fbpx

Kommunikasjonssjef Karianne Myrvold i Trend Micro, har skrevet 11 råd for å bli hjemmets IT-sikkerhetsekspert.

Slik blir du hjemmets IT-sikkerhetsekspert

Hjemmekontoret har for mange blitt den nye arbeidsplassen. Det har ført til et eksploderende bruk av blant annet samhandlingsplattformer og videokonferansetjenester. Her er 11 råd som gjør deg til hjemmets IT-sikkerhetsekspert.

Ikke vent med IT-sikkerheten til sønnen kommer hjem til jul

Hjemmekontor-situasjonen har også bidratt sterkt til at elektronikkforhandlere markedsfører «alt du trenger til hjemmekontoret» og at mange har skrevet om hvordan du legger til rette for et effektivt og sikkert hjemmekontor.

Nå som hele Norge tvangs-digitaliseres, er det kanskje på sin plass å slå et slag for IT-sikkerhet som sådan. Og da innenfor husets fire vegger. Mange husker kanskje NRK Satiriks sin sketsj fra 2017, som handler om Apple som sparer en milliard kroner i support-avgifter på sønner som kommer hjem til jul, og som fikser internett for sine foreldre.

Selv om dette var en sketsj, så er det fortsatt tett opp til sannheten for mange. Det vet godt de cyberkriminelle også. Har du internett hjemme, uavhengig av hvor mye eller lite du tar med deg jobben hjem, bør du gjøre ditt ytterste for å sikre nettverket mot utenforstående.

Her er 11 råd for å bli IT-sikkerhetsekspert i ditt eget hjem:

Det første du bør gjøre er å endre på standard brukernavn og passord for å få tilgang til ditt nettverk. Det kan også styrke sikkerheten å slå av SSID-kringkasting. Så lenge du kjenner til navnet på ditt trådløse nettverk (SSID), er det ingen grunn til at du trenger å «reklamere» for uvedkommende trådløse nettverk.

Det kan også være en god løsning å opprette forskjellige trådløse nettverk. Ett trådløst nettverk kan være for ditt hjemmekontor. Et annet nettverk kan være for familien og et tredje nettverk kan være for gjester. De forskjellige nettverkene vil være på sine virtuelle nett og ikke ha tilgang til hverandre.

Tar du med deg jobbens datamaskin, nettbrett eller smarttelefon hjem, kan det være lurt å ikke bruke den til private formål hjemme. Det betyr også at det kan være lurt å ikke låne bort jobbens nettbrett for at barna skal få lov til å leke på den. Det kan også være lurt å ikke blande inn private epost-adresser og tjenester på din arbeidsstasjon.

Påse at alt fra firmware (programvaren på din trådløse bredbåndsruter, printer, overvåkningskameraer, digitale ringeklokker og -dørlåser, samt andre IoT-enheter i huset), operativsystem, programmer og apper er oppdatert. Eldre programvareversjoner kan være ekstra sårbare mot nye trusler.

En effektiv måte å hindre at uvedkommende får tilgang til hva du jobber med hjemme, er å kryptere alt mellom deg og din arbeidsplass. Det gjøres ved hjelp av en VPN-tjeneste. VPN er en forkortelse for Virtuelt Privat Nettverk, og betyr i praksis at du har en sikker forbindelse fra din arbeidsstasjon og inn til din bedrift. Du kan også ta i bruk VPN-tjenester fra tredjepartsaktører som NordVPN og andre, som et ekstra sikkerhetstiltak utover de sikkerhetsmekanismer som ligger i din trådløse bredbåndsruter. Da har du i praksis opprettet et eget, kryptert nettverk i ditt hjemmenettverk.

Logger du deg på mange eksterne tjenester og applikasjoner og er redd for å glemme hva passordene dine er, samtidig som du ikke vil skrive dem ned på din datamaskin eller på et papir, kan du også vurdere å ta i bruk passordtjenester som NordPass1Password eller Trend Micro Maximum Security.

Selv om bedriften der du jobber har et godt og sikkert nettverk, betyr ikke det det samme som at sikkerheten er god (nok), når du jobber hjemme. Da kan det være en ide å kryptere sensitive filer som er lagret på dine enheter, og som er kryptert mens de overføres til jobbens servere. NordLocker og Dropbox er to eksempler på tjenester som tilbyr kryptering av filer.

Det er svært mange av oss som dessverre klikker på lenker og vedlegg i e-post som vi mottar, uten å tenke over at disse kan inneholde skadelig programvare eller føre til at vi blir utsatt for løsepengevirus og andre former for svindel. Joint Research Centre i EU har utviklet et gratis online-verktøy slik at du kan foreta en sikkerhetstest av din egen e-post. Tjenesten bidrar til å kunne verifisere at en mail kommer fra der den påstår å komme fra, at den er sendt kryptert og at den ikke er endret på underveis.

