Det er svært at klare sig uden sin computer, tablet og telefon og derfor medbringer vi ofte 2-3 devices på en rejse. Vi har alle mere end nogensinde før behov for adgang til vores dokumenter og data, når vi er i udlandet i forbindelse med vores arbejde.

Det er derfor vigtigt, at man også tager sin digitale sikkerhed med i sin risikovurdering, når man planlægger en rejse. Digitale trusler anerkender af deres natur sjældent landegrænser, men når man først er taget afsted, så er man mere udsat end normalt.

Både når vi er ude og hjemme står vi overfor en stigende trussel fra cyberkriminalitet. Bagmændene bag cyberkriminalitet får adgang til stadig større ressourcer, samtidig med at deres metoder bliver stadigt mere sofistikerede. Derudover kan politisk og økonomisk cyberspionage være en relevant trussel for nogen, og nye fænomener som cyberchikane og cyberterrorisme er dukket op (truslen fra sidstnævnte vurderes imidlertid som ikke tilstedeværende i Danmark af Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste).

Digital sikkerhed handler om adfærd
En af de største trusler mod organisationers digitale sikkerhed er i dag medarbejdernes adfærd. Vi oplever, at vores kursister er meget bevidste om, at de selv kan være en af kædens svage led, særligt når de rejser udenlands. Derfor ser vi en stigende efterspørgsel på viden om digital rejsesikkerhed: Hvordan skal jeg håndtere it-sikkerheden på min computer og smartphone, når jeg tager det med ud i den store verden?

Travel&Risk har et tæt samarbejde med Cybernauterne, hvorfor vi kan levere den nyeste viden på området og omsætte den til konkret, praktisk adfærd før, under og efter på rejsen. Cybernauterne har et blik for digital rejsesikkerhed, der ligger tæt op ad vores generelle udgangspunkt på Travel&Risk: At undervisningen er relevant og praksisnær, så den fører til konkrete ændringer i kursistens adfærd. For hvis det bliver for kompliceret eller ressourcekrævende at sikre sig digitalt på rejsen, så gør man det ganske simpelt ikke.

Phishing er det mest almindelige angreb
Phishing betyder at man med forskellige psykologiske tricks snyder offeret ved hjælp af en falsk besked. Mange kan nemt genkende de simple phishing angreb, som næsten alle bliver udsat for og som forsøger at lokke dig til at afgive fx brugernavne og passwords på falske hjemmesider. Men phishing-angreb kan være så sofistikerede og målrettede at de kan være svære at genkende og beskytte sig mod.

Phishing-angreb benytter sig primært af psykologiske sårbarheder til at opnå deres mål. En del af forsvaret mod dem er derfor også en modstandsdygtighed mod den stress, som de blandt andet udnytter til at omgå vores sunde fornuft, og som kan være mere akut, når man rejser i fjerntliggende områder.

Pas godt på dine passwords

Typisk er både din computer, din telefon og dine online profiler beskyttet af passwords. Selvom tallet er faldet fra over halvdelen i 2015, så bruger 38 procent af den danske befolkning stadig samme adgangskode på flere onlinetjenester, viser en undersøgelse fra Danmarks Statistik i 2022. Gør du?

Vidste du, at der findes kæmpestore databaser på nettet med milliarder af passwords fra hackede onlinetjenester? Så hvis du har brugt din yndlingspassword på en platform, som er blevet hacket, så ligger det sikkert i en database på nettet som er tilgængelig for cyberkriminelle. Du kan kontrollere på hjemmesiden https://haveibeenpwned.com om dit password muligvis er en del af et læk.

Vi bruger oftest så mange tjenester i dag, at det er umuligt at huske separate passwords for alting. Derfor er det smart at bruge en password manager. Det er et simpelt program, som gemmer individuelle password for hver tjeneste du bruger, mens du selv blot skal huske et enkelt password, nemlig det til din password manager, som opbevarer dine kodeord sikkert og krypteret, så du ikke behøver at huske det hele i hovedet. Der er mange at vælge imellem og Cybernauterne anbefaler bl.a. tjenesten 1password.

.

Digital hygiejne før under og efter rejsen
Den enkeltes behov og risici vil altid variere, men Cybernauterne har samlet en huskeliste med de væsentligste, gennemgående råd til, hvad man bør gøre før, under og efter rejsen:

Hvordan forbereder jeg mine digitale devices før rejsen?

• Installer opdateringer til styresystem, programmer og antivirusprogrammer
• Tag fuld backup af din computer, telefon, tablets osv.
• Installer password manager og skift koder på computer, telefon og onlinekonti
• Slå to-trins godkendelse til på dine onlinekonti
• Aktiver fulddiskkryptering på computer og telefon
• Ryd op på din computer og mobil. Slet dokumenter, kontakter og filer du ikke skal bruge.
• Tjek rejsedestinationens forhold omkring cybersikkerhed og internetfrihed og på nettet hos https://ncsi.ega.ee/ og https://freedomhouse.org/countries/freedom-net/

Hvordan sikrer jeg mig digitalt på rejsen?

• Lad ikke dit udstyr ude af syne
  
• Vær bevidst om risikoen for phishing-angreb
  
• Brug kun dine egne devices og log aldrig ind på dine onlinekonti på fremmed udstyr
  
• Brug ikke åbne offentlige WiFi-hotspots og ladestationer
  
• Sluk din computer og telefon helt, når du rejser over grænser og checkpoints
  
• Brug krypterede kanaler og end aldrig sensitive informationer via åbne kanaler som email eller SMS
  
• Brug en VPN til at beskytte din internettrafik
  
• Send løbende sensitive data hjem i krypteret form og slet det på dit udstyr

Hvad bør jeg gøre, når jeg kommer hjem?

Du bør som minimum gøre følgende:

• Skift koder på udstyr og onlinekonti du har brugt på turen
• Rens kompromitteret udstyr evt ved at geninstallere fra bunden
• Afrapportér sikkerhedshændelser som fx phishing angreb, konfiskeret udstyr og lignende

Vil du vide mere om, hvordan du holder ubudne gæster væk fra dine data og anvender sikre kodeord, så send os en e-mail, så vil vi prøve at hjælpe dig.

Digital rejsesikkerhed er en fast del af vores åbne kurser. Klik her for at læse mere om, hvordan vores kurser imødegår jeres specifikke behov for træning i rejsesikkerhed