Håndtering og forebyggelse af et brud på persondatasikkerheden

Desværre, sker der hele tiden brud på persondatasikkerheden. I tilfælde af et angreb, der medfører tab, ændringer eller uautoriseret videregivelse af persondata, har virksomheder op til 90 dage til at underrette dig, fra de opdager det. I den periode, kan dine ubeskyttede oplysninger og din legitimation blive brugt af ondsindede aktører, der kan medføre omfattende skader. De skader varierer fra stjålne, personlige dokumenter og adgangskoder til ulovlige økonomiske transaktioner og totale identitetstyverier.

Derfor er overvågningstjenester blevet en grundlæggende del af den moderne cybersikkerhed. Hvis nogen af dine oplysninger afsløres på nettet, fordi de var en del af en læk eller et personligt angreb, giver overvågningstjenesterne dig hurtigere besked, så du kan handle næsten omgående.

Hvad gør du, hvis din fortrolighed er brudt

Hvis en virksomhed oplyser dig om, at dine oplysninger kan have været en del af en datalæk, er dine personlige oplysninger muligvis allerede ude på det mørke internet eller i en profitfokuseret database, som føres af ondsindede aktører. Når det gælder de fleste brud på databeskyttelsen, er det de første 72 timer de vigtigste. Det er derfor afgørende, at du spørger virksomheden om, hvornår bruddet skete, så du ved, hvor længe dine oplysninger måske har været tilgængelige derude. Jo længere dine oplysninger er frit tilgængelige, jo flere muligheder har cybersvindlerne for at udnytte dem til deres fordel.

Selvom det er længere end 72 timer, er det utrolig vigtigt at følge de korrekte gendannelses-stadier efter en personlig lækage. Nedenfor er en trinvis vejledning, der beskriver alle de foranstaltninger, du bør foretage, hvis du mener, at du har været udsat for et brud på persondatasikkerheden.

1. Find ud af, hvilke data der er lækket, og søg efter opdateringer

2. Opdater alle tilgængelige legitimationsoplysninger

3. Brug to-faktor-godkendelse

4. Overvåg alle dine konti

5.Beskyt din finansielle fortrolighed

1. Find ud af, hvilke data der er lækket, og kig efter opdateringer

Nogle gange fortæller virksomhederne ikke præcist, hvilke kunder der har fået stjålet deres oplysninger, eller hvilken slags data, der er stjålet. Men selvom de ikke garanterer, at dine oplysninger var en del af lækken, betyder det ikke, at du ikke skal gøre noget. Hvis en virksomhed har oplyst, at dine oplysninger kan være blevet afsløret, eller måske har du set oplysninger om et læk i medierne, bør du kontakte virksomheden og spørge om, hvilken type information, der er omfattet. De mest almindelige former for stjålne personoplysninger er:

E-mail
Adgangskode
Navn
Telefonnummer
Adresse
Kreditkortoplysninger
Cpr-nummer

Ændringer og/eller bekræftelser på, at disse oplysninger er sikre, efter et brud på fortroligheden, kan være både dyre og tidskrævende. Vi anbefaler, at du går frem i en prioriteret rækkefølge, baseret på de oplysninger, der er afsløret, og tjekker alt med virksomheden, enten telefonisk eller via dens hjemmeside, og dens sikkerhedsopdateringer vedrørende bruddet.

2. Opdater alle eksponerede legitimationsoplysninger

Hvis du tror, at din e-mailadresse eller adgangskode er blevet eksponeret, uanset om det gælder en kombination eller en af dem eller, bør du ændre dem begge omgående. Hvis du har brugt samme adgangskode flere steder, er det vigtigt at opdatere alle dine loginoplysninger og bruge en bedre adgangskodepolitik fremadrettet. Vi anbefaler altid at bruge ”stærke” adgangskoder, som beskrevet yderligere, senere i denne artikel. Generelt er det god praksis at have flere adgangskoder, der opdateres regelmæssigt (hver 3. til 6. måned).

Hvis du prøver at huske alle dine adgangskoder, er det en ret forældet måde at sikre dine internetoplysninger på. Vi anbefaler også, at du bruger en password manager til at holde styr på tingene.

3. Brug to-faktor godkendelse

Fordobl din sikkerhed på nettet, ved at bruge ”to-faktor godkendelse”, når det er muligt. Nogle gange kaldes det også ”totrins bekræftelse” (eller bare ”2FA”), og tofaktors autentificering eller godkendelse giver dine webkonti et ekstra sikkerhedsniveau, der kræver, at du indtaster en ekstra identifikationsinformation.

