IT-ekspert advarer: Kriminelle kan angripe bedrifter gjennom hjemmekontoret

Av

Bedrifter kan være ekstra sårbare for angrep og svindelforsøk nå som mange har hjemmekontor. – Dette vet også de kriminelle å benytte seg av, sier IT-ekspert.

DEL

– I det øyeblikket du tar med jobb-PC-en ut av kontoret og jobber mot virksomhetens løsninger, oppstår det en rekke sikkerhetsutfordringer. Vi vet at mange virksomheter ikke har de nødvendige reglene eller har gitt sine ansatte god nok opplæring for slik bruk. Dette vet også de kriminelle å benytte seg av, sier Vidar Sandland, seniorrådgiver og cybersikkerhetsekspert i NorSIS, som er en del av regjeringens satsing på informasjonssikkerhet.

I forbindelse med utbruddet har mange nå hjemmekontor. Bruk av privat datautstyr og mobiltelefoner for å logge seg på jobbens IT-system medfører ifølge Sandland en betydelig risiko. Det samme gjelder bruk av arbeidsgivers PC-utstyr der barn eller andre har lastet ned programmer eller bruker det til å surfe på nett.

Svindel-eposter

BBC skrev i forrige uke om flere svindel-eposter som nå sendes rundt. Disse omfatter blant annet en epost som ble sendt ut fra en som utga seg for å være en lege som mener å ha informasjon om en vaksine, og en annen der svindlerne utgir seg for å representere Verdens helseorganisasjon (WHO).

– Disse ondsinnede epostene vil fortsette å komme. De vil høyst sannsynlig bare bli flere etter hvert som viruset fortsetter å spre seg, sier Sandland.

(Saken fortsetter etter faktaboksen)

Råd for IT-sikkerhet på hjemmekontoret

  • Du bør ikke bruke privatutstyr til jobbrelatert arbeid med mindre det er avtalt og godkjent av arbeidsgiver. Privatutstyr kan ofte ikke være like godt sikret som jobbutstyr. Unngå bruk av personlige skytjenester med mindre det er avklart med arbeidsgiver. Dersom du ikke er koblet til jobbens IKT-ressurser, sørg for å lagre lokalt på maskinen din.
  • Utstyr som du benytter på hjemmekontor, bør være oppdatert,
  • All kommunikasjon med bedriftens nett og tjenester bør være sikret.
  • Alle dine ansatt-kontoer bør ha sterke passord og helst bruke totrinnsbekreftelse.
  • Hjemmekontorvirksomhet kan eksponere bedriftssensitive opplysninger i større grad enn når man jobber på arbeidsplassen. Du bør ha økt bevisstgjøring rundt informasjonen som behandles ved hjemmekontor for å redusere at risikoen for at bedriftssensitive opplysninger eksponeres mer enn nødvendig.
  • Ved bruk av trådløst hjemmenettverk, sørg for at det er kryptert. Hvis ikke bør du koble deg til nett via mobildata, men vær oppmerksom på kostnadene knyttet til dette.
  • Vær oppmerksom. Hvis det skjer noe unormalt, ta kontakt med virksomhetens sikkerhetspersonell eller IKT-støtte.

Kilder: Nasjonal sikkerhetsmyndighet og NorSIS


Han presiserer at man aktivt må tillate og «installere» før angrepet er et faktum, og at det ikke er farlig å åpne eposten eller klikke på en lenke.

Sikkerhetseksperten mener det er grunn til å advare mot de ødeleggende konsekvensene det kan få dersom bedriftsledere og ansatte ikke tenker informasjonssikkerhet i disse dager hvor mange jobber hjemmefra.

– Mange ansatte og virksomheter må lære sikkerhetskulturen som gjør bruken av hjemmekontor sikrere enn det er for mange i dag, sier Sandland.

Forsøker å lure forsvarsansatte

Også Cyberforsvaret melder om svindelforsøk mot forsvarsansatte i disse dager.

– Vi har allerede tilfeller hvor forsvarsansatte er blitt lurt til å åpne vedlegg eller besøke nettsider relatert til covid-19 som forsøker å levere skadevare, sa kommunikasjonssjef Knut Helge Grandhagen i Cyberforsvaret til Forsvarets forum i forrige uke.

Han mener at både forsvarsansatte og andre må være ekstra årvåkne i disse dager.

– Vi må erkjenne at det finnes opportunister som utnytter at verden er i krise. Etterretningsaktører og kriminelle benytter situasjonen til å forsøke å få et fotfeste, sier Grandhagen.

Artikkeltags