Gode råd: Sådan får du en informationssikker sommerferie

Det kan være svært at fokusere på informationssikkerhed, når ferien starter og der er udsigt til strand, kolde øl og masser af is med ungerne - men det skal du. Her er en stribe gode råd fra DKCERTs chef, så du kan ruste dig mod grimme overraskelser på sommerferien.
Henrik Larsen, chef for DKCERT
Henrik Larsen, der er chef for DKCERT, som er en del af DeiC, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål.

Når solen skinner og ferien banker på døren, kan det være svært at holde informationssikkerheds-paraderne oppe – men det er selvfølgelig nødvendigt, da de it-kriminelle ikke holder ferie på samme tidspunkt som dig.

Med lidt opmærksomhed og forberedelse kan du ret nemt ruste dig til at undgå de grimme overraskelser i ferietiden.

Hold ferie uden it

Det bedste sikkerhedsråd er at lade arbejdstelefonen og den bærbare computer blive hjemme.

Det er selvfølgelig ikke alle, der har den mulighed og det er naturligvis også en del af ferien at tage billeder med telefonen eller se en aftenfilm sammen med familien på Netflix.

Når du tager på ferie, gælder alle de almene sikkerhedsforanstaltninger naturligvis stadig: Installer sikkerhedsprogrammer, hold enhederne opdateret og brug stærke adgangskoder.

Ligeledes vil jeg anbefale, at du tager en sikkerhedskopi af dine data, fra alle enhederne, før du rejser.

Pas på gratis USB-ladere

I de senere år er det blevet udbredt med gratis USB-ladestik i eksempelvis busser, på hoteller og i lufthavne. USB-kablet bruges både til at lade og til at synkronisere data til og fra enheden – det kan og bliver misbrugt i stigende omfang, såkaldt ”juice jacking”.

En nylig undersøgelse viste, at mere end halvdelen af USB-ladestationer i amerikanske lufthavne var inficeret med virus eller anden skadelig kode, der blev installeret på de enheder, der fik strøm fra dem. Hvordan mon det ser ud andre steder?

Det er sikrere at bruge en lader i en almindelig stikkontakt eller en power bank, eller du kan anskaffe en Data Blocker eller Sync Stop – populært kaldet et ”USB-kondom”. Det er en lille dims med USB-hun i den ene side og USB-han i den anden, som blokerer for dataudveksling og kun tillader strøm igennem USB-forbindelsen.

VPN = høj sikkerhed

Har du behov for adgang til firmadata, så anvend en VPN-adgang (virtuelt privat netværk) til virksomheden netværk.

VPN, der er en krypteret tunnel, giver også sikkerhed i forhold til wi-fi-forbindelser på hoteller eller cafeer, der ofte er usikre. Anvender du åbne trådløse net, skal du derfor sørge for at benytte VPN.

Vær også opmærksom på, at det ikke er sikkert, at du er koblet på cafeens wi-fi. En anden gæst kan sætte sin computer til at fungere som et access point, der bliver udstyret med et tilforladeligt navn, og derved aflytte din kommunikation, hvis du ikke anvender VPN.

Hvis din arbejdsplads ikke tilbyder dig en VPN, eller hvis du rejser med din private pc, iPad eller smartphone, er der alligevel en række forskellige muligheder, herunder også Access-VPN, som kun tager sig af at sikre vejen ind på internettet.

VPN kræver lidt forberedelse, da du skal installere og afprøve softwaren til systemet, før du tager af sted. Men det er besværet værd, for det er en rigtig god sikkerhedsforanstaltning.

Læs mere om eduVPN.

Telefonen skal (nok) med

Telefonen er nok den enhed, der med størst sandsynlighed medbringes på ferien og mange har både private og arbejdsrelaterede data – eksempelvis mail – på enhederne.

Du har måske også adgang til flere af virksomhedens applikationer fra den, hvilket betyder, at den helst ikke må mistes.

Du kan sikre indholdet gennem kryptering af data på telefonen (det samme gælder naturligvis også for dine øvrige enheder).

Ligeledes skal du have en kode på telefonen og gerne mulighed for at slette data på afstand, hvis du mister den.

Har du benyttet et åbent netværk, skal du få telefonen til at ’glemme det’, når du logger af.

Alternativt kan du tage en gammel telefon – uden apps og evt. med taletidskort – med på ferien.

Når chefen er på ferie

Sidder du tilbage på kontoret, når chefen holder ferie, så vær opmærksom på, at ferieperioden er højsæson for forsøg på direktørsvindel. De it-kriminelle ved selvfølgelig godt, at der er større muligheder for at snyde sig til falske udbetalinger, når chefen og økonomimedarbejderen er væk.

Sørg for at have nogle manuelle arbejdsgange på plads, så der kommer et ekstra sæt øjne på tingene.

Det kan eksempelvis være i form af en fast aftale om, at medarbejderen skal ringe til chefen, selv om hun er på ferie. På den måde er medarbejderen ikke utryg ved at ringe, og chefen vil helt sikkert hellere godkende en betaling via et kort telefonopkald end miste penge.

Husk også den fysiske sikkerhed

Kig også på den fysiske sikkerhed. Det kan spare dig for en masse besvær, hvis uheldet er ude.

Skær antallet af kreditkort, kørekort eller medlemskort ned til et minimum. Det giver færre kort, der skal spærres og erstattes, hvis uheldet er ude.

Hav rutiner omkring dine ting, så du ikke glemmer eller efterlader dem. Heller ikke hvis du bare skal hente en kop kaffe.

Læg således altid telefonen i inderlommen og laptoppen i en lukket taske. En åben taske giver fri adgang til en telefon, tablet eller laptop.

På hotellet kan du benytte sikkerhedsboksen, hvis du skal af sted kun iført håndklæde og badetøj. 

Go’ og sikker ferie!

Henrik Larsens klumme er oprindelig bragt på Computerworld Online den 28. juni 2019.

læs mere