Brug antivirussoftware

Undgå at malware kompromitterer dit arbejde og din arbejdsgivers systemer ved hjælp af et godt antivirusprogram. Et omfattende cybersikkerhedsprogram, som Kaspersky Total Security, hjælper dig med at opdage mange forskellige trusler og beskytter dig mod malware.

9. Sørg for, at dit system og dine programmer altid er opdaterede

Sørg for, at dine programmer og dit operativsystem altid bruger den nyeste version, hvilket forbedrer sikkerheden. Aktivér de automatiske opdateringer for at sikre dine systemer.

10. Vær opmærksom på dit Wi-Fi's og netværks sikkerhed

Optimer dit Wi-Fi's sikkerhed, ved at kryptere dit netværk. Når dit Wi-Fi kræver en adgangskode, er det en god start. Hvis ikke, skal du gå ind i dine routerindstillinger og ændre det. Hvis adgangen til routerens indstillinger bare bruger standardkoden, kan det udgøre et svagt punkt i Wi-Fi'ets og netværkets sikkerhed. Hvis du ikke allerede har gjort det, skal du ændre din routers adgangskode. Hackerne kan skaffe sig adgang til dine enheder, via routeren.

11. Beskyt dit privatliv på nettet, med et VPN

Hvis du bruger din egen computer til fjernarbejde, skal du bruge et VPN, som fx Kaspersky Secure Connection til at kryptere dine data og beskytte dem mod nysgerrige blikke. Når du bruger et VPN, krypteres al din internetaktivitet. Det eneste, din arbejdsgiver kan se, er VPN-serverens IP-adresse og nogle uforståelige data, der er umuligt at tilgå eller forstå. Husk dog på, at:

  • Et VPN skjuler dine online-aktiviteter for din arbejdsgiver i realtid, men din browserhistorik kan stadig være tilgængelig på enheden efterfølgende.
  • Det kan kræve administratorrettigheder at installere VPN-softwaren på arbejdscomputeren, som du måske ikke har. En anden nem måde at skjule dine internetaktiviteter på, er med en VPN Chrome-udvidelse (som også fungerer med Firefox). Den er netop designet til kun at fungere i browseren og kræver ingen administratorrettigheder, når man tilføjer den.
  • Den nemmeste måde at skjule browserhistorikken for arbejdsgiveren på, er at kombinere et VPN og et inkognitovindue. Et inkognitovindue slette omgående alle filer i browserhistorikken og alle cookies, når man lukker det. Alle browsere har inkognitovinduer, som bidrager til at beskytte privatlivet på nettet.

Hvis du allerede bruger et VPN, som er installeret af din arbejdsgiver:

  • Når du bruger et arbejds-VPN, betyder det, at al din trafik på enheden dekrypteres via virksomhedens servere, og at din arbejdsgiver kan se alle de sider, du besøger.
  • Arbejdsgiveren kan dog ikke tilgå dit lokale hjemmenetværk. Browseroplysninger på andre enheder eksponeres ikke.

12. Undgå at dele din skærm, når du kan

Vær forsigtig, når du deler din skærm i webmøder. Hvis du kan, så undgå at lade de vinduer, som du ikke vil dele, stå åbne. Du kan komme til at dele indhold, der ikke bør ses af andre. Det samme gælder webkameraer, som kan dele familiemedlemmernes privatliv i baggrunden.

13. Tænk over, hvad du deler på sociale medier

Hvis du slår for meget op på sociale medier, bliver det lettere for de cyberkriminelle at samle informationer om dig. Når du vil beskytte privatliv på nettet, er det en god ide at:

