Det är perfekt att ha ett mobilt kontor som i rasande fart tar dig fram genom Sverige. Idag bär det av till huvudstaden och medans lokföraren tar mig säkert till min destination så tänkte jag bjuda dig på några tips hur du håller dig säker i det mobila kontoret.
Ett av de motton som jag kanske lite nördigt använder är ”Think like a hacker” och här är min tanke. Om du nästa gång du antingen jobbar på ett café eller på tåget stänger locket på datorn för en minut och tittar dig omkring. Kan du se skärmen på någons dator eller höra samtalet någon har i telefon? Om du lyssnar lite extra på vad som sägs så är chansen ganska stor att du kommer få information som verkligen inte är tänkt att andra ska ta del av.
Vad händer när den informationen når någon som har helt andra avsikter? Helt plötsligt kanske just du är den som delat med dig av känslig information om kunder eller företaget du arbetar för. Bortsett från den förödande konsekvensen att fel information hamnar i fel händer så kan vi ta den juridiska aspekten. Du eller företaget har troligen förbundit er genom avtal att inte sprida information till tredje part, vilket är precis det som dagligen riskerar att ske när vi arbetar i det mobila kontoret.
Jag kan berätta att inte ens dagens tågresa är fri från möjligheten att ta del av information som tillhör kategorin känslig information.
Så om vi ska titta konkret på vad vi bör tänka på:
– Om du kopplar upp dig på öppna nätverk som café eller på tåget, använd VPN-uppkoppling som krypterar din trafik och försvårar mångfalt för en hackare som finns på samma nätverk.
– Vilken information ser man på din datorskärm eller papret du läser? Kan grannen bredvid dig se vad som står så är det informationsläckage. Samma gäller när du pratar i telefon, det du säger blir även tillgängligt för dina medlyssnande resenärer. Ett exempel jag tidigare skrivit om är besöket på ett lokalt bankkontor med öppet landskap där bankpersonalen gav personuppgifter, namn och andra bankuppgifter över telefon och väntande kunder till kassan fick ta del av samma vilket är grovt informationsläckage.
– Även när vi jobbar mobilt så kan vi behöva uppsöka toalett eller skaffa mer kaffe. Lämna ALDRIG datorn olåst och helst inte obevakad över huvudtaget. 30 sek med ett inpluggat usb-minne som har skadlig kod i en olåst dator räcker för att skaffa sig permanent tillgång. Vad händer när den datorn kopplas upp på företagets nätverk igen?
– Använder du en lösenordshanterare så minskar risken att någon ser vad du skriver.
Dessa enkla tips kostar knappt en hundring per månad att implementera för VPN och lösenordshanterare, kostnaden att bli hackad eller stämd av en kund är mångfalt mycket mer.
Jag vill verkligen be dig som orkat läsa ända hit ner 🙂 att göra dessa enkla åtgärder så hjälps vi åt att göra världen säkrare.
Mikael Jansson
Certified Ethical Hacker