Sådan beskytter du dig i det offentlige rum

Af Henrik Malmgreen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

For blot få år siden var det besværligt og dyrt at passe sit arbejde, når man ikke lige sad foran computerskærmen ved skrivebordet. Besværligt fordi teknologien ikke var nær så brugervenlig som i dag, og dyrt fordi både hardware, software og ikke mindst datatransmission via mobilnettet kostede spidsen af en jetjager. Sådan er det som bekendt ikke længere, og det at kunne passe sit arbejde, mens man er på rejse – og ferie – er en helt naturlig del af vores hverdag. At kunne arbejde mobilt er imidlertid ikke kun populært blandt virksomhedens medarbejdere, men også blandt de it-kriminelle, der konstant ligger på lur.

Derfor kræver det omtanke, når man skal arbejde i det offentlige rum, hvor de forskellige sikkerhedsrisici er langt mere nærværende end inden for firewallens beskyttende mure. I lufthavnen, på banegården eller på cafeen er det nemlig ikke virksomheden, men derimod de it-kriminelle, der sætter dagsordenen for it-sikkerhed – eller måske rettere mangel på samme.

Man kan nå langt ved at beskytte den bærbare computer med et godt stykke sikkerhedssoftware, men teknologi er ikke i sig selv nok, når det gælder om at holde de it-kriminelle på afstand. Det kræver ligeledes sund fornuft og omtanke.

Pas på ladestationen

Det handler imidlertid ikke alene om at holde de it-kriminelle fra døren, når det gælder din bærbare computer. Det gælder om i det hele taget at forhindre dem i at få adgang til dine data. Derfor skal du tænke dig om, hvad enten du bruger din egen computer, tablet, telefon eller en offentlig lånecomputer.

Ifølge Leif Jensen fra sikkerhedsfirmaet ESET skal man undgå at bruge NemID-nøglekort og undgå at betale med sit kreditkort på den offentlige computer i for eksempel lufthavnens lounge, hvor de ofte står til fri afbenyttelse. Ligeledes skal man sørge for at slette sin browserhistorik og logge ud af de tjenester, man har besøgt.

Når man benytter sit udstyr på rejsen, skal det på et eller andet tidspunkt lades op. Den bærbare computer lader du med den medbragte lader, som du sætter direkte i strømstikket – ingen fare her – men når det gælder tablet eller smartphone, er det fristende at benytte en af de USB-ladestationer, der er monteret som en service til de besøgende i for eksempel en lufthavnslounge. Lad være med det, anbefaler sikkerhedseksperter. Det er nemlig kendt, at de kan hackes, og det sker på den måde, at it-kriminelle i al ubemærkethed monterer en chip i selve USB-porten.

»Det er fristende at
benytte offentlige USB-ladestationer. Lad være med det.«

Når du kobler din tablet eller smartphone til ladestationen, kan ondsindede programmer overføres uden, at du har nogen som helst anelse om det, og dernæst er det blot et spørgsmål om tid, før uvæsenet finder vej videre til den bærbare og dine data.

    Derfor anbefales det, at du både medbringer egne kabler og ladere, så du kan bruge et strømstik i stedet. Et alternativ er naturligvis at medbringe en powerbank. Men en ting er strøm, en anden din forbindelse til omverde-nen, når du skal på nettet – hvilket for den rejsende er mindst lige så nødvendigt som at få strøm. 

Hvis du har dine personlige informationer og dine data kær, benytter du ikke et offentligt net. I hvert fald ikke et, hvor der ikke kræves password, for så er det endog særdeles enkelt for de it-kriminelle at få adgang med henblik på at aflure brugerens data og informationer.

Desuden er det normal procedure, at de it-kriminelle opretter et net med et navn, der i forbavsende grad minder om cafeens eller lufthavnens.

Brug derfor kun net, der kræver password, og spørg ekspedienten i cafeen eller personalet i receptionen i lufthavnsloungen, om det rent faktisk er det rigtige net, du logger på.

Husk de analoge trusler

Hvis du kobler på et offentligt net, anbefaler Leif Jensen, at du benytter en VPN-forbindelse, der krypterer kommunikationen og gør dig usynlig på nettet. Men faktisk råder han dig til helt at undgå offentlige net og i stedet anvende dit mobilabonnement, enten direkte fra smartphone eller tablet eller som et personligt hotspot, som du tilgår via din computer.

Mobilnettet er nemlig langt mere sikkert end et offentligt net og derfor mere trygt at anvende, hvis du for eksempel skal logge på din netbank. Det bør du i øvrigt aldrig gøre fra hverken et offentligt net eller en offentlig computer.

Det er imidlertid ikke kun teknologisk, du skal tænke dig om. Du skal også være opmærksom på de helt jordnære faktorer, der kan gøre afluring af dine data og personlige informationer mulige.

Brug flere og gode passwords

Lige fra, at du naturligvis kontrollerer, at der ikke sidder en keylogger, som opsnapper dine tastetryk på bagsiden af den offentlige computer, til at du hverken flasher dit kreditkort eller dit nøglekort til NemID.

Ifølge Leif Jensen er zoomfunktionen på dagens mobilkameraer nemlig så kraftig, at det er muligt selv på lang afstand at komme tæt på og tage et billede.

Sikkerhedseksperten anbefaler derfor, at du benytter NemID-appen i stedet for nøglekortet, ligesom det kan være en fordel at bruge bankens app i stedet for at logge på via hjemme-siden, hvis du absolut har uopsættelige bankforretninger under rejsen.

Endnu et lavpraktisk, men rigtig godt fif til datasikkerhed på rejsen er at anvende et skærmfilter. Det gør det umuligt for sidemanden at se, hvad der sker på din skærm og er ligeledes særdeles anvendeligt i fly, bus eller tog, hvor det kan give rigtig god mening, at ingen andre kan følge med i, hvad du arbejder med. Nogen kan måske være interesseret i at snage i fortrolige virksomhedsdokumenter eller strategiplaner.

Endelig er det et godt råd, at du naturligvis skal holde øje med dit udstyr. Du lader naturligvis hverken smartphone eller tablet ligge ubevogtet blot det mindste øjeblik, og sørg for, at der altid skal bruges enten kode eller fingeraftryksgenkendelse til at få adgang til enheden – også selv om den ikke har været slukket, men blot har været i slumretilstand.

Leif Jensen anbefaler endvidere, at du har forskellige passwords til hver af dine primære onlineservices, at du i videst mulige omfang anvender to-faktor-godkendelse, samt at din harddisk er krypteret, hvis du anvender computeren til arbejdsformål.