Sedan 2020 har vi sett ett omfattande skifte mot att jobba hemifrån världen över. Detta leder till att enheter används för både arbete och provat bruk, vilket i sin tur lett till frågor gällande sekretess och säkerhet.
Nästan allt du gör online på din dator eller mobila enhet – oavsett om det rör sig om att arbeta på distans, shoppa, boka en vaccinering, interagera med vänner, leta information, ladda ner en app eller spela ett spel – lämnar spår efter sig. Denna data innehåller ”personally identifiable information (PII)”, (personliga identifierbara uppgifter), plus din webbläsar- och shoppinghistorik. De flesta viktiga aspekter rörande onlinesekretess kretsar kring att se till att dina uppgifter inte hamnar i fel händer.
Om ett dataintrång sker skulle detta kunna leda till att:
I denna artikel utforskar vi vad man kan göra för att säkerställa sin onlinesekretess i värld där gränserna mellan hur vi använder internet i hemmet och jobbet, samt vilka enheter vi använder för dessa ändamål, blivit allt suddigare.
Många av oss använder datorer och telefoner som tillhandahållits av företaget för privat bruk när vi arbetar hemifrån. Samtidigt är kanske inte våra arbetsenheter fullt så privata som vi kanske tror. Personer som använder datorer eller telefoner som tillhandahållits av företaget har säkert någon gång frågat sig: kan arbetsgivaren se vilka hemsidor jag besöker på mitt hemmanätverk eller om arbetsgivaren kan se vilka hemsidor jag besöker hemma?
I teorin kan arbetsgivare installera programvara som håller koll på vad du gör på din jobblaptop eller stationära dator. På arbetsplatser där man är extra vaksam kan detta även innefatta tangentbordsloggning som följder allt du skriver eller skärmbildsverktyg som håller koll på din produktivitet.
I själva verket är det två faktorer som avgör huruvida din arbetsgivare gör detta:
Även om varenda sak du gör online inte övervakas så kan arbetsgivare se vilka filer du klickar på, vilka hemsidor du surfar på och vilka mail du skickar. När det gäller internetsekretess är det ofta en bra idé att anta att din jobbdator är övervakad och agera därefter.
På samma sätt som det föreligger risker med att använda jobbenheter för personligt bruk finns det korresponderande säkerhetsrisker med anställda som använder sina personliga enheter för arbete. Allteftersom fler arbetsgivare använder sig av Bring Your Own Device (BYOD)-bestämmelser (Ta med din egen enhet) blir dessa risker allt mer påtagliga. När anställda använder sina egna enheter innebär detta att företaget måste beakta att deras system kommer interageras med från många olika vinklar.
De säkerhetsöverväganden som bör göras inkluderar:
Många företag försöker kringgå dessa risker genom att använda sig av Bring Your Own Device (BYOD)-bestämmelser, vilket kan innefatta:
Om arbetsgivaren har en BYOD-policy är det en bra idé att läsa igenom den för att lära mer om bägge parternas rättigheter. Policyn bör finnas i något anställningsmaterial, såsom en handbok, ett kontrakt, utbildningsmaterial eller ett specifikt BYOD-kontrakt.
Att ta enkla steg kan vara skillnaden mellan att skydda din onlinesekretess, eller förlora den helt. Här kommer några tips på hur du kan skydda dig själv och dina uppgifter online.
Det är lätt att ha en personlig mapp på ditt skrivbord där du förvarar dina personliga foton eller dokument, till exempel skattedeklarationer, men det är viktigt att komma ihåg att den här enheten inte tillhör dig, den tillhör företaget. Det är lätt att komma åt de filerna, inte bara för IT-teamet utan även andra anställda. Det är värt att notera att vissa företag använder säkerhetsverktyg som börjar radera filer om de upptäcker ett intrång. Om datorn blir infekterad av skadlig programvara vidtas säkerhetsåtgärder för att försöka bli av med problemet. Dessa åtgärder kan även ta bort dina personliga filer. Ha istället en USB-sticka på din nyckelring för att spara personliga data.
Många går in på konton som inte har något med arbetet att göra på sina arbetsdatorer. Detta innebär dock att man utsätter sig för en viss risk att IT-teamet får tillgång till personliga uppgifter. Kom ihåg att krypterade transaktioner inte är ogenomträngliga. Med rätt kunskap och verktyg kan hackers snabbt komma åt dina personuppgifter.
Chattrum som Slack, Campfire och Google Hangout blir allt vanligare på olika arbetsplatser. Det är då också lätt hänt att man använder dem för att chatta med kollegor. Dessa meddelanden sparas dock på en server, och är lika lättåtkomliga som e-postmeddelanden. Det är värt att komma ihåg att en arbetsgivare kan inte bara se vad som skrivs i jobbchatten, de kan också se hela jobb chattloggen och allt som skrivits där.
Många arbetsgivare övervakar de anställdas internettrafik. Även om din arbetsgivare inte tittar så noga på dina surfmönster är det fortfarande bra att undvika en del privata affärer – såsom om du har ett andra jobb – på företagsdatorn. Behandla jobbdatorn som en lånad dator, eftersom det är det den är. Fråga dig själv om arbetsgivaren skulle vara nöjd med det innehåll du använder webbläsaren för att titta på. Om svaret är nej bör du inte använda jobbdatorn för detta ändamål.
