BLOGG
 / Vår sikkerhetssjef om hjemmekontor

Vår sikkerhetssjef om hjemmekontor

For å minske smittefaren av koronaviruset jobber store deler av norske arbeidstakere hjemmefra. Det kan utgjøre en sikkerhetstrussel mot virksomheter. Myndighetene advarer nå mot at vi kan komme til å se en økning av dataangrep. I den forbindelse har vi tatt en prat med sikkerhetssjefen i Braathe Gruppen, Bård Eirik Lyche, om dagens sikkerhetsbilde.

Mange ledere tar ikke sikkerhet rundt arbeid utenfor kontoret alvorlig nok. Med en gang de ansatte jobber med selskapets løsninger utenfor kontoret, er det en rekke sikkerhetsutfordringer som oppstår – ofte på grunn av at de ansatte ikke er godt nok opplært i sikkerhet.

Gjør de ansatte bevisste og gi de tilgang på ressursene de trenger for å få gjort jobben på en sikker og forsvarlig måte.

Riktig utstyr
Hjemmekontor gir store muligheter, men bringer også med seg store risikoer. Når man tar med seg jobb-PCen ut av kontoret, og fortsetter å jobbe mot bedriftens løsninger, oppstår en rekke sikkerhetsutfordringer. Noe av det første man må sørge for er at utstyret som benyttes er oppdatert. Spesielt når det gjelder sikkerhetsoppdateringer fra leverandøren, både for operativsystem og programvare. En annen ting som kan utgjøre en stor risiko er om du lar barna laste ned ukjente spill eller apper på arbeidsplassens PC. Disse kan inneholde ondsinnede programvare eller gi kriminelle adgang til virksomhetens løsninger.

I noen tilfeller har man heller ikke fått eget utstyr fra arbeidsgiver, og da kan man havne i en ekstra sårbar situasjon. Da er det viktig å tenke over hvem som tidligere har brukt utstyret og hvilke nettsteder som tidligere har vært besøkt. Uten at man er klar over det kan utstyret allerede være infisert.

Phishing
Det viser seg at det er prøvd å gjøre flere cyberangrep nå som mange har opprettet hjemmekontor. Angripere utnytter frykten i forbindelse med COVID-19, og utgir seg for å være myndighetene eller folkehelseinstituttet. Derfor er det viktig å være enda mer påpasselig nå, når du mottar e-post eller SMS fra ukjente mottakere.

Det er viktigere enn noen gang å beskytte kunnskap for å sikre teknologiske fremskritt og beholde det tekniske overtaket. Vi ser mer avanserte og målrettede nettverksoperasjoner mot både private og offentlige virksomheter. Phishing er en mye brukt måte, hvor angriperen sender en e-post eller SMS, hvor de ber om sensitiv informasjon. Ofte ser det ut som avsenderen er en troverdig bedrift eller, i verste fall, direktøren i selskapet.

Jeg vil anbefale ledere å informere de ansatte om den pågående situasjonen, og oppfordre til å gi beskjed dersom de mottar usikre meldinger.

Har dere en sikker plattform for de ansatte?
Noe jeg er opptatt av er at de ansatte i Braathe Gruppen benytter en sikker plattform, nettopp for å holde angripere ute av systemene våre. I vår private nettsky – BRA Nettsky, oppbevarer vi data på en egen, separat server. Dataene er kun tilgjengelig gjennom krypterte koblinger.

Ansatte med hjemmekontor bør ha tilgang til de ressurser de trenger for å få gjort jobben sin på en forsvarlig og sikker måte. Vi benytter oss av Microsoft Office 365 sine skyløsninger for enkelt å kunne samarbeide på sikre filer. Her har de ansatte mulighet til å lagre PowerPoint presentasjoner eller Word dokumenter som de samarbeider på, i SharePoint eller OneDrive. Når de jobber på disse plattformene lagres arbeidet automatisk.

Riktig bruk av utstyret
Vi ser at det er svært viktig at bedrifter har klare rutiner for hvordan den enkelte kan koble seg til bedriftens ressurser fra hjemmekontoret sitt. Dersom det ikke allerede er etablert løsninger for multifaktorautentisering enda, er det på høy tid. Dette gjør det betydelig vanskeligere for en angriper å komme seg inn i kontoen. I tillegg anbefaler vi at man bruker et unikt og sterkt passord ved pålogging til bedriftens ressurser.

Det er også viktig at foreldre som jobber hjemmefra er ekstra påpasselige med å låse skjermen eller logge av bedriftens systemer når de ikke jobber. Det skal ikke så mye til før barna dine har trykt litt feil på PCen, og dokumenter kan fort bli slettet.

Jeg anbefaler derfor at man alltid låser enheten, selv om man bare skal hente seg en kopp kaffe.

Avslutningsvis vil jeg si at et av viktigste tipsene fortsatt vil være å tenke seg om en ekstra gang: Stopp – tenk – undersøk før du klikker. Om det skulle kommer en e-post fra sjefen din som ber deg overføre et beløp til en konto, dobbeltsjekk ved å bruke noe annet enn e-post. Send en SMS, en melding på Teams eller ring. Det er også viktig å skape en positiv rapporteringskultur i bedriften. Selv om du ikke overførte pengene, kan det være at kollegaen din får samme mail dagen etter. Gi beskjed, slik at situasjonen ikke blir verre.

Vil du vite mer? Fyll ut skjemaet.