mann med hjemmekontor

Sikkerhetsråd for bruk av hjemmekontor fra SNORRE data AS

19.03.2020

Korona-pandemien har ført til at mange av våre kunder har innført utstrakt bruk av hjemmekontor. Dette betyr at dere forhåpentligvis kan fortsette driften med langt lavere risiko for at man smitter hverandre, samt at foreldre kan være hjemme med barna som ikke har skole om dagen. Men hjemmekontor har også noen store sikkerhetsutfordringer. Selv om mange av våre kunder har erfaring og har gode sikkerhetssystemer for bruk av hjemmekontor, så er det også mange som ikke har det, i alle fall ikke i den grad dette benyttes om dagen.

Cybertrusler er reelle og økende. Det er ingen grunn til å tro at truende aktører ikke vil utnytte det mulighetsrommet som oppstår, når et stort antall virksomheter og deres brukere eksponerer sine systemer, data og tilganger på en annen måte gjennom utvidet bruk av hjemmekontor. Vi ser allerede en økning i falske e-poster, med både vedlegg og nettlenker som er trusler. E-postsvindel benyttes i nesten 85% av alle svindel- og sikkerhetsforsøk.

Mange virksomheter har mangelfulle sikkerhetsløsninger når brukere skal logge seg på virksomhetens systemer. Ofte benyttes for eksempel enkle brukernavn og passord, som det vil være relativt enkelt for uvedkommende å få tak i og utnytte. Et hjemmekontor har ikke nødvendigvis samme sikkerhet som bedriftens vanlige løsninger. Via internett får brukere enkelt tilgang til de applikasjoner og systemer de er vant til, dette kan resultere i en større sikkerhets risiko.

Vår sterkeste anbefaling er derfor at dere, som ledere av bedrifter eller IT-ansvarlige, tydelig bevisstgjør og informerer deres ansatte om dette trusselbildet, slik at disse er ekstra påpasselige og forsiktige i denne perioden.

Vi har satt sammen en liten liste med punkter vi mener dere bør tenke på nå, og en som dere kan informere deres brukere om.

Hva bør du som bedriftsleder eller IT-ansvarlig tenke på nå?

  • Er deres brukere tilstrekkelig bevisstgjort og informert om trusler man må forholde seg til og tenke på når man jobber med e-post og annet arbeid over internett?
  • Hvordan logger deres brukere seg på systemene deres? Benyttes kun brukernavn og passord for pålogging, eller må brukerne i tillegg identifisere seg på andre måter? For eksempel med to-faktorautentisering (på lik linje med BankID).
  • Hvis det kun brukes brukernavn og passord, er dette byttet/fornyet nylig eller ikke?
  • Bruker deres ansatte bedriftens PC-er hjemme med deres antivirus-system, og er de oppdaterte med siste sikkerhetsoppdateringer? Eller bruker de egne privat PC-er? I så fall; har disse nødvendige sikkerhetssystemer, som antivirusløsning, og er de oppdatert?
  • Hvis deres brukere logger seg på bedriftens egne servere eller servertjenester, benyttes VPN for sikker tilkobling, eller gjør dere det uten bruk av dette? Er brannmuren gammel eller er den oppdatert?
  • Har bedriften gode systemer for e-postsikkerhet? I så fall bør det aktivt undersøke e-post, spam, vedlegg og nettlenker som følger med eposten.

Hva bør du nå informere deres brukere om?

  • Først og fremst så bør dere informere om at alle brukerne tar seg litt tid til å tenke gjennom og være bevisste på trusselbildet.
  • Be de tenke seg nøye gjennom når de får litt merkelige eller e-poster med vedlegg eller nettlenker. De må være sikre på at det er en reell e-post før den åpnes.
  • Hvis det kun brukes brukernavn og passord og brukeren kan bytte dette selv, bør dette gjøres om det er lenge siden dette er gjort.
  • Trusler trenger ikke bare komme gjennom PC og e-poster, svindelforsøk mot smarttelefoner og nettbrett kan også forekomme. De bør også her være oppmerksomme.
  • Er det noen brukere som benytter private PC-er som bedriften ikke er klare over? Be de melde dette inn, slik at dere kan gjøre en vurdering på dette.
  • Selv om ikke man forventer at noen skal være andre steder enn hjemme og jobbe, be brukerne deres frastå fra å bruke offentlige nettverk som man ikke har kontroll på.

Vi vet hvor forstyrrende og potensielt ødeleggende et vellykket dataangrep kan være for bedriften, det er derfor viktig at man tar de enkle grepene man kan gjøre, informere og ikke minst vurdere egen sikkerhetsrisiko nå.

Vi skal gjøre vårt ytterste for å gi dere råd og bistand gjennom denne vanskelige og prøvende situasjon som vi alle er kommet opp i. Vi har om nødvendig gode IT-sikkerhetssystemer som kan øke sikkerheten raskt. Se under og trykk på bildene for å lese mer om et utvalg sikkerhetsløsninger vi kan levere.
Er det usikkerhet rundt dette, eller ønsker dere en dialog på hvordan og om dere bør øke deres egen IT-sikkerhet? Ta kontakt med deres kundeansvarlig hos oss, eller på telefon 63805810.