Der er sket en hel del med vores arbejdskultur, siden pandemien strøg ind over verdens lande i 2020. Vi har blandt andet inkorporeret en større fleksibilitet for arbejderne i virksomhederne verden over.
Under pandemien var mange tvunget til at arbejde hjemmefra, men selvom folk i dag må møde op på arbejdet, så har mange virksomheder fastholdt praksissen med hjemmearbejdsdage for deres medarbejdere.
Det giver frihed og en ny energi til mange medarbejdere, men det har samtidig også en bagside i form af en større sårbarhed overfor cybertrusler. Især marketingbranchen er udsat, da der her arbejdes med mange forskellige følsomme kundedata.
Ryger den kundefølsomme data i de forkerte hænder, kan skaderne være omfattende. Hjemmearbejdet har ikke gjort denne trussel mindre. Vi ser i den forbindelse på trusselsbilledet, og hvad hjemmearbejdende marketingspersonale kan gøre for at beskytte sig mod disse trusler
Arbejde udenfor virksomhedens sikre netværk udgør en risiko
Nogle marketingvirksomheder har flere forskellige cybersikkerhedsværktøjer, der sikrer, at medarbejderne kan logge på beskyttede netværk, når de arbejder hjemmefra. Men det er langt fra alle, der kan tilbyde den sikkerhed. Langt de fleste virksomheder udbyder kun den online sikkerhed og infrastruktur på selve virksomhedens matrikel. Når personale så arbejder hjemmefra, så er risikoen for at falde i de cyberkriminelles klør derfor større.
Spoofing er her en voksende trussel for hjemmearbejdende personale. Og hvad er spoofing så for en størrelse? Spoofing er det, der sker, når en hacker udgiver sig for at være en anden. Det kunne være ved at foregive at være en kunde til din virksomhed eller en business partner, som du ikke har hørt om.
Når du arbejder udenfor dit normale arbejdsmiljø, kan det være sværere at spotte disse spoofing svindelnumre. Den cyberkriminelle vil ofte foregive at have travlt og bede dig om at udlevere oplysninger eller foretage en overførsel eller lignende. Når du sidder hjemme, har du ikke umiddelbart nogen at spørge til råds, derfor falder visse medarbejdere her i fælden, når de arbejder hjemmefra.
Privat benyttelse af virksomhedens enhed øger sårbarheden
At arbejde hjemme er for mange mennesker et kærkomment afbræk i arbejdsugen. Problemet med at arbejde hjemme opstår imidlertid, når man kommer til at blande privatliv og arbejde sammen. Det kunne forekomme ved, at man foretager sig private ting fra sin arbejdscomputer. Måske logger du på din egen mailkonto og kommer her til at klikke på en vedhæftet fil med malware. Sker det, vil du kunne lukke hackere ind på firmacomputerens system og dermed bringe virksomhedens data i fare.
Potentielle hacker-farer på offentlige netværk
Når du arbejder hjemmefra eller kører fjernarbejde for din marketingvirksomhed, vil visse personer til tider klare forskellige arbejdsopgaver fra caféer eller andre offentlige opholdssteder. Her er det nærliggende at hive sin bærbare computer frem eller benytte sin arbejdstelefon. Nogle logger på det offentlige netværk, hvilket potentielt kan forvolde stor skade.
Øg dit og virksomhedens fokus på cybersikkerhed
For at komme den øgede svindel til livs, som konstant søsættes mod intetanende hjemmearbejdende marketingsfolk og andet personale, bør man fremfor alt øge sin bevidsthed om problemet. Det hjælper en hel del at blive mere velbevandret i de mange cyberbegreber og trusler, som lurer i de digitale horisonter.
I forbindelse med spoofing er det vigtigt at have oparbejdet en klar fremgangsmåde i firmaet, således at både inhouse-medarbejdere, freelancere og hjemmearbejdende personale ved præcist, hvad de skal gøre. Det kunne være en fast regel om, at enhver der anmodes om at udlevere følsom data eller penge altid skal have tid til at dobbelttjekke med de øvrige medarbejdere eller ledelsen. Eller at man benytter en særlig kode som verificerer ægtheden af anmodningen.
Enhver marketing-medarbejder bør også oparbejde en viden om metoderne, som hackerne gør brug af. Eksempelvis brugen af falske mails, hvorigennem man kanaliserer phishing-angreb. Alle mails og henvendelser, der spiller på din panik eller følelser, vil oftest være ondsindede. Ingen virksomheder beder dig om at overføre penge eller udlevere følsom data via mail, sms eller telefon.
Spoofing-angreb, phishing-angreb og social engineering angreb kan være så sofistikerede, at det reelt er svært at spotte, om afsenderen er den ægte vare. Sørg i den forbindelse altid for at dobbelttjekke ved at skrive til vedkommendes rigtige mail eller foretage et opkald for at høre, om det nu engang var den pågældende medarbejder eller leder, som kontaktede dig.
Når du arbejder hjemme som marketingmedarbejder, bør du også gøre det til en vane at benytte firmaets enhed til arbejde og din egen private computer til private gøremål. Undlad at blande de to sammen. På den måde sikrer du dig, at du ikke blotter din virksomheds data. Det kan koste din virksomhed penge, og det kan koste dig jobbet.
Sørg også for at undgå offentlige wi-fi-netværk, især dem uden adgangskodebeskyttelse. Skal du absolut benytte et netværk, som ikke er dit, så hav en VPN-tjeneste klar på enheden, som du kan slå til for at skabe ekstra beskyttelse.
