Påsken er over og store deler av befolkningen går «tilbake» på kontoret. At så mange jobber hjemmefra gjør IT-folket bekymret. Sikkerheten er sjeldent like god hjemme som på jobben, og cyberkriminelle er ikke redde for å utnytte situasjonen.
Med en sårbar økonomi og mange som jobber hjemmefra er risikoen for angrep og svindel i det digitale rom stor. I tillegg er det mange bransjer som jobber hjemmefra som kanskje ikke er like godt rigget for det.
– Vi er alle opptatt av å tilrettelegge for hjemmekontor i størst mulig grad, men det er uhyre viktig at vi er bevisste på de sikkerhetsutfordringene det medfører. Svært få bedrifter har råd til å bli angrepet av cyberkriminelle i vanlige tider, med den krisen vi har pågående nå er det kanskje enda mer kritisk om filene låses av ransomware eller noen får tilgang til forretningskritisk informasjon, sier Verner Hølleland, administrerende direktør i HP Norge.
Skyløsningenes inntog medfører at vi må ha god tilgangskontroll og bruke sikre autentiseringsmekanismer for oppkobling fra hjemmekontoret, sier sikkerhetsekspert i HP, Tor Petter Abrahamsen.
– Før brukte de aller fleste bedrifter VPN i sin kobling mellom hjemmekontoret for tilgang til tjenester som e-post, lagring og annen kommunikasjon. En VPN vil gi et ekstra lag av trygghet fordi all data passerer gjennom en høyt sikret tunnel på vei til endestasjonen. Utfordringen med skyløsninger er at man ikke har det samme sikkerhetsnivået mellom en PC man administrer selv og bedriftens infrastruktur, forteller Abrahamsen.
Skyløsningene er derimot mye enklere i bruk, gir fleksibilitet og gjør prosessen raskere. Abrahamsen mener videre at bruken av disse legger et mye større ansvar på deg som jobber hjemmefra, og på bedriften du jobber i.
– Det er helt klart at når mesteparten av de ansatte i en liten eller mellomstorbedrift sitter på hjemmekontor så må sikkerhetsrutinene være gode og de ansatte må følge disse. I disse krisetider er det ekstra viktig, siden vi bytter mellom jobb og privat både på enheter og nett stadig vekk, dette skaper sikkerhetshull som bedriften ikke har noen kontroll over, forfekter Abrahamsen.
Det varsles stadig vekk om utspekulerte svindelforsøk. BBC hadde nylig en stor sak om flere hackerforsøk som spiller på folkets frykt for koronapandemien for å få tilgang. Blant annet ble falske eposter fra WHO og britiske myndigheter sendt rundt, men kanskje aller verst var svindeleposter med lovnad om en kur for viruset.
– Dessverre er det ikke overraskende for meg at dette utnyttes for noens vinning. Vi har lenge sett at cyberkriminelle blir mer og mer utspekulerte og at det ikke er noen grenser de er uvillige til å krysse. Det er viktigere enn noensinne at vi passer på nå, siden økonomien i mange bedrifter er ekstra sårbar, sier Abrahamsen.
I disse dager er det ekstra viktig at man skiller mellom jobb og privat IT. Spesielt når det kommer til PC og nett. Flere sikkerhetseksperter anbefaler at man tar en nøye titt på rutinene for tilkobling via hjemmekontor, og at man i det aller minste pålegger ansatte å kun bruke bedriftens utstyr på hjemmekontoret.
– Vi i HP anbefaler, som NSM og NorSIS at man ikke blander kortene når det kommer til enhetsbruk i hjemmet. Det kan også være sikkerhetsrisiko knyttet til å bruke eldre enheter som mangler oppdatert sikkerhetsteknologi, og enheter som kjører Windows 7 for å koble seg på bedriftens løsninger. I tillegg vil jeg slå et slag for å ikke bruke hjemmenettverket, men bruke mobiltelefonen eller eventuelt sim-kort i PCen, til å koble til nettet i jobbsammenheng, sier Abrahamsen.
Det blir ifølge HP viktigere og viktigere hva slags enhet man benytter seg av, når det kommer til sikkerhet. Bedrifts-PCer har som regel mye bedre innebygd sikkerhet enn vanlige PCer kjøpt i privat sammenheng. I tillegg er mange hjemme-WiFi løsninger satt opp med minimal sikkerhet, og kan da være utsatt for angrep lokalt. Da kan oppkobling via 4G på telefonen eller 4G kort i PC-en være mye tryggere.
Nettvett.no som er et samarbeid mellom NorSIS, NSM og NKOM har laget noen fine råd for hvordan man bør tenke sikkert hjemmekontor både som arbeidsgiver og som arbeidstaker. Abrahamsen stiller seg helt bak disse rådene og vil legge til noen egne.
