Pressemelding

HP Norge - 15.04.2020

Hjemmekontorbølgen setter IT-sikkerheten i fare

Påsken er over og store deler av befolkningen går «tilbake» på kontoret. At så mange jobber hjemmefra gjør IT-folket bekymret. Sikkerheten er sjeldent like god hjemme som på jobben, og cyberkriminelle er ikke redde for å utnytte situasjonen.

 

Med en sårbar økonomi og mange som jobber hjemmefra er risikoen for angrep og svindel i det digitale rom stor. I tillegg er det mange bransjer som jobber hjemmefra som kanskje ikke er like godt rigget for det.

 

– Vi er alle opptatt av å tilrettelegge for hjemmekontor i størst mulig grad, men det er uhyre viktig at vi er bevisste på de sikkerhetsutfordringene det medfører. Svært få bedrifter har råd til å bli angrepet av cyberkriminelle i vanlige tider, med den krisen vi har pågående nå er det kanskje enda mer kritisk om filene låses av ransomware eller noen får tilgang til forretningskritisk informasjon, sier Verner Hølleland, administrerende direktør i HP Norge.

 

Hjemmekontor var tryggere før

Skyløsningenes inntog medfører at vi må ha god tilgangskontroll og bruke sikre autentiseringsmekanismer for oppkobling fra hjemmekontoret, sier sikkerhetsekspert i HP, Tor Petter Abrahamsen.

 

– Før brukte de aller fleste bedrifter VPN i sin kobling mellom hjemmekontoret for tilgang til tjenester som e-post, lagring og annen kommunikasjon. En VPN vil gi et ekstra lag av trygghet fordi all data passerer gjennom en høyt sikret tunnel på vei til endestasjonen. Utfordringen med skyløsninger er at man ikke har det samme sikkerhetsnivået mellom en PC man administrer selv og bedriftens infrastruktur, forteller Abrahamsen.

 

Skyløsningene er derimot mye enklere i bruk, gir fleksibilitet og gjør prosessen raskere. Abrahamsen mener videre at bruken av disse legger et mye større ansvar på deg som jobber hjemmefra, og på bedriften du jobber i.

 

– Det er helt klart at når mesteparten av de ansatte i en liten eller mellomstorbedrift sitter på hjemmekontor så må sikkerhetsrutinene være gode og de ansatte må følge disse. I disse krisetider er det ekstra viktig, siden vi bytter mellom jobb og privat både på enheter og nett stadig vekk, dette skaper sikkerhetshull som bedriften ikke har noen kontroll over, forfekter Abrahamsen.

 

Cyberkriminelle har ingen sympati

Det varsles stadig vekk om utspekulerte svindelforsøk. BBC hadde nylig en stor sak om flere hackerforsøk som spiller på folkets frykt for koronapandemien for å få tilgang. Blant annet ble falske eposter fra WHO og britiske myndigheter sendt rundt, men kanskje aller verst var svindeleposter med lovnad om en kur for viruset.

 

– Dessverre er det ikke overraskende for meg at dette utnyttes for noens vinning. Vi har lenge sett at cyberkriminelle blir mer og mer utspekulerte og at det ikke er noen grenser de er uvillige til å krysse. Det er viktigere enn noensinne at vi passer på nå, siden økonomien i mange bedrifter er ekstra sårbar, sier Abrahamsen.

 

Bruk riktig enhet

I disse dager er det ekstra viktig at man skiller mellom jobb og privat IT. Spesielt når det kommer til PC og nett. Flere sikkerhetseksperter anbefaler at man tar en nøye titt på rutinene for tilkobling via hjemmekontor, og at man i det aller minste pålegger ansatte å kun bruke bedriftens utstyr på hjemmekontoret.

 

– Vi i HP anbefaler, som NSM og NorSIS at man ikke blander kortene når det kommer til enhetsbruk i hjemmet. Det kan også være sikkerhetsrisiko knyttet til å bruke eldre enheter som mangler oppdatert sikkerhetsteknologi, og enheter som kjører Windows 7 for å koble seg på bedriftens løsninger. I tillegg vil jeg slå et slag for å ikke bruke hjemmenettverket, men bruke mobiltelefonen eller eventuelt sim-kort i PCen, til å koble til nettet i jobbsammenheng, sier Abrahamsen.

 

Det blir ifølge HP viktigere og viktigere hva slags enhet man benytter seg av, når det kommer til sikkerhet. Bedrifts-PCer har som regel mye bedre innebygd sikkerhet enn vanlige PCer kjøpt i privat sammenheng. I tillegg er mange hjemme-WiFi løsninger satt opp med minimal sikkerhet, og kan da være utsatt for angrep lokalt. Da kan oppkobling via 4G på telefonen eller 4G kort i PC-en være mye tryggere.

 

Råd for IT-sikkerhet på hjemmekontoret

Nettvett.no som er et samarbeid mellom NorSIS, NSM og NKOM har laget noen fine råd for hvordan man bør tenke sikkert hjemmekontor både som arbeidsgiver og som arbeidstaker. Abrahamsen stiller seg helt bak disse rådene og vil legge til noen egne.

