Hvad skal jeg først og fremmest være opmærksom på i den nuværende situation?

  1. Vær ekstra opmærksom på falske mails og sms’er (phishing). Du får sikkert flere mails end normalt. Du arbejder måske også senere eller tidligere end du plejer, og du sidder alene. Måske har du udestående flybilletter, svar fra hospitalet eller andre ting, der optager dig. Og du vil gerne vide mere om, hvad der sker med coronavirus. Det kan alt sammen få dig til at sænke paraderne. Derfor skal du gøre en indsats for at tøve, inden du klikker. Tænk dig om en ekstra gang. Find en, du kan spørge, hvis du er i tvivl om en mail eller sms.
  2. Pas på dine data. Måske har du ikke adgang til din arbejdsplads’ almindelige fildrev, når du arbejder hjemme. Men tænk dig om og rådfør dig med it-afdelingen, inden du griber til gratis tjenester. Det er bedre at vente på en løsning, som it-afdelingen har sagt god for, end at risikere, at jeres data ligger på en usikker tjeneste. Det kan i værste fald være ulovligt. Pas også på med at kopiere data til din private computer. Du glemmer måske at fjerne dem igen, og det kan også være ulovligt at have dem liggende på dit private udstyr.
  3. Tænk, før du deler. Misinformation kan være svært at komme til livs, når det først er blevet spredt. Derfor tøv med at dele information, der ikke er fra de danske myndigheder. Hvis du vil dele noget, så kontrollér først, at kilden er troværdig. Det gælder både mediet og de personer, der udtaler sig. Hvis du er i tvivl, så lad være med at dele.
  4. Opbyg gode sikkerhedsrutiner. Tjek, at softwaren på dine computere er opdateret, og hav god passwordsikkerhed – også til dit wifi. Prøv at bruge en passwordmanager og få skiftet de passwords, der ikke er helt gode nok, eller hvor du har brugt det samme password flere steder.



Er der større risiko for at blive udsat for et cyberangreb under corona-krisen?

  • Kriser skaber stor efterspørgsel efter information i befolkningen, og det udnytter cyberkriminelle.
  • Hackere har i flere tilfælde udgivet sig for at være fra nationale sundhedsmyndigheder i angreb med falske mails og sms’er (phishing). Samtidig er der eksempler på, at hackere har oprettet hjemmesider om coronavirus, som spreder malware/computervirus til besøgende.
  • Derfor er det vigtigt at være opmærksom, når du søger eller modtager information om coronavirus.



Hvordan beskytter jeg mig mod phishing og hvad er det egentlig?

  • Phishing er kriminelles forsøg på – via umiddelbart troværdigt udseende e-mails eller sms’er - at manipulere en person til i god tro at videregive personlige oplysninger eller klikke på inficerede filer eller links til falske hjemmesider. Phishing-mails og sms’er sendes ofte bredt ud til mange modtagere.
  • Vær på vagt, hvis du modtager en mail eller sms, som du ikke forventede at få, eller som er fra en afsender, du ikke kender, og hvor du bliver bedt om at klikke på et link, en fil eller videregive personlige oplysninger.


Det kan du gøre, hvis du tror, du har fået en phishing-mail eller sms:

  • Efterprøv det, der står i mailen eller sms’en, ved at finde informationen på de officielle myndighedshjemmesider.
  • Er du i tvivl, så spørg en ven, kollega, din it-afdeling eller tag kontakt til afsenderen via en anden kanal. Hvis du for eksempel fik en e-mail, så ring til det telefonnummer, der står på afsenderens officielle hjemmeside.
  • Læs mere om phishing på sikkerdigital.dk eller download og brug Forbrugerrådet Tænks app Mit Digitale Selvforsvar (findes i Google Play og App Store).
  • Rapporter det til din IT-afdeling. Det er bedre at rapportere en gang for meget end en gang for lidt.



Hvordan skal jeg forholde mig, hvis jeg opdager, at jeg har været udsat for cyberkriminalitet?

 

 


Hvordan sikrer jeg mig, at der er styr på cybersikkerheden hjemme hos mig selv?

