Hjemmearbejde mangedobler risikoen for hackerangeb

Da Danmark lukkede ned som følge af Covid-19, opstod der et enormt behov for at etablere hjemmearbejdspladser i rigtig mange virksomheder. Virksomheder, der ikke tidligere havde givet medarbejderne mulighed for at arbejde hjemmefra, fik et akut behov for hurtig etablering af hjemmearbejdspladser til alle medarbejderne, så de fortsat kunne løse deres arbejdsopgaver.

Hjemmearbejdspladser har ført en masse positive reaktioner med sig: Medarbejderne oplever en større frihed og fleksibilitet, de sparer tid på transport, og de arbejder mere effektivt, fordi de ikke hele tiden bliver forstyrret. For nogen er det måske blevet endnu lettere at få arbejde og fritid til at gå hånd i hånd.

Mange virksomheder har oplevet en større tilfredshed blandt medarbejderne, netop fordi de får en større fleksibilitet. Når medarbejderne bliver forstyrret færre gange i løbet af en arbejdsdag, bliver de også mere produktive.

Selvom der er mange fordele ved hjemmearbejdspladser, er der også en lang række udfordringer, der skal løses. Særligt opstår der en langt større risiko for hackerangreb på virksomhedens IT-infrastruktur. I sommer skrev Center for Cybersikkerhed i årets trusselsvurdering, at truslen fra cyberkriminalitet er meget høj.

Hackere udnytter krisetider

Da corona-krisen ramte Danmark i foråret, så vi en stor stigning i antallet af hackerangreb, både mod virksomhedens IT-infrastruktur, men også i form af phishing-mails. I forbindelse med corona-epidemien udgav hackerne sig for at være officielle sundhedsmyndigheder, hvor de forsøgte at lokke modtagerne til at klikke på et link til en falsk hjemmeside, hvorfra de forsøgte at lokke følsomme data ud af deres ofre, eller sprede malware via den falske hjemmeside.

I krisetider oplever vi, at mange bliver fristet til at klikke på links i phishing-mails, fordi man har tillid til den sundhedsmyndighed, som hackerne udgiver sig for at være. Derudover oplever vi også, at mange medarbejdere ikke følger de samme retningslinjer og procedurer, som de gør på arbejdspladsen.

Cyberkriminelle udnytter huller i IT-infrastrukturen

Én ting er, at fjernadgang fra hjemmearbejdspladsen til virksomhedens IT-systemer stiller større krav til virksomhedens IT-sikkerhed. Noget andet er, at medarbejderne ikke har samme adfærd på hjemmearbejdspladsen, som de har på arbejdspladsen.

Det kan være, at medarbejderen anvender sin private pc til arbejde. Dette kan skabe en sikkerhedsbrist, da den private pc ikke er beskyttet på samme måde som den pc, arbejdspladsen har stillet til rådighed. Det kan også være, at børnene får lov til at spille online spil fra arbejds-pc’en.

Vi oplever ofte, at medarbejderne har sænket paraderne i forhold til anvendelse af IT-udstyr, og ikke følger de samme procedurer, som de ville gøre på arbejdspladsen. Det kan eksempelvis være, at filer bliver gemt på private drev eller cloud-løsninger, ”fordi det er lettere”.

Derfor er uddannelse af medarbejdere et vigtigt emne, når det gælder virksomhedens IT-sikkerhed. Det handler blandt andet om at være kritisk over for de mails, man modtager – særligt, hvis den indeholder et (tvivlsomt) link eller filer.

Skab en sikker hjemmearbejdsplads

Er du i tvivl om, hvordan IT-sikkerheden er i din virksomhed og på medarbejdernes hjemmearbejdspladser? Vi hjælper dig med at gennemgå din IT-infrastruktur og -sikkerhed – og vi hjælper dig med at øge IT-sikkerheden, også på hjemmearbejdspladsen. Kontakt os for at høre mere om dine muligheder og vores løsninger. Ring til os på 70 22 21 80 eller udfyld formularen herunder.