Kjære kollega, det er nasjonal sikkerhetsmåned (se https://sikkert.no), og vi på IT ser derfor en perfekt anledning til å minne dere på noen enkle huskeregler ved IT-sikkerhet:
1) Tenk før du klikker på lenker eller vedlegg, Husk å dobbeltsjekk adressen til avsender.
2) Lag sterke og unike passord til hver enkelt tjeneste. Ikke bruk ditt Oslofjord-brukernavn og passord andre steder, f.eks. på Facebook eller Finn.no
3) Nettbanker og strømmetjenester sender ikke innloggingslenker på e-post. Gå heller direkte til nettbankens nettside og logg deg inn der.
4) Ikke gi fra deg personsensitiv eller økonomisk informasjon på e-post, seriøse aktører ber ikke om personlig informasjon på e-post. Særdeles sensitiv informasjon burde heller ikke deles via E-post.
5) Ikke last ned apper til telefonen din som ikke er godkjent av markedsplassene til Apple eller Google.
6) Husk å aktiver tofaktorautentisering på alle kontoer, ikke bare din Oslofjord-konto. Da beskytter du kontoen din med både et passord og kode på mobilen.
7) Vær forsiktig med bruk av åpne wifi-nett når du er ute å reiser. Mobilnettet er alltid tryggere. Jobber du med sensitive data, benytt tjenester som krypterer innhold, f.eks. VPN.
8) Sørg for å ha et godt antivirusprogram, hold all programvare på din PC oppdatert, ta regelmessige sikkerhetskopier og beskytt enhetene med sterke passord.
9) Sørg for å ta back-up av alt, gjerne ved å lagre alt i nettskyen. Lagre alltid alle jobb-dokumenter i OneDrive/Sharepoint. (Da mister du ingenting, dersom din PC går i stykker eller bli stjålet).
10) Vær våken, og følg med. Dersom du plutselig får en mail fra økonomi eller ledelsen, om å utbetale en stor sum, eller med en "faktura" som vedlegg, er det alltid lurt å bekrefte ved å sende en melding på Teams eller ringe.
Regn alltid med at bedriften er et attraktivt mål for kriminelle. Kriminelle vil alltid være på jakt etter informasjon om kunder, ansatte, innhold i våre forretningskritiske systemer og regnskapstall.
Ta gjerne kontakt med IT dersom du er usikker på noe, har spørsmål, eller mottar en e-post hvor du ikke klarer å avgjøre om den er ekte. Dersom du ikke kjenner avsenderen, og du ikke forventet å få en e-post fra en ukjent, så er det ofte spam eller et såkalt "phishing"-forsøk.