NorSIS frykter at de hundretusener av nordmenn som nå har hjemmekontor på grunn av koronaviruset kan utgjøre en potensielt stor trussel for en rekke små og mellomstore bedrifter. Her får du rådene som gir deg et sikkert hjemmekontor.
– I det øyeblikket du tar med jobb-PC-en ut av kontoret og jobber mot virksomhetens løsninger, oppstår det en rekke sikkerhetsutfordringer. Vi vet at mange virksomheter ikke har de nødvendige reglene eller har gitt sine ansatte god nok opplæring for slik bruk. Dette vet også de kriminelle å benytte seg av, sier seniorrådgiver og cybersikkerhetsekspert i NorSIS, Vidar Sandland.
NorSIS advarer nå både virksomheter og den enkelte arbeidstaker om den økte cybersikkerhetsfaren, og kommer med råd for hvordan hjemmekontoret blir trygt.
– Mange av de som sitter med hjemmekontor, har ikke gjort dette før. De mangler kunnskap om sikkerhetsrisikoene de utsettes for, noe som i sin tur øker risikoen for lammende angrep mot virksomheten de jobber for. Å jobbe hjemme er det samme som å arbeid på reise, og absolutt ikke det samme som å sitte på kontoret, påpeker Sandland.
Les NorSIS råd for sikkerhet hjemmekontor her
Mange har ikke gode nok sikkerhetsrutiner for hjemmekontor
Ifølge en lederundersøkelse NorSIS gjennomførte i fjor er det en rekke virksomheter som ikke tar sikkerhet rundt jobbing utenfor kontoret på alvor. Bare en av tre virksomheter har egne sikkerhetsrutiner knyttet til arbeid utenfor arbeidsplassen. En av tre tillater også at de ansatte laster ned programvare på PC-en uten godkjenning. Seks av ti tillater dessuten sine ansatte å ha tilgang til bedriftens e-post og andre skysystemer fra privat PC.
– Det er all grunn til å advare mot konsekvensene det kan få dersom bedriftsledere og ansatte ikke tenker informasjonssikkerhet i disse dager hvor mange jobber hjemmefra. Mange ansatte og virksomheter må ta grep for å gjøre hjemmekontoret sikrere enn det er i dag, sier cybersikkerhetseksperten i NorSIS.»
Nedlasting av spill eller ikke godkjente programmer kan være en stor risiko
Ifølge Sandland kan noe så uskyldig som at du gir barna lov til å laste ned et spill eller en app på arbeidsplassens PC utgjøre en stor risiko. Disse kan inneholde ondsinnede programvare eller gi kriminelle adgang til virksomhetens løsninger.
– Bruker du en hjemme-PC eller en privat mobiltelefon, er denne sikkerhetsrisikoen potensielt enda større, sier den erfarne sikkerhetseksperten.
Angrep mot virksomheters skytjenester en trusseltrend
Ifølge den årlige sikkerhetsrapporten Trusler og trender 2019–2020 er nettopp økt sårbarhet for angrep mot skytjenester en av de økende trusseltrendene de advarer mot i år.
– Flere og flere virksomheter baserer seg på lagring og bruk av skybaserte programvarer. Den største utfordringen er tilgangskontroll. Det er derfor viktig at virksomhetene tilbyr totrinnsbekreftelse på sine påloggingstjenester. En annen utfordring er dersom du for eksempel lar barna dine laste ned et spill på Android-telefonen din utenfor Google Play-butikken, kan disse inneholde ondsinnet programvare som potensielt kan ramme din arbeidsplass, sier Sandland.
Logg ut eller lås enheten
Han ber foreldre som jobber hjemmefra med andre familiemedlemmer i huset om å være ekstra påpasselige med å logge av bedriftens systemer når de ikke jobber. – Det skal ofte lite til for at barna dine kan trykke litt feil og skape problemer for arbeidsplassen din. Lås derfor alltid enheten, selv om du bare skal en rask tur ut på kjøkkenet etter en kaffekopp, sier Sandland.
Bølge av koronarelaterte cyberangrep
Ifølge en rekke medier har de første angrepene som spiller på den globale frykten for koronaviruset allerede kommet. Nasjonal sikkerhetsmyndighet advarer også mot dette. Bare forrige uke ble det påvist en rekke angrepskampanjer via e-post. De falske e-postene hadde avsendere som Verdens helseorganisasjon (WHO) eller de lokale myndigheter i landet.
– Disse ondsinnede e-postene vil fortsette å komme. De vil høyst sannsynlig bare bli flere etter hvert som viruset fortsetter å spre seg, sier seniorrådgiver og cybersikkerhetsekspert i NorSIS, Vidar Sandland.
Han presiserer at du aktivt må tillate og “installere” før angrepet er et faktum. Det er ikke farlig å åpne e-posten eller klikke på en lenke.
Les mer: