Det hjelper lite om husets vegger er solide hvis døra står ulåst. Derfor må teknisk sikkerhet følges opp med gode systemer for sikker innlogging.
Teknisk sikkerhet er første grep, mens å sørge for gode passord og helst tofaktorautentisering er trinn nummer to i våre tre steg til en sikker hjemmekontorløsning. Det gjør det vanskeligere for hackere å bruke stjålne passord for å få tilgang til bedriftens system.
- Det er utrolig fristende å ha ett passord som er enkelt å huske, eventuelt bare oppdatere det med å skifte årstall eller noe. Men det er også utrolig skummelt. Hvis noen får tak i ditt brukernavn og passord på ett nettsted, har vedkommende da tilgang til alle dine brukerkontoer, privat og kanskje også på jobb, advarer sier Mats Thorvaldsen, daglig leder i Lindbak IT.
Når du logger deg på med både et passord og kode fra for eksempel en kodebrikke, bank-ID på mobil, eller sms, kaller vi det tofaktorautentisering. Da vil det ikke hjelpe en hacker å stjele passordet ditt, da han eller hun likevel mangler koden fra brikke eller sms.
Rådet er derfor; bruk tofaktorautentisering der dere kan, både på epost og tilgang til filserver ellers.
Ett eksempel på svindel som tofaktorautentisering kan forebygge er såkalt «man in the middle-attack». En hacker som har stjålet passordet ditt og logget seg på din epostkonto, kan da sende mailer til for eksempel dine kunder med betalingsinformasjon, men der mottakers kontonummer er endret til hackerens eget. Tofaktorautentisering vil forhindre dette.
- Tofaktorautentisering vil ikke kunne hindre alle typer angrep, men du gjør det vanskeligere for svindlerne. Det er som å ha lås på sykkelen din; en sykkeltyv klarer å stjele den hvis han vil og hvis han har verktøyet til det, men han vil sannsynligvis gå videre og heller ta en sykkel uten lås, forklarer Mats Thorvaldsen.
