Med trusselbildet i konstant endring, gjør Junglemap en grundig oppdatering hvert år. Joakim Hvalby, programansvarlig for informasjonssikkerhet og personvern i Junglemap, lister opp fem nye temaer det er verdt å følge med på i årets utgave.
1. Bygge bro mellom det fysiske og tekniske sikkerhetsdomenet.
Informasjonssikkerhet handler ikke bare om hva som skjer i digitale systemer eller i skyen. Måten vi håndterer enhetene våre på, lader telefonene våre, deler passordene våre, håndterer fysiske dokumenter og kontorsikkerhet, er også viktige deler av informasjonssikkerhetsarbeidet. Kriminelle ser kontinuerlig etter måter de kan få tilgang til informasjonen din på: Å få tilgang til et kontorlokale, plante nøkkelloggere som avslører brukernavn og passord eller stjele passord på Post-Its "trygt" lagret under tastaturer, er gode måter å få tilgang til informasjonen din på.
2. Phishing ved hjelp av QR-kode.
Noen gang hørt om quishing, eller QR-phishing? Det har blitt vanlig å bestille mat og drikke på serveringssteder ved bruk av QR-koder. Trusselaktører bruker i økende grad QR-koder for å lokke brukere til falske nettsteder. Etter hvert som flere har blitt vant til å sjekke lenker før de klikker, har trusselaktørene begynt å bruke QR-koder i stedet. Folk er ofte mye mindre vant til å håndtere disse med et kritisk blikk, og QR-koder er vanskeligere å sjekke om er trygge.
3. Fokus på vårt digitale fotavtrykk – gi angriperne mindre informasjon.
Våre private vaner på nett, kan også påvirke vår arbeidsrelaterte digitale tilstedeværelse. Å svare på en quiz på Facebook kan virke som harmløs moro, Men denne informasjonen lagres på nett, og kan gi trusselaktører mer å jobbe med. Folk som ønsker å starte et vellykket angrep er avhengig av informasjon om deg for å lykkes. Jo mindre informasjon de kan finne, jo mindre nøyaktig angrep er de i stand til å lage.
4. AI
AI relatert til informasjonssikkerhet er et tveegget sverd. På den ene siden tillater AI nettkriminelle å komme med mer sofistikerte angrep enn noen gang før. Men hvis det brukes klokt, kan det også styrke informasjonssikkerheten. I denne pågående kampen mellom angripere og informasjonssikkerhetseksperter blir årvåkenheten til sluttbruker enda viktigere. En phishing-e-post som tidligere lett kunne identifiseres som ondsinnet på grunn av dårlig språk og generisk innhold som ikke var relevant for deg, blir nå stadig vanskeligere å identifisere på grunn av AI. AI-teknologi kan nå saumfare Internett, samle offentlig tilgjengelig informasjon om deg for så å bruke denne informasjonen til å lage en phishing-e-post på ditt eget språk uten stavefeil. Dette betyr at du må være enda mer årvåken enn noen gang før.
5. Fjernarbeid, mer enn bare hjemmekontor
For stadig flere betyr ikke hjemmekontor, nødvendigvis å arbeide fra eget hjem. Med tilkoblede enheter jobber folk fra bussen, kaffebaren, feriesteder osv. Veldig praktisk, men denne utviklingen kommer med et nytt sett med sikkerhetsproblemer. Det legger et økt ansvar på oss for å jobbe på en sikker måte. Og ikke la enhetene være uten tilsyn når du går på toalettet mens du jobber på en kafé, ikke dele bedriftshemmeligheter i et arbeidsmøte som holdes når du er på offentlig transport og å være klar over at folk kan se informasjonen på skjermen din, er noen av tingene vi må ta hensyn til når vi ikke jobber fra kontoret. Det er også viktig å huske at vi må rapportere alle sikkerhetshendelser, selv om helpdesk/IT-support ikke bare er en kort spasertur unna.
Les mer om 2024-versjonen av Informasjonssikkerhet for alle ansatte her