 

  • Brug de værktøjer og kommunikationskanaler, din arbejdsplads stiller til rådighed, og husk, at sikkerhedspolitikkerne også gælder, når du arbejder hjemmefra. Vær for eksempel opmærksom på regler for brug af private mailkonti og fildelingstjenester.
  • Brug 10 minutter på at sikre, at alle familiens digitale enheder, PC, laptops, tablets, mobiler, fjernsyn mv. er opdateret med den senest tilgængelige sikkerhedsopdatering. Og slå automatisk opdatering til.
  • Tjek, at dit internetmodem er opdateret – og hvis ikke, så opdatér det med det samme. I mange hjem er WiFi-adgang og internetmodem den samme enhed, men de kan også være fordelt på to forskellige enheder. Vær opmærksom på, hvordan det forholder sig hjemme hos dig. Hvis du ikke ved, hvordan du opdaterer dit modem/router, kan du slå enhedens navn og typenummer op på Google og finde informationen der. Hvis du synes, det er for teknisk udfordrende, kan du som minimum at slukke og genstarte enhederne - i mange tilfælde vil enhederne så blive opdateret. Nogle enheder bliver automatisk opdateret.



Hvordan skal jeg forholde mig ved brug af arbejdsenheder (computer, tablet m.m.) til hjemmearbejde?

  • Brug kun din enhed til arbejdsrelaterede anliggender og ikke til personlig brug.
  • Lad være med at installere eller konfigurere software eller hardware på din enhed.
  • Lær, hvordan du sikkert bruger den enhed, der er udstedt til dig, følg altid din organisations sikkerhedspolitik og forstå dine sikkerhedsforpligtelser.
  • Tilslut kun USB-enheder, du har fået udleveret (til formålet) af din arbejdsplads.
  • Følg dine arbejdsgivers politik for datalagring.
  • Hjælp til med at undgå flaskehalse og overbelastede systemer: Log på tidligere eller senere, end du plejer, og brug kun dine private devices til ikke-arbejdsrelateret browsing/streaming.

 


Hvordan skal jeg forholde mig ved brug af private enheder (computer, tablet m.m.) til hjemmearbejde?

  • Du skal også overholde din arbejdsplads’ regler for lagring af forretningsdata, når du arbejder hjemmefra. Spørg din it-afdeling, hvis du er i tvivl om reglerne.
  • Du må formentlig ikke lagre data på din egen computer, hvis de kan indeholde personoplysninger eller oplysninger, som er følsomme for din arbejdsgiver.
  • Brug ikke dine egne eksterne harddiske eller USB-lagermedier uden at have fået grønt lys fra din arbejdsgiver.
  • Slå enhedskryptering til. Kryptering beskytter data på din enhed, så den kan kun åbnes af personer, der har tilladelse.
  • Brug kun cloud-tjenester til lagring og deling af filer, som din arbejdsgiver stiller til rådighed. <
  • Send ikke filer til din private e-mailadresse.
  • Sæt lås på din pauseskærm.
  • Husk at slå automatisk opdatering af operativsystem og applikationer til. Hvis du ikke ved hvordan, så spørg en du kender og har tillid til. 
  • Undgå offentlige wifi-netværk og slå wifi og Bluetooth fra, når du ikke har brug for netværk.
  • Rapporter al mistænkelig aktivitet til din it-afdeling.



Hvordan får jeg en god passwordsikkerhed?

  • Det vigtigt, at du ikke bruger samme passwords til arbejde som privat. I det hele taget bør du aldrig genbruge et password. Center for Cybersikkerhed har lavet en vejledning om passwordsikkerhed, hvor du kan finde mere information. 
  • Mange cyberangreb gennemføres med brug af ældre passwords-læk. Bruger du fortsat de samme passwords er du i risiko. Tjek om dit brugernavn har været kompromitteret på https://haveibeenpwned.com.



Hvor finder jeg mere information om cybersikkerhed, når jeg arbejder hjemme?

Find mere information om cybersikkerhed og gode råd her:

  • www.CFCS.dk – Center for Cybersikkerheds hjemmeside
  • Se blandt andet Center for Cybersikkerheds Gode råd om hjemmearbejde for organisationen og medarbejderen.
  • www.sikkerdigital.dk – Digitaliseringsstyrelsen og Erhvervsstyrelsens vidensportal om informationssikkerhed
  • Mit digitale selvforsvar – Forbrugerrådet Tænks app, der hjælper dig med digital sikkerhed. Kan downloades i App Store og Google Play.
Sidst opdateret 15. maj, 2020 - Kl. 16.01