Hjemmearbejdspladser øger cybertruslen

Der er rigtig mange mennesker, der arbejder fra en hjemmearbejdsplads i disse dage. Selvom man forhåbentlig har både VPN, firewalls og øvrige IT-sikkerhedsforanstaltninger på plads, så er der stadig en øget cybertrussel for hjemmearbejdspladser. De cyberkriminelle udnytter nemlig krisen til at angribe danske virksomheders netværk. Derfor stilles der i disse dage endnu højere krav til virksomhedernes IT-sikkerhed, men også til medarbejdernes adfærd på deres arbejdscomputer.

I det følgende kan du derfor læse mere om:

• Hvordan cyberkriminelle udnytter Corona-krisen
• Skærpede krav til IT-sikkerheden
• Regler for medarbejdernes adfærd
• Hvordan din virksomhed styrker IT-sikkerheden for hjemmearbejdspladser

Hvordan udnytter cyberkriminelle corona-krisen?

Center for Cybersikkerhed har udgivet en trusselsvurdering med titlen ”Cybertruslen gælder også ved hjemmearbejde”. Her skriver de bl.a., at ”Cyberkriminelle har eksempelvis udgivet sig for at være amerikanske sundhedsmyndigheder i forbindelse med phishing-angreb i USA og Storbritannien, ligesom de har udgivet sig for at ville sende information på vegne af de kinesiske sundhedsmyndigheder”.

I Danmark er der f.eks. mange personer, der har modtaget en SMS, som angiveligt skulle være fra Sundhedsstyrelsen med et link til en falsk hjemmeside, hvor man opfordres til at logge ind med sit NemID.

Direkte målrettet myndighederne og virksomhederne forsøger de cyberkriminelle at sprede malwaren Emotet, ifølge trusselsvurderingen fra Center for Cybersikkerhed. De cyberkriminelle har desuden oprettet flere forskellige hjemmesider, som omhandler Coronavirus, men hvis eneste formål er at sprede malware til de besøgende.

Skærpede krav til IT-sikkerheden

Når virksomheder tillader hjemmearbejdspladser, er det vigtigt, at de skærper IT-sikkerheden. Når mange personer arbejder fjernbetjent, sætter det et stort pres på virksomhedens netværk. Dette pres kan betyde at rutineopgaver og automatiske opdateringer ikke bliver gennemført.

Virksomhederne skal derfor sikre, at alle IT-systemer holdes sikkerhedsopdateret, men de bør også sikre, at medarbejdernes arbejdscomputere holdes opdateret. Hvis opdateringer ikke gennemføres, skabes der sikkerhedshuller og sårbarheder.

Det er virksomhedens ansvar at stille de rette systemer til rådighed, og at medarbejderne kender og bruger de aftalte kommunikationskanaler, og at medarbejderne har det rette udstyr til at arbejde fjernbetjent. Der er altid risici forbundet med at arbejde fjernbetjent, men det øgede trusselsniveau i dag betyder, at virksomheder også har et øget ansvar for at IT-sikkerheden er i top.

Opsæt regler for medarbejdernes adfærd

Virksomheden har et ansvar for at ruste medarbejderne til at kunne arbejde hjemmefra. Det gælder både i forhold til at stille udstyr til rådighed, give fjernadgang m.m., men også i forhold til deres adfærd. Den største sikkerhedstrussel er medarbejderne, hvis de klikker på et phishing-link.

Corona fylder meget i mediebilledet og i alles bevidsthed. Nogle føler sig utrygge ved hele situationen, enten fordi man er i risikozonen, eller fordi man ikke føler sig veloplyst. Derfor kan det også være fristende at klikke på et link i en mail eller SMS, som man modtager, i håbet om at få endnu mere at vide eller at få de seneste oplysninger.

Ifølge F-Secure, et cybersikkerhedsfirma, er der sendt mange spam- og phishingmails ud, der alle omhandler Coronavirus i emnefeltet. Det er eksempelvis emner som eksempelvis ”Føler du dig hjælpeløs mod Corona?” eller ”Coronavirussen er her, er du klar? (Lær at overleve)”, men det er ikke de eneste spammails, der florerer i øjeblikket. Også mails omhandlende ansigtsmasker, der beskytter mod forurening og bakterier i luften, er der mange der modtager i øjeblikket.

Her skal man som virksomhed hjælpe sine medarbejdere, så de ikke klikker på links i denne type spammails, fordi de er nysgerrige. Gør en medarbejder det fra sin arbejdscomputer, som i øvrigt har oprettet adgang til virksomhedens systemer gennem en VPN-forbindelse, er det pludselig hele virksomheden, der kan rammes af malware, ransomeware, virus eller lignende.

Har din virksomhed styr på IT-sikkerheden for hjemmearbejdspladser?

Det øgede trusselsniveau fra de cyberkriminelle stiller store krav til virksomhedens IT-sikkerhed. Er din virksomhed gearet til at håndtere den øgede trussel? Eller har de mange hjemmearbejdspladser skabt huller i IT-sikkerheden?

Hos RIT kan vi hjælpe jer med at styrke IT-sikkerheden for både virksomhedens systemer, men også på medarbejdernes arbejdscomputere. Med RIT Network Management kan vi også aktivt overvåge aktivt udstyr på jeres netværk, så fejl kan rettes hurtigt efter de opdages.

Vil I gerne sikre, at medarbejdernes arbejdscomputere og software altid er opdateret, tilbyder vi RIT PC Management, hvor vi netop sørger for, at alle elementer altid er opdaterede.

Derudover er der også mulighed for at få installeret TDR (Threat Detection and Response) på arbejdscomputerne. TDR har en firewall-lignende funktionalitet, og det vil være næste trin, hvis medarbejderne allerede anvender VPN og multifaktor-login. TDR lægger sig på toppen af det antivirus-system man har på pc’en i forvejen og beskytter mere og bredere, ikke mindst i relation til de nye Corona-relaterede IT-trusler.

Vi tilbyder mange forskellige løsninger, der styrker virksomhedens og medarbejdernes IT-sikkerhed. Ring til os på 70 22 21 80 og hør om dine muligheder for en samlet løsning til netop din virksomhed. Du kan også udfylde formularen herunder, så kontakter vi dig snarest muligt.