Bekymrad över att du oavsiktligt kan orsaka ett säkerhetsbrott på jobbet? Kolla in våra tips för datahantering så att du håller dig säker!

5 Tips för datahantering för att undvika säkerhetsbrott på jobbet

Annons Närhelst det finns nyheter om ett dataintrång kan du föreställa dig sofistikerade hackattacker eller olaglig datastöld av skadliga anställda. Vad du kanske inte inser är hur ofta dataintrång inträffar på grund av olyckor. En rapport från 2019 visar hur ofta anställda oavsiktligt kan orsaka dataintrång. I upp till

Annons

Närhelst det finns nyheter om ett dataintrång kan du föreställa dig sofistikerade hackattacker eller olaglig datastöld av skadliga anställda. Vad du kanske inte inser är hur ofta dataintrång inträffar på grund av olyckor.

En rapport från 2019 visar hur ofta anställda oavsiktligt kan orsaka dataintrång. I upp till 60 procent av ärenden om överträdelser av data hade en person från det drabbade företaget fel. Så vi har råd om hur du kan undvika att bli en liknande statistik när du använder en arbetsapparat.

1. Dubbelkontrollera mottagare när du skickar känsliga data

sätt-write-post

En ny rapport från säkerhetsföretaget Egress visar hur ofta anställda oavsiktligt kan orsaka dataintrång. Men ofta handlar det om enkla misstag snarare än ondskapsfull vinst. När du till exempel skriver ett brådskande e-postmeddelande eller skickar ett dokument för en tidsfrist är det lätt att skicka det till fel destination av misstag.

I Egress-rapporten anges att 43 procent av dataläckningarna berodde på vad som kallas ”felaktig avslöjande”. Det betyder bara att skicka en fil till fel person. Detta inkluderade att placera fel e-postadress i mottagarfältet eller faxa information till fel nummer. Ett annat vanligt fel användes av misstag CC istället för BCC, vilket visar alla mottagares adress.

Lektionen här är att dubbelkontrollera mottagarna av känslig data. Oavsett om du mailar, faxar eller skickar med posten, ta en minut för att se till att du bara skickar informationen till personer som borde ha den. För bästa säkerhet, få en kollega att dubbelkontrollera dig.

2. Dela aldrig dina lösenord med kollegor

Alla har hört att du inte ska dela dina lösenord. Men det är lätt att se varför det fortfarande händer. Kanske är du hemsjuk och en kollega behöver information från din dator. Eller kanske din chef vill komma åt din e-post när du är borta på semester. För att inte tala om hur vanligt det är att skriva lösenord på Post-it-anteckningar och fästa dem på en skärm.

Problemet är att när du delar ett lösenord gör du det mindre säkert. Om du e-postar ditt lösenord till din chef och deras e-post hackas, har hackarna nu tillgång till din maskin också. Om en kollega loggar in med ditt lösenord och ser data de inte borde, kommer ansvaret att falla på dig eftersom det är ditt konto.

Det finns dock sätt att lösa detta. Om du har problem med att komma ihåg dina lösenord är det bästa sättet att hantera detta att använda en lösenordshanterare. På det sättet har du bara ett lösenord att komma ihåg. Med det enda lösenordet kan du komma åt alla dina konton var som helst.

Använd inte uppenbara lösenord som "12345" eller det fruktade "lösenordet" eftersom dessa är extremt enkla för hackare att gissa.

Om du behöver dela tillgång till information med kollegor kan du överväga att ställa in en grupp-e-post Hur man skapar en grupp-e-post i Gmail Hur man skapar en grupp-e-post i Gmail Att lära sig att skapa en grupp-e-post i Gmail kommer att göra livet lättare. Börja på din Gmail-kontaktlista med dessa tips. Läs mer eller dela filer med en tjänst som Dropbox 3 sätt att dela filer med andra som inte har molnkonton 3 sätt att dela filer med andra som inte har molnkonton Vad är det enklaste sättet att dela filer med andra? Här är flera sätt som kommer att vara praktiska oavsett om du eller mottagaren inte har molnkonton. Läs mer .

3. Lär dig mer om datahetik

Något som många anställda inte inser är att de data de hanterar som en del av sina jobb tillhör uteslutande företaget de arbetar för. Det tillhör inte dem eller deras avdelning. Oavsett om det är en lista över klienter som du har satt ihop eller data om kundpreferenser du har samlat in, är denna information helägt av företaget.

