Här är 14 saker du inte ska göra med din dator på jobbet

Publicerat: den 29 november 2016 Av

Computer Swedens amerikanska systersajt CSO har ringt runt till en mängd it-säkerhetsansvariga för att höra om vilken typ av anställda som är de värsta de kan stöta på i jobbet. Här är en sammanställning över karaktärerna som ger it-avdelningen kalla kårar:

Den aningslöse klickaren.
Alla pop-ups – till exempel den där videon med den roliga kattungen – inte kan väl de göra någon skada? En del människor kan helt enkelt inte motstå frestelsen att klicka. Och så infekterar de företagets datorer med spionprogramvara eller värre.

Den som är precis tillräckligt tekniskt kunnig.
Ibland är det de anställda som upplever sig själva som teknikkunniga som är de största riskerna. De som sysslar med att sätta upp streamingsajter med sina arbetsdatorer, eller använder torrentprogram, eller installerar egna administrationsverktyg för att koppla upp sina jobbdatorer från hemmet. De här anställda öppnar ofta upp hål till företagets nätverk, utan att ha den avsikten.

Den paranoide.
Den här är besläktat med kategorin ovan: En person som vet att säkerhet är viktigt, men som inte litar på att it-avdelningen implementerar den ordentligt. Istället för att patcha sin pc eller uppdatera till ny programvara utifrån rekommendationer så beslutar de sig för att ta reda på hur de ska på egen hand – men i själva verket leder det till att de äventyrar säkerheten.

Chefen som älskar svaga lösenord.
Visst, det är många som verkar älska svaga lösenord, men chefer har tyngden att strunta i alla förfrågningar om att byta lösenord. Som chef har man tvärtom ett ansvar att föregå med gott exempel för en säker miljö.

Den som inte loggar ut.
Personen som inte låser sin dator när de lämnar rummet. Det är inte lika illa som att lämna en post-it-lapp med lösenordet på skärmen, men det är ändå ett tillfälle för vem som helst att gå in och använda en datorn för vad som helst.

Den hjälpsamme.
Personen som håller upp en säker dörr för en ”anställd” utan att kolla att denne faktiskt har behörighet till ett datacenter eller en säker byggnad. Och det här gäller inte bara fysiska dörrar – det kan också handla om att man lånar ut utrustning, identitet och lösenord.

E-postaren som skickar känslig data.
De som inte förstår att e-post är osäkert, utan använder sin personliga e-post för att skicka känsliga filer.

Den som har övertro på autentisering.
Alla vet att lösenord och autentisering är bra, eller hur? Ja, men en del slutar tänka kritiskt så fort autentiseringen är på plats. Även den som är autentiserad kan göra fel – tyvärr har it-avdelningen en tendens att blunda för anställda som har en massa privilegier – något som kan få ödesdigra konsekvenser.

Post-it-skribenten.
Det här är lite av en kliché: Personen som skriver ner sitt lösenord på en post-it-lapp som de lämnar helt öppet. En del är bara glömska, men det kan också vara så att företagens processer leder till det här. Den hjälpfulla gruppledaren som sätter upp lösenordet som gruppen ska använda på väggen.

Den som delar för mycket.
Den som delar med sig av för många detaljer till sina Facebookvänner eller som skickar login-detaljer som direktmeddelande. Sociala nätverk är vanskliga. De kan också leda till att man lockas klicka på länkar och delade bilder eller andra dokument som är infekterade av skadlig kod.

Den som litar för mycket på USB.
En del anställda pluggar gärna in skumma USB-enheter i sina datorer. Om du inte varifrån ett USB kommer ifrån, vem som äger det, eller vad som är på det – så plugga inte in det i datorn. Kolla alltid med it-avdelningen först.

Den överentusiastiske säljaren.
Säljarna brukar inte tillhöra de mest tekniskt kunniga på ett kontor – och det kan leda till trubbel, eftersom en duktig säljare hela tiden letar efter nya möjligheter och affärer, och därför kan vara villiga att klicka på vad som helst som kan generera nya affärer. Det här vet cyberskurkarna och försöker utnyttja.

Den som missbrukar bring-your-own-device.
Företagen behöver tillmötesgå människor som vill använda sina egna prylar i jobbet – men anställda måste å sin sida möta it-avdelningen halvvägs och inse att företagsdata i deras prylar måste säkras, var de än är.

Den osäkra partnern.
Till slut: Företagen kan låsa in sina anställda – men moderna affärer involverar ofta någon form av outsourcing och samarbete. Det här innebär också att man ofta sänder till exempel kunddata utanför företagets brandväggar och bortom det egna företagets it-säkerhet. När de här filerna väl delas kan de enkelt utnyttjas.

Tillbaka till jobblista