Hjemmearbejdspladsen er hackernes paradis

Når størstedelen af Danmarks befolkning arbejder hjemmefra, sætter det pres på virksomheder og myndigheders digitale infrastruktur. Og det er en guldmine for de cyberkriminelle.

Dato:

Når virksomheder på tværs af Danmark pludselig beder samtlige medarbejdere om at arbejde hjemmefra, sætter det et stort pres på virksomhedens it-infrastruktur, og på samme tid bliver mange af de sædvanlige sikkerhedsforanstaltninger, såsom brug af de officielle kommunikationskanaler og opdatering af programmer, ofte ikke overholdt på samme vis.  

Hos Center for Cybersikkerhed oplever man i disse dage, at mange cyberkriminelle udnytter den nuværende coronakrise til at til at gennemføre cyberangreb, og man har allerede set tilfælde af phising-mails, hvor vedkommende udgiver sig for at være fra sundhedsmyndighederne samt tilfælde af corona-relaterede hjemmesider, som spreder malware når man besøger den. 

”Cybertruslen er i den grad forhøjet med den nuværende situation. Mange er ikke vant til at arbejde hjemmefra og tænker derfor ikke over, at de kan være mere sårbare overfor cyberangreb,” udtaler Bjarke Alling, koncerndirektør i Liga samt formand for IT-Branchens udvalg for it-sikkerhed og fortsætter: 

”Sikkerheden kan nemt drukne i alle de andre opgaver der haster i disse tider, men det kan altså være en god ide at bruge noget tid på at minde sine medarbejdere om de processer og sikkerhedsforanstaltninger, der især er vigtige at huske på, når man arbejder hjemmefra. I sidste ende kan det være det der gør, om man bliver udsat for et angreb eller ej.” 

Gode råd til en sikker hjemmearbejdsplads 

For at hjælpe både virksomheder og medarbejdere på vej, har Center for Cybersikkerhed udarbejdet en række gode råd, som kan bruges til at opretholde en stærk it-sikkerhed på tværs af virksomheden i denne svære tid. 

Gode råd til organisationen 

  • Sørg for at der kan kommunikeres med alle medarbejdere, og at de er bekendt med de besluttede kommunikationskanaler.  
  • Vær opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte denne situation. De vil f.eks. forsøge at udbrede ransomware og sende phishinglinks og -sms’er, under dække af corona.  
  • Sørg for at medarbejderne kender processerne for fjernadgang, og tester, at de virker (f.eks. VPN, fler-faktor autentifikation osv.)  
  • Sørg for at infrastrukturen der understøtter fjernadgangen, har kapacitet og licenser nok til at dække det øgede antal brugere, der skal have samtidig adgang.  
  • Sørg for at automatisk opdatering af medarbejdernes arbejdscomputere også virker, når de arbejder hjemmefra. Hvis dette ikke er en mulighed, skal medarbejderne mindes om at opdatere dem jævnligt. 
  • Sørg for at være bevidst om risici ved eventuelle midlertidige adgange eller tilladelser, og at revurdere dem når behovet ikke længere er til stede · Når situationen er normal igen, så husk at opsamle erfaringerne til at forbedre fjernadgang, processer og beredskabsplaner 

Gode råd til medarbejderen  

  • Brug de værktøjer og kommunikationskanaler din arbejdsplads stiller til rådighed, og husk at sikkerhedspolitikerne også gælder når du arbejder hjemmefra. Vær for eksempel opmærksom på regler for brug af f.eks. private mailkonti og filudvekslingstjenester.  
  • Hvis din arbejdscomputer ikke holdes opdateret automatisk, skal du huske at holde den opdateret selv.  
  • Test at din fjernadgang virker, så eventuelle problemer kan afhjælpes med det samme.  
  • Vær opmærksom på evt. falske mails eller sms, som du modtager under dække af nyheder om corona.  
  • Husk også at beskytte den fysiske adgang til din arbejdscomputer, når du arbejder hjemmefra. 

Du kan også altid besøge sikkerdigital.dk, som er en hjemmeside der samler gode råd og vejledning omkring it-sikkerhed til fordel for både borgere, virksomheder og myndigheder.