Detta är viktigt när du ser på anledningen anställda ger för att avsiktligt dela data. En av fem personer som avsiktligt delade data sa att de gjorde det eftersom de trodde att det var deras att dela. Ytterligare 55 procent sa att de delade data på ett säkert sätt eftersom de inte visste hur de skulle dela dem säkert.

Tyvärr kan du inte nödvändigtvis lita på din chef eller din avdelning för att lära dig allt du behöver veta om datasäkerhet. Om du hanterar säker information som en del av ditt arbete, bör du ta det på dig att lära dig om lagkrav och bästa metoder för datahantering.

Det kan också vara värt att samråda med ditt företags IT-avdelning eller dataskyddsansvarig för att lära dig mer om vilka verktyg som finns tillgängliga för dig för att hantera data.

4. Var vaksam om phishing och andra attacker

skydda-data-brott

Du känner förmodligen om hotet om phishing. När du ser ett e-postmeddelande som påstår sig komma från din bank och ber dig skicka ditt lösenord, vet du att det är misstänkt. Men phishing blir mycket mer sofistikerad och du bör vara beredd på det.

Undersökningen visade att endast 5 procent av dataläckorna berodde på phishing. Dessa läckor tenderade dock att vara bland de allvarligaste. Nya tekniker som spear phishing Vad är Spear Phishing? Hur man hittar och undviker denna e-postbedrägeri Vad är spjutfiske? Hur upptäcker och undviker jag denna e-postbedrägeri Få ett falskt e-postmeddelande från din bank? Det är en del av en scamming teknik som kallas spjut phishing. Så här håller du dig säker. Läs mer riktar sig mot en viss individ med mycket specifik information. Speciellt om du arbetar inom IT eller om du är en hög nivå verkställande bör du vara på jakt efter dessa attacker.

En annan avancerad cyberattack är valfångst sämre än phishing: Vad är en valfångst cyberattack? Värre än phishing: Vad är en valfångst Cyberattack? Medan phishingattacker riktar sig till individer, riktar sig valfångst cyberattacker till företag och organisationer. Här är vad du ska leta efter. Läs mer . Det är här hackare komprometterar kontot för en senior manager och använder det för att bedra de anställda som arbetar under dem.

Om du någonsin ser en e-postförfrågan som slår dig som udda, ta upp telefonen. Att ringa den uppenbara avsändaren ett samtal är det bästa sättet att snabbt avgöra om en begäran är äkta.

5. Installera fjärrtorkningsprogramvara på dina arbetsenheter

Olyckor inträffar, och det är lätt att lämna din bärbara dator eller telefon på tåget i slutet av en lång dag. Uppenbarligen försöker du att inte tappa dina arbetsenheter. Men ändå bör du förbereda dig för att du kan göra det.

Förutom att ha ett lösenord på alla dina arbetsenheter, bör du installera mjukvara för fjärrkontroll. Det här kan vara att använda ett verktyg som Hitta min iPhone för iOS eller genom att tillåta fjärrplats och torka in inställningarna på din Android-enhet. När du har aktiverat dessa funktioner kan du hantera din enhet på distans från en annan dator.

Du kan logga in på ditt konto och sedan antingen använda GPS på din förlorade enhet för att hitta det, eller ta bort innehållet på hårddisken på distans.

Visst, det är irriterande att behöva ta bort alla dina data och förklara för din IT-avdelning att du har tappat en enhet. Men det är mycket bättre än att vara ansvarig för att hackare stjäl värdefull eller privat information från ditt företag.

Läs mer om säkerhet för att hålla data säkra på jobbet

Dessa speciella säkerhetsrutiner hjälper dig att bevara informationen som du arbetar med. Det finns dock många andra säkerhetsproblem att tänka på när det gäller din datoranvändning också. För att lära dig mer om hur du använder en dator säkert för både arbete och hem, se vår artikel om viktiga vanor för att hålla dig trygg och säker på nätet. De 9 viktigaste vanorna för att hålla sig säkra och säkra online. .

Utforska mer om: E-postsäkerhet, online-säkerhet, säkerhetsöverträdelse.