content/nb-no/images/repository/isc/2021/privacy_first_1.jpg

Siden begynnelsen av 2020 har det skjedd et stort skifte til å jobbe hjemmefra over hele verden. Dette har ført til en konvergens mellom bruk av personlige enheter og arbeidsenheter, noe som igjen har reist personvern- og sikkerhetsproblemer på nettet.

Hvorfor er nettpersonvernet ditt viktig?

Nesten hver handling du tar på nett via datamaskiner og mobile enheter – enten det dreier seg om fjernarbeid, netthandel, bestilling av ferie, interaksjon med venner og familie, søk etter informasjon, nedlasting av en app eller spilling – etterlater dataspor. Disse dataene inkluderer personlig identifiserbar informasjon (PII), pluss nettleser- og shoppinghistorikken din. Det viktigste ved personvern på nettet er å sikre at dataene dine ikke kommer i feil hender.

Hvis det oppstår et brudd på dataene, kan noen av de potensielle konsekvensene være følgende:

  • Banken din eller andre finanskontoer kan bli hacket
  • E-postene dine kan leses og deles av tredjeparter
  • Detaljer om private medisinske forhold kan bli offentliggjort
  • Din identitet kan stjeles.

I denne artikkelen undersøker vi hvordan du kan beskytte privatlivet ditt på nettet i en verden der grensene mellom Internett på jobb og hjemme og bruk med forskjellige enheter i stadig større grad blir utvisket.

Arbeid hjemmefra: Er det farlig å bruke firmamaskiner til personlig bruk?

Arbeid hjemmefra betyr at mange av oss nå bruker datamaskiner og telefoner som er utstedt av jobben til personlig bruk. Likevel kan det hende at arbeidsenhetene våre ikke er så private som vi tror. For folk som bruker datamaskiner eller telefoner som er utstedt av firmaet til personlig bruk, er det ikke uvanlig å lure på om arbeidsgiveren kan se hvilke nettsteder man besøker på hjemme-Wi-Fi eller hjemme ellers.

I teorien kan arbeidsgivere installere programvare for å overvåke hva du gjør på den bærbare eller stasjonære datamaskinen din. På de mest årvåkne arbeidsplassene kan dette til og med omfatte tasteloggere som sporer alt du skriver eller skjermdumpverktøy som overvåker produktiviteten din.

I praksis er omfanget av hvor mye arbeidsgiveren din gjør dette, basert på to faktorer:

  1. Størrelsen på selskapet – større organisasjoner har mer ressurser å bruke på overvåking i denne skalaen.
  2. Hvilken type informasjon du håndterer i din rolle. Hvis du håndterer sensitive data – for eksempel medisinske poster, finansiell informasjon eller offentlige kontrakter – er det mye mer sannsynlig at arbeidsgiveren din vil følge bruken din nøye.

Selv om alt du gjør på nettet ikke blir overvåket, kan arbeidsgivere se filer du får tilgang til, nettsteder du blar gjennom og e-post du sender. Når det gjelder personvern på Internett, er det vanligvis en god idé å anta at datamaskinen din overvåkes og handle deretter.

Sikkerhetsrisiko ved bruk av personlige datamaskiner for arbeid

I tillegg til sikkerhetsrisikoen knyttet til bruk av arbeidsenheter til personlig bruk, er det tilsvarende sikkerhetsrisiko forbundet med ansatte som bruker personlige enheter til jobb. Etter hvert som arbeidsgivere implementerer retningslinjer for å ta med din egen enhet (BYOD), øker disse risikoene. For selskaper betyr det at ansatte har sine egne enheter, mange forskjellige inngangspunkter i selskapets systemer.

Sikkerhetshensyn inkluderer:

  • Ved å tillate ekstern tilgang til organisasjonen gjennom enheter de ikke kontrollerer, er det en økt risiko for at bedriftsinformasjon kan kopieres, modifiseres, overføres til konkurrenter eller bare offentliggjøres.
  • En hjemmearbeiders datamaskin kan få tilgang til en bedrifts eller klients nettverk og kommunikasjon, noe som utilsiktet kan resultere i et brudd på databeskyttelse. Mens du arbeider på sin egen datamaskin, er det mulig at en nylig nedlastet eller allerede aktiv sosial media-app kan få tilgang til arbeidskontaktdatabasen og dele identifiserbar informasjon fra klienter uten deres samtykke.
  • Hvis ansatte jobber på et offentlig sted og sender en fil over et usikret Wi-Fi-nettverk, risikerer de å eksponere potensielt sensitiv informasjon for hackere som ønsker tilgang til kritiske selskapssystemer.
  • En hjemmearbeider som bruker sin egen datamaskin, kan installere apper fra usikre kilder uten å innse risikoen. Dette kan gjøre firmafiler sårbare for angrep fra skadelig programvare. Om en enhet ikke oppdateres (patches), kan den gjøres åpen for sikkerhetstrusler.
  • Ansatte kan la enheten ligge usikret eller kanskje tillate venner og familie å bruke den. Eller enheten kan gå tapt eller bli stjålet. I disse scenariene, hvis det er sensitiv bedriftsinformasjon på enhetene, er det potensial for brudd på cybersikkerheten.
  • Når ansatte forlater stillingen, kan de fremdeles ha mobil tilgang til selskapets applikasjoner med mindre selskapet tar skritt for å stoppe dette. Hvor enkelt ville det være for dem eller noen med tilgang til enheten sin å gå tilbake til en app eller et system? Ville organisasjoner kunne spore enheten som kilde til et sikkerhetsbrudd?

