Datasikkerhet hjemmekontor - få 6 gode råd
Økende antall ansatte over hele landet må nå jobbe fra hjemmekontor. Behovet for bedre sikkerhet og minimering av problemer på det eksterne kontoret er stort. Små tiltak kan gjøre hjemmekontoret tryggere, samt holde produktiviteten oppe og hjulene i gang.
Datasikkerhet hjemmekontor - Rekordhøy svindeltrafikk
Kriminelle utnytter koronakrisen til sin fordel
Vi følger Koronasituasjonen i Norge og utlandet nøye, og vi ser dessverre at noen utnytter situasjonen digitalt. Det er økt aktivitet fra kriminelle innenfor enkelte områder, og da spesielt gjennom phishing eller ulike former for Koronarelatert svindel. Statistikker fra Kripos NC3, NSM, NorSIS, vårt eget Cyber Defense Center og TSOC, viser alle det samme – det er flere cyberangrep nå enn før.
– Kriminelle utnytter digitaliseringen av samfunnet til egen fordel, også i en pandemi-situasjon slik den vi er i nå. Koronakrisen skaper usikkerhet i samfunnet og vi befinner oss alle i en sårbar situasjon hvor vi lettere kan la oss påvirke. Det kan svindlerne utnytte til sin fordel, sier Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge.
Hos oss i Telenor har vi registrert en markant økning i svindelanrop den siste tiden. Til sammenligning sperret vi over tre ganger så mange svindelanrop i uke 12 som i uke 8. I tillegg ble det registrert over elleve ganger flere spoofing-anrop i uke 12 sammenlignet med uke 8. Spoofing innebærer svindelanrop hvor norske telefonnumre misbrukes. Ifølge våre analyser er det spesielt numre som starter på 908 og 909 som har blitt utnyttet de siste to ukene.
- Ellers er det å langt ikke sett noen økt aktivitet for angrep/svindel hos oss på TSOC. Det er heller ikke observert noe Corona-relatert svindel i Norge til nå, opplyser Jan Roger Wilkens, Security Analyst TSOC.
Hjemmekontor øker utfordringene
I samme øyeblikk som de ansatte tar med jobbens PC ut av kontoret og jobber mot virksomhetens løsninger hjemmefra, oppstår det flere sikkerhetsutfordringer. Dessverre har ikke alle virksomheter de nødvendige reglene, eller har gitt sine ansatte god nok opplæring for denne typen bruk. Dette vet kriminelle hvordan de skal utnytte.
Våre viktigste råd for sikkerhet på hjemmekontoret
En hjemmekontorløsning er det du som arbeidsgiver som har et ansvar for å ha et fastlagt system på. Dersom sikkerhetsjobben er gjort skikkelig vil de ansatte være like sikre på hjemmekontoret som på jobb. Det finnes flere løsninger og tiltak som kan gjøre det tryggere for bedrifter med mesteparten av arbeidstokken flyttet ut på hjemmekontorløsninger. Både store og små bedrifter vil ha nytte av å sikre sine digitale verdier og sørge for at ansatte sikkert kan koble seg på og jobbe hjemmefra.
Slik sikrer du bedriften og de ansatte bedre
– Det finnes flere løsninger og tiltak som kan gjøre det tryggere, sier Jon Riisnes, Cyber Defense Center. Både store og små bedrifter vil ha nytte av å sikre sine digitale verdier og sørge for at ansatte sikkert kan koble seg på og jobbe hjemmefra. – Det vil uansett være en arbeidsgivers ansvar å sikre jobbens PC-er som blir brukt på hjemmekontor, fastslår Jan Roger Wilkens, TSOC.
Begge er enige om at disse rådene vil bidra til å gjøre det tryggere på hjemmekontoret.
1 – Vær varsom med alle e-poster som forsøker å gi info om Koronaviruset. Det er mange falske budskap i omløp for tiden. Stopp-tenk-klikk metoden kan forhindre at du blir utsatt for Phishing-svindel.
2 – Sørg for at maskiner til enhver tid er oppdatert med siste versjon av Windows. Husk at oppdateringer kun må lastes ned og installeres fra sikre/kjente kilder.
3 – Vi oppfordrer også til at man bør benytte arbeidsgivers PC til jobbting og ikke benytte private enheter til jobbrelaterte oppgaver, da disse ofte er dårligere beskyttet. Ikke la andre (f.eks. barn) benytte jobb PC-en.
4 – Sørg for å ha multifaktorautentisering på ulike tjenester og enheter.
5 - Dersom man fortsatt må nå tjenester som er sentralt plassert (ikke sky), bør man benytte tunell-all VPN. På den måten sluses all trafikk gjennom jobbens sikkerhetssystemer.
6 – Pass på at virksomheten har varslingsrutiner og planer for hendelseshåndtering og at alle som jobber på hjemmekontor kjenne til disse. Har man ikke slike rutiner på plass bør alle informeres om å kontakte nærmeste leder ved hendelser.
Sikker VPN
Denne løsningen gir dine ansatte muligheten til å jobbe hvor som helst, på bedriftens bærbare datamaskiner eller personlige mobile enheter, når som helst.
Sikker nettsurfing
Fungerer som et førstelinjeforsvar og sikrer at du og dine ansatte surfer trygt på nettet og ikke blir ofre for phishing.
Multifaktorautentisering
Å bekrefte identiteten din ved å bruke en annen faktor (som en app eller sms-kode) forhindrer alle andre enn deg å logge inn, selv om de kjenner passordet ditt.
Lær mer om disse sikkerhetstjenestene som egner seg godt for hjemmekontor.
NB! Vær oppmerksom på at dersom arbeidsgiver ikke har utstyrt deg med egen PC for hjemmekontoret, så blir det enda viktigere for deg som arbeidstaker selv å sørge for sikkerhet på utstyret!
Generelle tips for å holde seg sikker på nett
– Med økt bruk av hjemmekontor, og kanskje også i en situasjon hvor man handler mer på nett, kan man være mer utsatt. Jeg oppfordrer dere derfor til å være varsomme og dermed bidra til å redusere effekten av kriminell aktivitet knyttet til pandemien, sier Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge
Stol kun på trygge og kjente kilder
Verifiser at avsender er den de påstår at de er
Bekreft lenker i e-postmeldinger før du klikker på dem
Vær på vakt mot ukjente meldinger som ber deg om å åpne vedlegg
Vær skeptisk til forespørsler om å gi fra deg sensitiv informasjon som brukernavn, passord, kredittkortinformasjon osv.
Generelle utfordringer når ansatte sitter på hjemmekontor
I tillegg til sikkerhetsutfordringer opplever ansatte vanskeligheter med samhandlingsløsninger, trøbbel med e-post og dårlig kapasitet i VPN-løsninger som gir flaskehalser som hindrer god arbeidsflyt.
Utfordringer med hjemmekontorløsninger?
Vi har ledig kapasitet på konsulentbistand.