I bildet under ser du resultatet fra hvor god sikkerhet Google leverer via sin Gmail-tjeneste.

sikkerhetsekspert

Med Trend Micro Maximum Security-løsning installert blir e-posten din også sikret. I tillegg kan du enkelt beskytte hjemmets datamaskiner, nettbrett og smarttelefoner mot øvrige trusler. Du kan sette opp ekstra internett-beskyttelse for de yngste, blokkere mot løsepengevirus, svindel-nettsider og andre farlige nettsider som kan stjele personinformasjon, i tillegg til at alle i husstanden får et enkelt verktøy for å lage og huske komplekse passord.

Når du logger deg på din bank eller betaler for en vare på en nettbutikk, må du i nesten alle tilfeller innom din smarttelefon for å bekrefte din identitet med BankID på mobil. For å gjøre transaksjonen sikker, holder det ikke med brukernavn og passord. Dette er prinsippet for to-faktorautentisering. Enkelte kaller det også for totrinnsverifisering. De fleste sosiale medier i dag har støtte for to-faktorautentisering. Fordi det hindrer uvedkommende å hacke seg inn på dine kontor ved hjelp av ditt brukernavn og passord alene.

Anbefaling er å skru på to-faktorautentisering på alle tjenester som tillater det. Eksempelet under er fra Facebook. Gå inn på Innstillinger, deretter på «Sikkerhet og innlogging», og så velger du «Bruk totrinnsverifisering».

sikkerhetsekspert

Løsepengevirus er en økende trend. Cyberkriminelle kan ha lurt deg til å klikke på en lenke i en e-post du ikke burde. Konsekvensen kan føre til at hele maskinen din låses og du blir truet til å betale løsepenger for å få dataene dine tilbake.

Vår anbefaling er at du aldri betaler løsepenger til kriminelle. I stedet er det viktig å ta regelmessig sikkerhetskopi av dine viktigste filer og dokumenter. For å være på den sikre siden kan du ta to regelmessige sikkerhetskopier. Den ene kan være til en ekstern harddisk, mens den andre sikkerhetskopien kan gå til en pålitelig skytjeneste.

Norske Jottacloud er ett av mange eksempler på tjenester som enkelt lar deg lagre og beskytte alt av filer, og som tilbyr egne apper for Mac, Windows, iPhone og Android-enheter.

Ikke bruk USB-minnebrikker hvis du kan unngå det. Det er altfor mange eksempler på USB-minnebrikker som inneholder skadelig programvare som kan infisere nettverket ditt hjemme. Bruk heller Jottacloud hvis du skal dele større filer med andre, eventuelt se på andre alternativer som NordLocker og Dropbox, som nevnt i råd nummer 5; Krypter sensitive dokumenter og filer.

Alt som er tilkoblet internett kan hackes. Det gjelder også webkameraer, det være seg på din datamaskin, nettbrett eller smarttelefon, i tillegg til frittstående kameraer som er installert for å overvåke hjemmet ditt. Hackere kan i dag bryte seg inn i ditt webkamera og filme deg og din familie uten at du er klar over det. Det er én av flere gode grunner til at det kan være en god idé å dekke til webkameraet ditt med et fysisk deksel når det ikke er i bruk.

Smartskjermer fra Lenovo, Facebook, Google, med flere blir levert med fysiske knapper for å dekke til webkameraet når det ikke benyttes. Mange av oss har kanskje sett det bildet av Facebook-sjefen, Mark Zuckerberg, hvor han sitter ved sin laptop, hvor webkameraet er dekket til. Det har han valgt å gjøre av en god grunn. Derfor bør du gå til anskaffelse av tilsvarende deksel for hjemmets webkameraer også.

sikkerhetsekspert

Som IT-eksperten i ditt eget hjem, er det viktig å være klar over at sikkerheten blir aldri bedre enn det svakeste punkt. Det hjelper fint lite om du har full kontroll over din egen IT-sikkerhet, hvis ikke resten av husstanden er innforstått med hjemmets forholdsregler.

Du kan innkalle til et familieråd for å gå igjennom hjemmets «sikkerhets-police», slik at alle er innforstått med hva som skal gjøres hvis man oppdager at man har blitt kompromittert.

For da er det viktig å reagere så raskt som mulig, samtidig som det er viktig å skille mellom hva det er som har blitt utsatt for et angrep. Er det snakk om en enhet du bruker gjennom jobben, bør IT-sikkerhetsansvarlig bli varslet umiddelbart. Samtidig bør enheten kobles fra internett og lukkes eller legges i sovemodus. På den måten kan man sikre bevis i en eventuell etterforskning.

Er det snakk om private enheter, bør også disse kobles fra nettverket og internett med en gang. Dernest bør man gå til det steget å endre passord på alt av enheter, ikke bare de fysiske enhetene som er tilkoblet nettverket, men også på alt av kontoer du har på nett. Har datamaskinen blitt hacket, er faren stor for at brukerkonti og annen sensitiv informasjon har kommet på avveie.

Be om bistand ved behov

Er hjemmets enheter utstyrt med en antivirus-løsning, er det viktig at instrukser og anbefalinger blir fulgt. Det kan også være aktuelt å slette all informasjon på enhetene og installere operativsystemet på nytt. Og er du i tvil om hva du bør gjøre, så bør du vurdere å oppsøke profesjonell bistand.