När du inte jobbar på kontoret kan de vara lockande att att ta laptopen och hoppa in på ett offentligt, gratis Wi-Fi-nätverk. Dock kan ställen som erbjuder gratis Wi-Fi, till exempel cafét på hörnet, göra dig sårbar för bedragare. Detta beror på att cyberbrottslingar kan sätta upp fejkade nätverk som ser legitima ut när de faktiskt inte är det. För att garantera sekretess online på offentliga Wi-Fi-nätverk är det en bra idé att använda ett VPN och följa säkerhetsråden.
Ur ett HR-perspektiv är det i arbetsgivarens bästa intresse att vara tydliga med vilka övervakningsprogram som körs. Din anställningshandbok är ett utmärkt sätt att ta reda på detta. Om informationen inte finns i handboken brukar den vara lätt att hitta. Sådan programvara kanske inte startas från aktivitetsfältet, men många finns fortfarande under ”Lägg till/ta bort program”. På Mac kommer de visas som en applikation eller tjänst. En snabb googlesökning visar vad programmet kan göra. Det är ingen bra idé att försöka ta bort programmet eftersom detta kommer dra till sig uppmärksamhet.
Fjärråtkomstprogram låter andra ta kontroll över din maskin och används ofta av IT-avdelningen när de hjälper till med IT-relaterade problem. Låt inte personer som inte jobbar på IT-avdelningen ta kontroll över din enhet.
Hindra skadlig programvara från att ta sig in på din arbetsplats och din arbetsgivares system med ett bra antivirusprogram. Ett heltäckande cybersäkerhetsprogram såsom Kaspersky Total Security upptäcker alla sorters hot och skyddar mot skadlig programvara.
För att öka säkerheten ska du till att dina program och ditt operativ system har uppdaterats till sin senaste version. Arkivera automatiska uppdateringar för att säkra ditt system.
Förbättra din Wi-Fi-säkerhet genom att kryptera ditt nätverk. Om ditt Wi-Fi är lösenordsskyddat är detta en bra början. Om inte kan du gå in i dina routerinställningar och ändra detta. Standardlösenorden som används för att komma åt routerinställningarna kan vara en svag länk när det gäller Wi-Fi och nätverkssäkerhet. Om du inte redan gjort det bör du byta din routers lösenord. En förövare kan komma åt dina enheter genom routern.
Om du använder din egen dator för fjärrarbete kan du använda ett VPN, till exempel Kaspersky Secure Connection för att kryptera dina uppgifter och skydda dem från nyfikna ögon. När du använder ett VPN krypteras all din internetaktivitet. Det enda din arbetsgivare kan se är VPN:ets IP-adress och en massa rappakalja till data som inte går att knäcka. Det är dock värt att komma ihåg att:
Om du redan använder ett VPN som installerats av din arbetsgivare:
Var försiktig när du delar din skärm under onlinemöten. Lämna inga fönster som du inte vill dela öppna om så är möjligt. Du kan av misstag råka dela innehåll som du inte avsåg att andra skulle se. Detsamma gäller webbkameror, där du kan råka riskera familjemedlemmarna som rör sig i bakgrundens integritet.
Om du lägger upp för mycket information på sociala medier kan det bli lättare för cyberbrottslingar att pussla ihop information om dig. För att maximera din sekretess online bör du:
Ett starkt lösenord är svårt att gissa, och innehåller en blandning av versaler och gemener plus siffror och symboler. Undvik att använda samma lösenord för flera konton. Det är en bra idé att regelbundet byta lösenord. Ett verktyg för lösenordshantering kan vara till hjälp.
Ett grundläggande steg är att använda koder som inte är lätta att gissa. Att bara ladda ner appar och spel från legitima appbutiker är ett annat. Du ska inte jailbreaka eller roota din telefon – det kan ge hackare ett sätt att skriva över sina inställningar och installera egen skadlig kod. Överväg att ladda ner en app som låter dig fjärradera all data på din telefon så du kan ta bort all din information om telefonen blir stulen. Installera alla programuppdateringar och var försiktig med vilka länkar du klickar på online, på samma sätt som du är försiktig när du använder en laptop eller stationär dator.
En app som kräver tillgång till din kamera, din mikrofon, dina platstjänster, din kalender, dina kontakter och dina konton på sociala medier är ett allvarligt hot mot din integritet online. Utöver att vara försiktig med vad du tillåter dina appar att göra bör du ta bort data, program och konton som du inte längre använder. Ju fler program och appar som körs, desto större risk är det att det sker intrång i en av dem.
Nätfiskare försöker imitera välkända organisationer, såsom banker eller kända återförsäljare. Deras mål är att komma åt användaruppgifter eller infektera din enhet med skadlig programvara genom suspekta länkar eller bilagor i meddelandet. Klicka inte på bilagor eller länkar från okända avsändare eller från e-postadresser som ser suspekta ut. Om du tror att ditt konto kan vara i fara, gå direkt till hemsidan ifråga genom skriva in adressen på adressraden i din webbläsare istället för att klicka på länken i meddelandet.
Det gör att du ökar din säkerhet genom att begära en andra form av identifiering förutom dina lösenord. Det kan vara en SMS-kod som skickas till din telefon, ett fingeravtryck eller ett maskinvarulås som du sätter in i en USB-kontakt.
Efter det att pandemin slog till har vi alla spenderat mer tid online. Detta kräver att vi är uppmärksamma när det gäller vår onlineintegritet. Kaspersky’s Privacy Checker är ett användbart verktyg för att kontrollera sekretessinställningarna på olika plattformar eller enheter. Genom att följa bästa praxis vad gäller cybersäkerhet kan du skydda både dina enheter och din onlineintegritet.
Relaterade artiklar: