Faglegt efni

COVID-19 netvarnir og persónuvernd

Það sem þarf að hafa í huga þegar unnið er heima

Fyrirtæki og stofnanir landsins hafa nú flest gripið til ýmissa ráðstafana til þess að bregðast við útbreiðslu COVID-19 veirunnar. Allir reyna að gæta að öryggi starfsmanna sinna og er ljóst að margir, sem eiga þess kost, kjósa nú að vinna að hluta til eða öllu leyti að heiman.

Þegar unnið er að heiman er mikilvægt að grípa til ráðstafana til þess að auka netöryggi, sem og að unnið sé með persónuupplýsingar á öruggan máta. Deloitte hefur tekið saman nokkur atriði sem ber að hafa í huga.

  • Gæta þess að vinna með gögn á öruggan hátt; vista skjöl á öruggum svæðum og eyða skjölum sem hefur verið hlaðið niður á drif vinnutölvunar þegar búið er að vinna í þeim.
  • Forðast að taka heim ókerfisbundin gögn sem innihalda persónuupplýsingar, svo sem gögn á pappír. Það er erfitt að hafa stjórn á því hvernig farið er með slík gögn, hverjir hafa aðgang að þeim og erfitt að tryggja að gengið verði frá þeim á rétta staði þegar mætt er aftur í vinnu.
  • Nota tvíþátta auðkenningu, hafa sterk lykilorð og virkja aðgangsstýringar.
  • Tengjast innra neti í gegnum VPN-tengingu en ekki í gegnum opin net (e. hot spots). Með því fæst aukið öryggi þar sem öll umferð út á netið er í gegnum vefsíur og eldveggi hjá fyrirtækinu en ekki í gegnum heimanetið.
  • Vera vakandi fyrir umhverfinu og ræða ekki viðkvæm mál fyrir framan óviðkomandi. Þetta á einkum við þegar notast er við fjarfundarbúnað eða málin rædd í gegnum síma. Gæta þess að skilja ekki skjái eftir ólæsta eða gögn á glámbekk.
  • Vera á varðbergi gagnvart veiðipóstum (e. phisihng). Ef grunsamlegir tölvupóstar eða skilaboð á samfélagsmiðlum gera vart við sig er mikilvægt að smella ekki á hlekki eða opna viðhengi sem fylgja. Tilkynna skal atvikið tafarlaust til tölvudeildar eða þjónustuaðila fyrirtækisins. Það þarf aðeins einn smell á hlekk í veiðipósti til að valda mögulegu tjóni.

    Hér eru nokkrar varúðarráðstafanir:

    - Ef grunsamlegur tölvupóstur berst en er þó frá kunnulegum sendanda er hægt að færa músarbendilinn yfir netfang sendanda og ganga úr skugga um að það sé rétt.

    - Aldrei gefa upp notendanöfn eða lykilorð í tölvupósti.

    - Gott er að verja trúnaðargögn með lykilorði þegar þau eru send með tölvupósti og dulrita viðkvæm gögn.

    - Ef tölvupóstur inniheldur hlekk er gott að færa músarbendilinn yfir hlekkinn og ganga úr skugga um að slóðin á bakvið hlekkinn sé rétt.

    - Rýna í orðalag tölvupósta. Veiðipóstar geta verið illa orðaðir, innihalda stafsetningarvillur, rangar beygingar á orðum, textinn er samhengislaus o.fl.

Deloitte á alþjóðavísu

Deloitte á alþjóðavísu hefur tekið saman ýmsan fróðleik og gagnlega punkta í tengslum við COVID-19 áskoranir. Síðan er uppfærð reglulega með nýju efni.


Lesa meira

Did you find this useful?