14. juni 2017

De fem gyldne regler for it-sikkerhed

Din kliniks it-sikkerhed er aldrig bedre end det svageste led. Det kan i nogle tilfælde være medarbejderne, der uden at vide det kommer til at sætte sikkerheden over styr. Her er fem nemme regler, de ansatte skal overholde, hvis du vil undgå phishing, ransomware og virus.

Du har sikkert allerede lavet mange gode tiltag for at sikre klinikkens netværk og data. Og det er det første skridt mod at beskytte dig effektivt mod nye hackerangreb. Du skal dog være opmærksom på, at du og dine medarbejdere også selv kan gøre meget for at holde hackere og ransomware på sikker afstand.

Her har vi samlet fem nemme regler, som alle skal overholde, når de sidder foran arbejdsstationen og i øvrigt færdes rundt om i klinikkens it-systemer:

1) Pas på links og vedhæftede filer
Langt de fleste hackerangreb, om det er i form af identitetstyveri, phishing, ransomware eller virus, sker, fordi nogen klikkede på den forkerte vedhæftede fil – eller på et link til den forkerte webside. Derfor er det regel nummer 1, at man aldrig skal åbne vedhæftede filer og heller ikke klikke på links sendt pr. e-mail fra ukendte afsendere. Samme regel gælder, hvis mailen tilsyneladende er sendt fra en kendt afsender, men man ikke regnede med at modtage den. Kun filer og links modtaget fra kendte afsendere efter forudgående aftale kan man risikere at åbne.

2) Lås skærmen
Forlader man sin arbejdsplads og sin computer – selvom det bare er for et øjeblik – skal man låse skærmen. Sørg for, at man skal bruge en adgangskode for igen at få adgang til computeren.

3) Ingen "spændende" websider

"Spændende" websider med erotiske billeder, datingsider, gamblingsider og lignende hører hjemme på privat-pc'en og ikke på arbejdsstationen. Den slags websteder vrimler med virus, trojanere og spyware, og besøg på disse websider kan udgøre en sikkerhedsrisiko.

4) Ingen piratkopier
… og ingen andre downloads, som it-afdelingen ikke har godkendt på forhånd. Selvsagt skal man holde sig væk fra ulovligt materiale som piratkopier, men også gratis software fra internettet skal man holde sig fra, da der nemt kan smutte små "overraskelser" med ned på computeren, når man downloader den slags.

5) Kun kendte enheder
Finder man en USB-nøgle på parkeringspladsen foran arbejdet, eller har man lånt en ekstern harddisk fyldt med gode film af en kammerat, skal man holde begge dele langt væk fra sin arbejdsstation. Det gælder i det hele taget alle slags ukendte lagringsmedier og andre typer af elektroniske enheder, der kan forbindes med en computer.

Ovenstående fem regler er langt fra fyldestgørende, men de er lige til at printe ud og fordele, og de er nemme at huske. Kan man undgå sikkerhedsbrister af den type, vi taler om her, er man faktisk nået langt i retning af at beskytte sig mod angreb udefra.