Håndtering af hjemmearbejde og IT-sikkerhed
Cyberkriminelle sover aldrig og især ikke under corona-krisen. Når vi alle arbejder hjemmefra med adgang til arbejdspladsens systemer, ser de kriminelle en stor mulighed. De har bedre chance for at få adgang til og udøve skade på dine systemer.
Europol overvåger udviklingen og udtaler 27. marts følgende:
”Antallet af cyberangreb mod organisationer og enkeltpersoner er betydeligt og forventes at stige. Kriminelle har brugt COVID-19-krisen til at udføre socialtekniske angreb, der er temaet omkring pandemien for at distribuere forskellige malware-pakker.
Cyberkriminelle vil også sandsynligvis søge at udnytte et stigende antal angrebsvektorer, da et større antal arbejdsgivere indstiller telearbejde og tillader forbindelser til deres organisations systemer”.
Nedenfor har vi samlet nogle gode råd til at arbejde sikkert hjemmefra. Det handler i høj grad om at være mere opmærksom og tænke sig om en ekstra gang, inden man f.eks. åbner eller klikker på et link i en mail eller SMS. Mails fra ukendte afsendere og mails, der omhandler corona, skal du være særlig opmærksom på.
Gode råd til medarbejder, der arbejder hjemmefra:
- Vær opmærksom på evt. falske mails eller sms, som du modtager. De kan typisk være under dække af nyheder om corona, men det gælder også fra afsendere, du ikke kender (phising).
- Brug kun de programmer og kommunikationskanaler, din arbejdsplads stiller til rådighed. (Outlook, Skype/Teams og andre).
- Hvis din arbejdscomputer ikke automatisk holdes opdateret, er det vigtigt, at du selv gør det. Det gælder selvfølgelig for Windows updates men også endpoint beskyttelse og andre programmer.
- Kontroller at din fjernadgang virker. Hvis der er problemer med forbindelsen, så tag fat i din it-afdeling.
- Husk at beskytte din arbejdscomputer fysisk. Lås den inde, hvis det er muligt.
Gode råd til ledelsen:
- Sørg for at der kommunikeres med alle medarbejdere, og at de er informeret om, hvilke kommunikationsmedier, der benyttes.
- Vær opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte denne situation.
- Sørg for at medarbejderne kender procedurerne for fjernadgang og it-sikkerhedspolitikken, samt at den også gælder, når de arbejder hjemmefra.
- Sørg for at have etableret 2-trinsgodkendelse, hvor det er muligt.
- Sørg for, at der er kapacitet og licenser nok til at dække det øgede antal brugere, der skal have samtidig adgang.
- Sørg for at automatisk opdatering af medarbejdernes arbejdscomputere også virker, selvom de arbejder hjemme. Er dette ikke muligt, så skal medarbejderne mindes om at opdatere dem jævnligt.
- Hvis man har en digital e-learning løsning, så send relevant videomateriale ud til medarbejderne.
- Husk at være opmærksomme på øget antal af eventuelle midlertidige adgange eller tilladelser. Hav en proces på plads for at få deaktiveret og fjernet disse, når behovet ikke længere er til stede.
- Når situationen normaliseres, så husk at evaluere og derefter berige processer og beredskabsplaner.
Der er hjælp at hente…
Vi står selvfølgelig klar til at hjælpe dig og din virksomhed sikkert igennem denne periode!
Få 1 times gratis rådgivning med vores cybersikkerheds-eksperter omkring hvor I er mest sårbare, og hvordan I sikrer jer bedst.
Rådgivningen foregår naturligvis online via Microsoft Teams eller Skype.
Kontakt enten Kristian eller Steffen neden for.