Mange selskaper prøver å redusere disse risikoene ved å utarbeide retningslinjer for å ta med din egen enhet (BYOD), som kan inneholde detaljer som:

  • Installasjon av sikkerhetsoppdateringer innen en viss tidsramme.
  • Låsing av enheten når den ikke er i bruk.
  • Kryptering av enheten.
  • Installasjon bare av apper fra anerkjente appbutikker.
  • Installasjon av programvare mot skadelig programvare (malware).
  • Hvis en enhet blir tapt eller stjålet, rapporterer du det umiddelbart til selskapet.
  • Å ikke roote eller jailbreake telefoner.

Hvis arbeidsgiveren din har dem, er det lurt å lese gjennom selskapets BYOD-retningslinjer for å forstå begge parters rettigheter. Se etter policyen i forskjellige ansattmaterialer, for eksempel en håndbok, kontrakt, opplæringsmateriell eller en spesifikk BYOD-avtale.

privacy-first-2.jpg

Hvordan beskytte privatlivet på nett

Å ta enkle skritt kan utgjøre forskjellen mellom å opprettholde personvernet ditt på nettet eller å miste det. Her er noen tips for å beskytte deg selv og informasjonen din på nettet.

Nettpersonvern: 18 sikkerhetstips

1. Unngå å lagre personlige filer på din arbeidsutstedte bærbare PC eller telefon

Det er enkelt å ha en personlig mappe på skrivebordet som inneholder personlige bilder eller personlige dokumenter som selvangivelse, men det er viktig å huske at en arbeidsenhet ikke er din eiendom – den tilhører selskapet. Disse filene er lett tilgjengelige, ikke bare for IT-teamet, men også andre ansatte. Det er verdt å merke seg at noen selskaper bruker sikkerhetsverktøy som, hvis de oppdager et brudd, begynner å slette filer. Hvis datamaskinen din blir smittet med skadelig programvare, kan sikkerhetstiltakene som er tatt for å prøve å bli kvitt problemer, også fjerne dine personlige filer. I stedet bør du vurdere å ha en USB-pinne på nøkkelringen for å lagre personlige data.

2. Unngå å lagre personlige passord i arbeidsenhetens nøkkelring

Mange benytter tilgang til kontoer utenfor arbeid ved hjelp av firmadatamaskiner. Imidlertid utsetter du deg selv for risiko for å dele dine personlige data med IT-teamet. Husk at krypterte transaksjoner ikke er ugjennomtrengelige. Med riktig kunnskap og verktøy kan hackere raskt få tilgang til dine personlige data. 

3. Unngå å uttrykke sterke meninger på bedriftschatter

Ettersom chatterom som Slack, Campfire og Google Hangout blir stadig mer nyttige for teamsamarbeid, er det enkelt å bruke dem som om du tok en prat med kolleger. Imidlertid blir disse meldingene lagret på en server og kan hentes like lett som e-post. Det er verdt å huske at ikke bare en arbeidsgiver kan se hva du skrev på firmachat, men de kan også se hele chatloggen i detalj. 

4. Anta at internettrafikken din overvåkes

Mange arbeidsgivere overvåker ansattes internettrafikk. Selv om arbeidsgiveren din ikke følger nøye med på nettvanene dine, er det fortsatt en god idé å unngå å gjøre visse personlige ting – for eksempel å jobbe på en annen jobb – på bedriftens datamaskin. Behandle arbeidsdatamaskinen din som en lånt datamaskin – noe den er. Spør deg selv om arbeidsgiveren din ville vært fornøyd med innholdet du surfer på. Hvis svaret er nei, unngå å bruke bedriftens utstyr til å gjøre det.

5. Vær forsiktig med datamaskinen din offentlig

Når du arbeider eksternt, kan det være fristende å ta den bærbare datamaskinen og logge på gratis offentlig Wi-Fi. Imidlertid kan steder som tilbyr gratis Wi-Fi, som nabolagets kaffebar, åpne deg for svindel. Dette er fordi nettkriminelle kan opprette falske nettverk som virker ekte, men som ikke er det. For å sikre nettpersonvern på offentlig Wi-Fi, er det lurt å bruke VPN og følge sikkerhetstips.