Disse identifikationsoplysninger varierer fra et ekstra ”hemmeligt svar” til et spørgsmål, som mailes via et sikkert link, eller en godkendelseskode, der sendes direkte til telefonen. Så, selvom hackere får fat i din e-mail og/eller adgangskode, kan de ikke få adgang til din konto.

4. Overvåg alle dine konti

I de senere år, er hackernes metoder blevet meget avancerede. Man kan let krydstjekke eksponerede legitimationsoplysninger på tværs af flere forskellige hjemmesider, sociale medier samt abonnementer eller medlemskaber. Hvis en eller flere adgangskoder genbruges på flere platforme, får cybersvindlerne hurtigt adgang til profiloplysninger, der fortæller endnu mere om dig, som personlige mailadresser, telefonnumre og endda din fysiske adresse.

Ved langsomt at skaffe sig adgang til mere personlige oplysninger, kan hackerne også få adgang til dine vigtigste konti, som din personlige netbank eller din computer, hvor de kan skabe omfattende, personlige konsekvenser for dig. Derfor skal du altid holde et vågent øje med dine konti, især efter et databrud, selvom det ”kun” er din adgangskode, som er lækket. I dagene og ugerne efter et brud, er det vigtigt at overvåge enhver mærkelig aktivitet på dine konti, som nye indkøb, ændringer af adgangskoder og logins fra forskellige steder.

5. Beskyt din finansielle fortrolighed

Hvis dine betalingsoplysninger er lækket, som en del af et databrud, bør du omgående bede din kortudbyder om at blokere eller sætte dine kort på pause og sende dig et erstatningskort. Når du blokerer kortene, undgår du, at der sker nye køb via det lækkede kortnummer, mens erstatningskortet får et nyt nummer, så du kan fortsætte dine normale køb.

Selvom betalingsoplysningerne er i god behold, er det en god idé at bruge en kreditovervågning. Det vil advare dig, hvis der sker ændringer af din kreditvurdering, som fx hvis nogen ansøger om kredit i dit navn. Hvis du måske tror, at din adresse, dit cpr-nummer eller andre private oplysninger kan være lækket, bør du bestille en gratis kopi af din kreditvurdering og foretage en detaljeret gennemgang af den (Det bør du faktisk gøre hver 6. til 12. måned). uanset hvad).

Hvis du er sikker på, at dine økonomiske oplysninger er eksponerede, og du oplever nogen ændringer, bør du omgående fastfryse din kredit. Det koster ikke noget, mens ondsindede aktører ikke længere kan åbne nye kreditkonti i dit navn.

an image of a computer screen with scattered numbers, suggesting a data breach

Sådan undgår du databrud i fremtiden

Efterhånden som cybersvindlerne bliver mere dygtigere, bliver konsekvenserne af at få stjålet bare nogle få informationer mere og mere alvorlige. Selv hvis de bare får en e-mailadresse eller adgangskode, finder de hurtigt flere følsomme og mere effektive data om dig. Derudover er større virksomheders databrud ikke den eneste måde, som dine oplysninger blive eksponerede på. Databrud forekommer også i dagligdagen (normalt via ubeskyttede Wi-Fi-forbindelser) eller på arbejdspladsen (ofte pga. mangelfuld uddannelse af cybersikkerhedsteamet).

Derfor det er vigtigt, proaktivt at beskytte dine personlige oplysninger i den moderne tid. Og derfor bør du bruge en kombination af overvågningstjenester og antivirus, så dine enheder, netværk og konti får et ekstra sikkerhedslag mod hackerne. Der findes således flere trin, som enhver bruger kan foretage for at minimere faren for et brud på hans eller hendes persondata. Nedenfor finder du vores detaljerede vejledning, der kan forhindre datalækager fra dine personlige eller arbejdsenheder.

