Sådan undgår i svindel | Dette bør dine medarbejdere vide
En god sikkerhedskultur på arbejdet er et essentielt for at overleve nutidens IT-trusler
Svindel stiger
Der svindles som aldrig før, hvilket gør at virksomheder nemt kan blive udsat for svindel eller misbrugt i forbindelse med svindelnumre.
Det kan ofte være svært at gardere sig helt mod svindel, og derfor er det bedste man kan gøre at uddanne sine medarbejdere i sikkerhed, når man svarer på mails, bruger virksomhedens systemer og i det hele taget agerer på nettet.
I denne guide får du en række tips til, hvad dine medarbejdere bør vide, så de ikke falder for et svindelnummer.
Bliv ringet op!
Overfør aldrig penge eller udlever koder uden telefonisk bekræftelse
En nem måde at svindle på er ved brug af email-spoofing.
Email-spoofing er en teknik, der bruges i phishing, hvor svindleren forfalsker afsenderadressen i en email, så den ser ud til at komme fra en pålidelig kilde. Målet med email-spoofing kan være at snyde modtageren til at tro, at mailen kommer fra en kollega, chefen eller en velkendt underleverandør, og derved få modtageren til at overføre penge, oplyse koder eller lignende.
For at forebygge at medarbejdere falder for denne type svindel, er det vigtigt, at man altid får indholdet i en mail bekræftet, hvis det drejer som om udlevering af sensitive oplysninger, overførelse af penge, eller links der kunne være inficerede.
Det kunne f.eks. være, at en bogholder modtager en mail fra en kollega indeholdende en faktura, der skal betales med det samme. Her bør medarbejderen altid kontakte den påståede afsender af mailen, for at få bekræftet, om der virkelige skal laves denne betaling.
Brug aldrig virksomhedens systemer og mail, remote uden adgang til nettet via en VPN
Når virksomheden vælger internet, er det vigtigt at udbyderen tilbyder en VPN-løsning, som medarbejderne kan benytte, når de arbejder remote.
Kort fortalt så er en VPN, eller Virtuelt Privat Netværk, er en teknologi, der skaber en sikker og krypteret forbindelse over internettet. En VPN bruges ofte til at beskytte følsomme dataoverførsler og skjule medarbejderens IP-adresse.
En VPN-forbindelse etablerer en sikker forbindelse til en VPN-server. Al trafik mellem brugerens enhed og VPN-serveren krypteres, hvilket gør det meget svært for andre at aflytte eller se, hvad der bliver sendt over forbindelsen.
Dette er specielt vigtigt, hvis dine medarbejdere bruger virksomhedens systemer udenfor jeres eget netværk, f.eks. der hjemme eller på farten. Specielt farligt er det, hvis medarbejderen anvender et åbent og gratis netværk, f.eks. i toget, og er det er det ekstra vigtigt at tilgå internettet via en VPN.
Selvom virksomheden måske har fået opsat en VPN-løsning, så er det lige så vigtigt at då uddannet medarbejderne i brugen af VPN samt forklare, hvorfor det er vigtigt for sikkerheden.
Kræv stærke adgangskoder, og brug tofaktor-login
Dine medarbejdere gør det måske ikke i det private, men det er vigtigt, at de gør det, når de bruger virksomhedens systemer.
De skal bruge stærke adgangskoder, og hvis de ikke ved, hvornår noget er stærkt nok, kan de bruge en online adgangskode generator. Disse koder er dog typisk svære at huske og derfor vil mange medarbejdere gemme dem steder, hvor de kan finde dem. Her er det igen vigtigt at adgangskoder ikke gemmes steder, hvor der andre kan få adgang til dem. Overvej at indføre en password manager som Dashlane i virksomheden, ikke blot for at hjælpe dine medarbejdere, men for at sikre virksomheden.
De steder hvor det er muligt, bør medarbejderne altid vælge to-faktor login, da det øger sikkerheden betragteligt.
Følger dine medarbejdere disse simple råd og ”bedste praksis”, vil risiko for IT-svindel målrettet medarbejderne mindske betydeligt i virksomheden.
Du kan læse mere om tofaktor-login her
