Introduktion
Covid påverkar alla aspekter av livet
Situationen med Corona har påverkat oss alla på olika sätt. En konkret förändring som skett är den kraftiga ökningen av distansarbete. Anställda skickas mer eller mindre hem för att jobba hemifrån. I takt med denna ökning har även antalet cyberattacker ökat. När säkra arbetsplatser byts mot hemmiljön ökar riskerna för datorintrång hos myndigheter och företag. Duktiga hackare och andra IT-skurkar gnuggar händerna när coronakrisen rasar. Hemmajobbare är ett lockande byte. FBI och Europol varnar för ökade attacker. MSB gick i dagarna ut med en publikation om säkerhet vid arbete hemifrån. Även vi på Secify har tidigare gått ut med varning kring detta, men även gett ut råd för att öka säkerheten vid arbete med uppkoppling hemifrån.
Riskerna ökar
Risken för dataintrång och andra cyberangrepp har ökar exponentiellt. Nyfiken hos oss alla får många att klicka på länkar som ser ut att handlar om Corona. Det är ingen vågad gissning att många tvingas använda hemdatorer med anslutning till arbetsplatsen med sitt privata wifi.
Inledningsvis vill vi poängtera att det är informationen som medarbetare jobbar med som är det som behöver skyddas. Det är inte i första hand primärt själva datorn eller annan hårdvara som är det skyddsvärda. Inte sällan jobbar medarbetare med information som har ett relativt högt skyddsvärde som ger negativa konsekvenser för organisationen om den blir otillgänglig, kommer i orätta händer eller manipuleras på något sätt. God kännedom om informationens skyddsvärde är en grundbult i allt informationssäkerhet. En informationsklassning är väl investerad tid för att få veta vilken information som är organisationens guldägg och som behöver skyddas extra.
Vad behöver man göra?
Det du som arbetsgivare kan göra är att ge dina medarbetare förutsättningar för ett säkert distansarbete. Det finns några relativt enkla saker som du kan göra.
Det är inte alla som har säkra datorer från arbetsplatsen. Se till att den dator som används är säker och godkänd. Det kan vara en sådan enkel sak som att de senaste uppdateringarna (patchar) är installerade.
Tvinga fram starka lösenord och upplys dina medarbetare att inte använda samma lösenord till flera inloggningar. Upplys medarbetarna om vikten av att hantera lösenorden som en hemlig värdehandling. Vi rekommenderar att erbjuda lösenordshanterare som kan ta fram starka lösenord som är svåra att knäcka. Upplys även medarbetaren om att byta lösenord även på routern till hemma. Särskilt viktigt är detta om det förinställda lösenordet aldrig har bytts.
Multifaktorautentisering (MFA) för att ansluta till arbetsplatsens nätverk bör vara ett krav. Detta innebär att det krävs något mer än användarnamn och lösenord för att kunna ansluta till arbetsplatsens nätverk.
Säkerställ att den dator som används för distansanslutning använder VPN så att kommunikationen mellan datorer krypteras. Utan ovanstående säkerhetsåtgärder ska medarbetare alltid undvika publika nätverk vid anslutning till företagets nätverk. En del organisationer till och med förbjuder anslutning via publika nätverk.
Den fysiska säkerheten kan inte underskattas. Se till att datorn förvaras skyddad när medarbetaren jobbar med den eller inte är hemma.
Så kallade Phisingmail är en mycket vanlig och väl beprövad metod hos bedragare som utnyttjar användares låga säkerhetsmedvetande. Det sunda förnuftet är ibland bästa säkerheten, men om säkerhetsmedvetandet är lågt så behöver medarbetare informeras om vad som är önskvärt beteende. Här har du som arbetsgivare ett stort ansvar om att informera och utbilda. Det kan vara upprepade informationsinsatser som att inte klicka på allt som kommer in i mailkorgen eller på sociala medier. Medarbetare bör lära sig att vara skeptiska till i stort sett all e-post med okänd avsändare eller domän.
En vanlig metod som cyberbrottslingar och bedragare använder är att styra in användare till falska sidor när en specifik webbadress anges. Särskilt i dessa tider med coronakrisen är det ingen avancerad gissning att falska länkar styr användaren till en falsk sida med syfte att kapa användarens dator eller plantera skadlig kod.