Cybersikkerhed ved hjemmearbejde

IT-sikkerhed er om muligt endnu vigtigere i denne tid

Under Corona-pandemien har myndighederne bedt alle om at arbejde hjemme i videst muligt omfang.

Rigtig mange følger regeringens opfordring og sikrer virksomhedernes fortsatte drift hjemmefra.

Hjemmearbejde har imidlertid den udfordring, at der er risiko for, at en lang række af virksomhedernes kontroller og procedurer ikke følges som sædvanligt.

Dette udnytter de cyberkriminelle desværre, så det er meget sandsynligt, at cyberrisikoen øges i den kommende tid.

Derfor har Center for Cybersikkerhed bl.a. udsendt ” Gode råd om hjemmearbejde”:

• Sørg for at alle er bekendt med besluttede kommunikationskanaler og benyt kun disse.
• Vær opmærksom på det øgede trusselsbillede, også under dække af Coronavirus (phising, ransomware mv.) og kommunikér dette til medarbejderne.
• Sørg for at alle er bekendt med processer for fjernadgang og anvend kun disse til at opnå adgang til internettet (VPN, fler-faktor autentifikation mv.).
• Sørg for at opdatere systemer og computere hjemme hos medarbejderne på sædvanlig vis.
• Sørg for at få lukket evt. midlertidige adgange, når situationen er normaliseret.

Mange IT-ansvarlige har fået ekstra arbejde med hjemsendte kolleger, men de kan ikke sikre systemerne alene. Det kræver årvågenhed fra medarbejdernes side, der skal følge de udstukne retningslinjer.

Derfor er det vigtigt at fastholde den kritiske tilgang, inden oplysninger udleveres, eller betalinger gennemføres. Vær i den forbindelse særlig opmærksom på deep fake, hvor det ved ny teknologi er muligt at udgive sig for at være en anden i lyd og billede. Eksempelvis kan du modtage en mail om betaling fra en person, der udgiver sig for at være direktøren. Der sker telefonisk opfølgning fra samme person, der udgiver sig for at være direktøren – og lyder som direktøren – men ikke er det.

Er du i tvivl om, hvordan du skal forholde dig til IT-sikkerhed og hjemmearbejde, kontakt da Roesgaard.