Stærke adgangskoder og MFA
Hold softwaren opdateret
Sikkerhedskopier dine data regelmæssigt
Opdater din e-mail-adressebog
Brug sikre URL’er
Gennemgå din adgangskontrol
Uddan og træn medarbejderne

Stærke adgangskoder og MFA

Som før nævnt starter god cybersikkerhed med en stærk adgangskode, som ændres regelmæssigt (hver 3. til 6. måned). En stærk adgangskode består typisk af mindst 8 tegn (vi anbefaler 10 til 12). Den bør bestå af en blanding af bogstaver, tal og symboler (hvis det er tilladt). Brug aldrig nogen personlige oplysninger i dine adgangskoder, som dine forældres, børns eller kæledyrs navne eller endda din fødselsdato. Cybersvindlerne søger netop efter de slags informationer på dine sociale mediekonti, mens de forsøger at fange din adgangskode. Nogle bruger endda specielle apps, som giver dem mulighed for at kombinere flere nøgleord fra dit liv, med dine vigtige datoer, når de prøver at gætte din kode. Husk, du aldrig må bruge den samme adgangskode på flere konti. Du bør have flere forskellige adgangskoder, som du bruger. Du bør også vælge sikkerhedspolitikker med tofaktors godkendelse, når du kan. Vi anbefaler også at bruge en password manager, der gemmer de forskellige varianter.

Hold al din software opdateret

Typisk sender større virksomheder væsentlige sikkerhedsrettelser og ændringer ud via softwareopdateringer. Derfor er det vigtigt at holde al din arbejdsmæssige og personlige software opdateret og sørge for, at du altid bruger den nyeste version af et program, så du undgår, at sårbarhederne afsløres. Vi anbefaler altid, at du aktiverer alle automatiske softwareopdateringer, når du kan.

Sikkerhedskopier dine data regelmæssigt

For at undgå permanente tab af data og vigtige informationer, anbefaler vi bruge en sikkerhedskopi af dine personoplysninger, på et eksternt drev eller et sikkert medie, der ikke er på nettet. Regelmæssige sikkerhedskopieringer betyder, at dine oplysninger ikke konstant skal gemmes på enheden, og det tabte stadig er tilgængeligt efter den første lækage.

Opdater din e-mails adressebog

Uanset om du arbejder på et kontor, hjemmefra eller er freelancer på farten, er det altid en god at bede dine kunder om at give dig besked, hvis de ændrer deres adresser eller andre kontaktoplysninger. Du bør også, med jævne mellemrum, spørge dem, om de selv har oplevet personlige lækager. Det forhindrer ondsindede aktører i at få adgang til dine oplysninger, via et identitetstyveri fra en kollega/kunde eller via phishing.

Anvend sikre URL’er

Det er blevet en væsentlig del af alle brugeres generelle IT-hygiejne. Hvis du modtager et link fra en kollega eller ekstern kilde, må du kun klikke på URL’er, der begynder med HTTPS. Ligeledes, når du besøger hjemmesider, er det vigtigt, at de er troværdige, hvilket typisk ses via et hængelåsikon, til venstre i browserens søgelinje.

Gennemgå dine adgangskontroller

Efterhånden som hjemmearbejde bliver mere og mere almindeligt, er det klart, at behovet for adgangen til mere software og flere tilladelser vokser. Det gælder dog ikke alle og enhver. Hvis du er bange for et sikkerhedsbrud på din bærbare computer, så bed IT-afdelingen om at øge din adgangskontrol.

Uddan og træne medarbejderne i bedste praksis

Databeskyttelsen er ikke bare IT-afdelingens ansvar – du og dine kolleger har også et ansvar. Derfor bør du holde dig opdateret, når det gælder din virksomheds cybersikkerhedsuddannelse og have adgang til de rigtige ressourcer, i tilfælde af en læk. Det bør omfatte bedste praksis omkring at sende personlige oplysninger via e-mail samt korrekte navnekonventioner omkring dokumenter, så man nemt kan følge et digitalt spor. Bed din IT-afdeling eller -chef om den passende handlingsplan, hvis det værst tænkelige sker, og sørg for at indberette ethvert formodet angreb eller forsøg på det, omgående.

Databrud er desværre blevet helt almindelige i vores moderne, digitale verden. Der er rigtigt mange af vores personlige oplysninger, som opbevares og deles online – og ofte med virksomheder, som vi ved meget lidt om. Så næste gang du shopper på nettet eller overvejer at tilmelde dig en ny digital tjeneste eller et nyt abonnement, bør du tænke dig godt om, før du genbruger en adgangskode eller dele dine mest private oplysninger.

Relaterede artikler og links:

Relaterede produkter:

Hvad gør du, hvis din personlige fortrolighed er krænket

Kaspersky

Hvis du har været udsat for et brud på fortroligheden, så tag det roligt. Vi har lavet en simpel vejledning, der viser, hvad du skal gøre nu, og hvordan du undgår, at det sker igen.