  • Undgå at offentliggøre dine bevægelser, som fx dine kommende rejseplaner. Det fortæller nemlig andre, at du er væk fra hjemmet i den periode. Selvom det er mindre spændende, er det bedre at dele feriebillederne, når du er hjemme igen. Dermed undgår du at fortælle hele verden, at dit hjem måske er uden opsyn.
  • Undgå at videregive for meget information, som fx din fødselsdato eller dit job i din profils 'Om'-afsnit, på de sociale medier. Lad være med at oplyse din hjemmeadresse eller dit telefonnummer i et offentligt forum.
  • Tjek, om den sociale medieplatform, du bruger, sætter placeringsdata på dine indlæg. Hvis den gør det, bør du slå den indstilling fra. Det er sjældent nødvendigt at dele din placering offentligt.
  • Undgå de sjove quizzer, der ofte ses på de sociale medier. De spørger fx om dit foretrukne kæledyr eller hvor du gik i skole. Spørgsmålene bruges ofte som sikkerhedsspørgsmål, og når du offentliggør dine svar, bliver det lettere for hackerne at bryde ind i dine webkonti.
  • Vær forsigtig over for gaver og konkurrencer. Mange er helt normale, men nogle er svindel, som bare er forklædt. Hvis du deler dem på de sociale medier, kan du ubevidst sprede malware eller narre folk til at oplyse deres følsomme data.

14. Brug stærke adgangskoder

En stærk adgangskode er en kode, som er vanskelig at gætte og indeholder en kombination af store og små bogstaver plus tal og symboler. Brug aldrig den samme adgangskode til forskellige konti. Det er en god ide at ændre adgangskoderne løbende. Et særligt værktøj eller password manager tool kan være en stor hjælp.

15. Beskyt dine mobile enheder

Du bør først og fremmest sikre dig, at du har en adgangskode, som er svær at gætte, når man vil tilgå din telefon. Du bør også kun at downloade apps og spil fra legitime app stores. Undgå at jailbreake eller roote telefonen – det kan give hackere en måde til at overskrive dine indstillinger og installere deres egen ondsindede software. Overvej at downloade en app, der lader dig slette alle telefonens data på afstand. Hvis din telefon så bliver stjålet, kan du nemt slette dine oplysninger. Installer altid softwareopdateringerne løbende, og undgå at klikke på links, ligesom du ville på en bærbar eller anden computer.

16. Vær opmærksom på apptilladelser

En app, der kræver adgang til dit kamera, mikrofon, lokationstjenester, kalender, kontakter og sociale mediekonti, er en potentiel trussel mod dit online privatliv. Ud over at være opmærksom på apptilladelser, bør du overveje at slette data, programmer og konti, som du ikke længere bruger. Jo flere programmer eller apps, du har kørende, jo større er chancen for, at en af ​​dem kompromitteres.

17. Vær på vagt over for svindel med phishing

Phishere forsøger at efterligne kendte organisationer, som banker eller velkendte detailkæder, og dermed hente dine brugeroplysninger eller sende malware til din enhed, via mistænkelige links eller vedhæftede filer i e-mails. Undgå at klikke på vedhæftede filer eller links, som kommer fra ukendte afsendere eller via mistænkelige mails. Hvis du frygter, at din konto er i fare, bør du gå direkte til den relevante side. Det gør du ved at skrive adressen i URL-linjen i din browser, i stedet for at klikke på linket i meddelelsen.

18. Brug tofaktorautentificering, når du kan

Det giver dig mulighed for at forbedre din sikkerhed ved at kræve en anden form for ID-verifikation udover din adgangskode, såsom en SMS-kode, der sendes til din telefon, et fingeraftryk eller en sikkerhedsdongle/-nøgle, som du kan tilslutte via USB.

Siden pandemien startede, har alle brugt mere tid på nettet. Dette kræver, at man tænker sig godt om, når det gælder privatlivet på nettet. Et nyttigt værktøj, som tjekker privatlivsindstillingerne på de mange forskellige platforme og enheder, er Kasperskys Privacy Checker. Når du følger bedste praksis for cybersikkerhed, kan du både sikre dit privatliv på din enhed og internettet.

Relaterede artikler:

Fortroligheden først: Sådan beskytter du dit privatliv på nettet, når virksomhedens og din egen brug overlapper hinanden

Er det farligt at bruge arbejdscomputeren til personlige formål? Se, hvordan du beskytter dit privatliv på nettet, når du bruger arbejdscomputeren til personlige formål.
Kaspersky Logo