6. Sjekk hvilken overvåkingsprogramvare som kjører på datamaskinen din

Det er beste HR-praksis for arbeidsgivere å være transparente om hvilken overvåkingsprogramvare de kan kjøre. Personalhåndboken din er et utmerket sted å se for å finne det ut. Hvis håndboken din ikke inneholder detaljer, er informasjonen vanligvis lett å finne. Slik programvare kan ikke starte på en oppgavelinje, men mange er fremdeles lokalisert i «legg til / fjern programmer». På en Mac vil de vises som et program eller en tjeneste. Et raskt Google-søk bør avsløre programvarens muligheter. Det er ikke en god idé å prøve å fjerne programvaren, det kan henlede oppmerksomhet mot deg.

7. Unngå å la kolleger utenfor IT-avdelingen få tilgang til arbeidsdatamaskinen din eksternt

Ekstern tilgangsprogramvare lar andre ta kontroll over maskinen din og brukes ofte av IT-avdelingen når de gir IT-støtte. Unngå å la andre utenfor IT-avdelingen ta kontroll over enheten din.

8. Bruk antivirusprogramvare

Forhindre skadelig programvare fra å kompromittere arbeidet ditt og arbeidsgiverens systemer ved å bruke en god antivirusprogramvareløsning. Et omfattende cybersikkerhetsprogram som Kaspersky Total Security vil bidra til å oppdage trusler over hele linja og gi malware-beskyttelse.

9. Forsikre deg om at systemet og programmene dine er oppdatert

Forsikre deg om at programmene og operativsystemet kjører den nyeste versjonen for å forbedre sikkerheten. Aktiver automatiske oppdateringer for å sikre systemene dine.

10. Vær oppmerksom på Wi-Fi og nettverkssikkerhet

Forbedre Wi-Fi-sikkerheten din ved å kryptere nettverket ditt. Hvis Wi-Fi-en din krever passord, er det en god start. Hvis ikke skaff tilgang til ruteren din for å endre dette. Standardpassordene for å få tilgang til ruterinnstillingene kan være et svakt ledd i Wi-Fi-en og nettverkssikkerheten. Hvis du aldri har gjort det før, endre ruterens passord. En angriper kan få tilgang til enhetene dine via ruteren.

11. Beskytt personvernet ditt på nettet med et VPN

Hvis du bruker din egen datamaskin til eksternt arbeid, bruk et VPN som f.eks Kaspersky Secure Connection for å kryptere dataene dine og beskytte dem mot nysgjerrige øyne.  Når du bruker et VPN, er all internettaktiviteten din kryptert. Det eneste som arbeidsgiveren din kan se, er VPN-serverens IP-adresse og kryptert data som er umulig å knekke. Vær imidlertid oppmerksom på at:

  • Et VPN skjuler dine nettaktiviteter fra arbeidsgiveren din i sanntid, men nettleserloggen din vil være tilgjengelig senere på enheten din.
  • Installasjon av VPN-programvare på en arbeidsdatamaskin krever noen ganger administratorrettigheter som du kanskje ikke har. En enkel måte å skjule dine internettaktiviteter i stedet er med en VPN Chrome-utvidelse (som også fungerer med Firefox). Den er spesielt designet for å fungere bare i nettlesere og krever ingen administratorrettigheter når du legger den til.
  • Den enkleste måten å holde nettleserloggen skjult for arbeidsgiveren din på, er å kombinere et VPN og et inkognitovindu. Et inkognitovindu vil umiddelbart slette alle nettleserloggfiler og informasjonskapsler når de er lukket. Inkognitovinduer finnes i alle nettlesere og er nyttige for å opprettholde personvernet på Internett.

Hvis du allerede bruker et VPN installert av din egen arbeidsgiver:

  • Å bruke et jobb-VPN betyr at all trafikken din fra den enheten dekrypteres på selskapets servere, og alle nettsteder du besøker, kan sees av arbeidsgiveren din.
  • Imidlertid kan ikke arbeidsgiveren din få tilgang til ditt lokale hjemmenettverk. Nettinformasjonen på andre enheter blir ikke eksponert.

12. Unngå å overdele skjermen

Vær forsiktig når du deler skjermen under nettmøter. Hvis mulig, ikke la vinduer være åpne som du ikke vil dele. Du kan ved et uhell dele innhold som ikke er ment for andre. Det samme gjelder webkameraer, hvor du kan risikere personvernet til familiemedlemmer i bakgrunnen.