 

For arbeidsgiver:

  • Sørg for at den som skal jobbe hjemmefra har tilstrekkelige ressurser til å jobbe effektivt. Han eller hun bør jobbe på en datamaskin som tilhører arbeidsplassen. Da unngår arbeidsgiver at private datamaskiner brukes for å jobbe hjemmefra. Slike datamaskiner har ofte flere brukere, som kan gi et lavere sikkerhetsnivå en det virksomheten bør godta. Det vil for eksempel si at familiemedlemmer kan få tilgang til virksomhetens systemer eller enkeltdokumenter, dersom de lagres i fellesmapper. Er private datamaskiner eneste mulighet i en overgangsfase, må den ansatte informeres om disse problemstillingene.

 

  • Tillat kun programvare som er nødvendig for å gjennomføre arbeidet, og unngå nedlasting og installasjon av uautorisert programvare.

 

  • Dere har klare rutiner for hvordan den enkelte skal koble seg til virksomhetens ressurser fra hjemmekontoret sitt. Etabler løsninger for totrinnsbekreftelse ved pålogging dersom dette ikke allerede er etablert.

 

  • Har virksomheten varslingsrutiner og planer for hendelseshåndtering må alle som jobber på hjemmekontor kjenne til disse. Har man ikke slike rutiner må alle informeres om å kontakte nærmeste leder ved hendelser.

For arbeidstager:

  • Unngå å blande ditt private IKT-utstyr, eller bruken av dette, med utstyret du har fått fra arbeidsgiver. Dersom du ikke har fått eget utstyr fra arbeidsgiveren din, er det lurt å opprette en egen bruker på den datamaskinen du jobber på for å holde arbeidet ditt adskilt fra private dokumenter og andre familiemedlemmers bruk av maskinen.
  • Sørg for at IKT-utstyret som benyttes til enhver tid er oppdatert med sikkerhetsoppdateringer fra leverandøren, både for operativsystem og programvare. Sørg for at alle antivirusprogram er oppdatert og aktive.

 

  • Bruk et sterkt passord og aktiver totrinnsbekreftelse ved pålogging til virksomhetens IKT-ressurser, dersom det er tilgjengelig.

 

  • Dersom du ikke er koblet til jobbens IKT-ressurser, sørg for å lagre lokalt på maskinen din. Ikke benytt skylagring uten at dette er avklart med arbeidsgiver først.

 

  • Ved bruk av trådløst hjemmenettverk, sørg for at det er kryptert. Hvis ikke bør du koble deg til nett via mobildata, men vær oppmerksom på kostnadene knyttet til dette.

 

  • Logg av eller lås datamaskinen når du går fra den også hjemme. Dette hindrer at barn eller andre i husstanden for eksempel får tilgang til virksomhetens dokumenter, og sletter eller publiserer noe ved et uhell.

 

  • Hvis det skjer noe unormalt, si ifra til nærmeste leder, virksomhetens sikkerhetspersonell eller IKT-støtte hvis dere har det.

I tillegg har Abrahamsen noen ytterligere råd:

  • Bruk nyere enheter. Valget av enhet er et sikkerhetsvalg

 

  • Skill på privat og Jobb e-post. Ikke bruk jobb e-post adressen til privat bruk.

 

  • Om IKT-utstyret til din bedrift har det tilgjengelig, pålegg brukerne å bruke programmer som HP Sure Click eller tilsvarende fra Bromium. Dette er programvare som gjør at når man klikker på en link eller åpner en fil ikke utsetter maskinen for risiko.

 

  • Husk å bevisstgjøre de ansatte på disse rådene. Det er mye annet å tenke på i disse dager, og derfor lett å glemme at man er nødt til å huske på sikkerheten.
Annonse:
Bransjeguiden

Siste nytt:

«Ut på vidda» er et unikt tilbud

«Ut på vidda» er et unikt tilbud

Les mer | Næring
Svak vekst i Troms og Finnmark

Svak vekst i Troms og Finnmark

Les mer | Riks
Politikere får informasjon om tilsyn med barnehager

Politikere får informasjon om tilsyn med barnehager

Les mer | Politikk
Har startet prosessen med å tilbakeføre internatet

Har startet prosessen med å tilbakeføre internatet

Les mer | Lokal
HT&IF ansvarlig for 17. mai i Nordkapp

HT&IF ansvarlig for 17. mai i Nordkapp

Les mer | Lokal
HMF delte ut to nelliker

HMF delte ut to nelliker

Les mer | Lokal
Tale for dagen

Tale for dagen

Les mer | Lokal
Russetale

Russetale

Les mer | Lokal
Barnas tale

Barnas tale

Les mer | Lokal
Bilder fra 17. mai i Honningsvåg

Bilder fra 17. mai i Honningsvåg

Les mer | Lokal
Gratulerer med dagen

Gratulerer med dagen

Les mer | Lokal
Mann uønsket på russefest i Nordkapp

Mann uønsket på russefest i Nordkapp

Les mer | Lokal
Styrker samarbeidet mellom Hæren og UiT

Styrker samarbeidet mellom Hæren og UiT

Les mer | Lokal


1995-2024 © Radio Nordkapp
Publisert med Visto CMS News Edition   |   Nettverk levert av Transdata AS