13. Vær forsiktig med hva du deler på sosiale medier

Å legge ut for mye informasjon på sosiale medier kan gjøre det lettere for nettkriminelle å samle informasjon om deg. For å styrke personvernet ditt best mulig på nettet, er det lurt å:

  • Unngå å offentliggjøre eksempelvis kommende reiseplaner, da dette varsler folk om at du vil være borte fra hjemmet ditt i løpet av denne tiden. Selv om det er mindre spennende, er det bedre å dele feriebilder når du kommer tilbake, for å unngå å annonsere for verden at hjemmet ditt kan være uten tilsyn.
  • Unngå å avsløre for mye informasjon som fødselsdato eller arbeidsplass i Om oss eller bio-delen av en sosial medieprofil. Unngå å legge ut hjemmeadressen eller telefonnummeret ditt i noe offentlig forum.
  • Sjekk for å se om den sosiale medieplattformen du bruker, legger til stedsdata i innleggene dine, og hvis den gjør det, slå av denne innstillingen. Som oftest er det ikke nødvendig å dele posisjonen din offentlig.
  • Unngå de morsomme quizene som av og til er populære på sosiale medier. Ofte kan disse stille spørsmål som hva ditt favorittkjæledyr er eller hvor du gikk på skolen. Disse spørsmålstypene blir ofte brukt som sikkerhetsspørsmål, så det å gjøre disse svarene offentlig kan gjøre det lettere for hackere å bryte seg inn på nettkontoene dine.
  • Vær forsiktig med gaveutdelinger og konkurranser. Mange er legitime, men noen er forkledt svindel. Ved å dele dem på sosiale medier kan du uten å vite det spre skadelig programvare eller lure folk til å oppgi sensitive data.

14. Bruk sterke passord

Et sterkt passord er ett som er vanskelig å gjette og inkluderer en kombinasjon av små og store bokstaver pluss tall og symboler. Ikke bruk samme passord til flere kontoer. Det er lurt å endre passord regelmessig. Et Password Manager-verktøy kan hjelpe.

15. Sikre mobilenhetene dine

Å sørge for at du har et passord som ikke lett blir gjettet for å få tilgang til telefonen, er et grunnleggende trinn. Å være sikker på at du bare laster ned apper og spill fra legitime appbutikker er et annet. Ikke jailbreak eller root telefonen din – det kan gi hackere en måte å overskrive innstillingene dine på og installere sin egen ondsinnede programvare. Vurder å laste ned en app som lar deg slette all data på telefonen eksternt, slik at hvis telefonen blir stjålet, kan du enkelt slette informasjonen. Hold deg oppdatert med programvareoppdateringer, og vær forsiktig med å klikke på lenker på nettet, på samme måte som på en bærbar datamaskin.

16. Vær oppmerksom på apptillatelser

En app som krever tilgang til kameraet, mikrofonen, stedstjenester, kalender, kontakter og sosiale mediekontoer, er en potensiell trussel mot personvernet ditt på nettet. I tillegg til å være klar over apptillatelser, bør du vurdere å slette data, programmer og kontoer som du ikke bruker lenger. Jo flere programmer eller apper du kjører, jo større er sjansen for at noen av dem kan være kompromittert.

17. Vær oppmerksom på phishing-svindel

Phishere prøver å utgi seg for å være kjente organisasjoner, for eksempel banker eller høyt profilerte forhandlere, i et forsøk på å skaffe brukerinformasjonen din, eller å levere skadelig programvare til enheten din via mistenkelige lenker eller vedlegg i e-postmeldinger. Unngå å klikke på vedlegg eller lenker fra ukjente avsendere eller fra mistenkelige e-poster. Hvis du tror kontoen din er i fare, kan du gå direkte til det aktuelle nettstedet ved å skrive adressen i nettadresse-linjen i nettleseren din i stedet for å klikke på lenken i meldingen.

18. Bruk tofaktorautentisering der du kan

Dette forbedrer sikkerheten din på nettet ved å kreve en annen form for ID-bekreftelse i tillegg til passordene dine, for eksempel en SMS-kode sendt til telefonen, et fingeravtrykk eller en sikkerhetsbrikke som du kan koble til via USB.

Siden pandemien startet, har vi alle begynt å bruke mer tid på nettet. Dette krever årvåkenhet når det gjelder personvern på nettet. Et nyttig verktøy for å sjekke personverninnstillinger for forskjellige plattformer og enheter er Kasperskys personvernkontroll. Ved å følge beste praksis for cybersikkerhet kan du beskytte både enheten og Internett-personvernet.

Relaterte artikler:

Personvern først: Hvordan beskytte personvernet ditt på nettet når bedriftsbruk og personlig bruk møtes

Er det farlig å bruke firmamaskiner til personlig bruk? Lær hvordan du beskytter personvernet ditt på nett når du bruker firmamaskiner til personlig bruk.
Kaspersky Logo