IT-sikkerhet ved hjemmekontor

IT-ekspert advarer: Kriminelle kan angripe bedrifter gjennom hjemmekontoret

Privat datautstyr utgjør en betydelig risiko, sier Vidar Sandland, seniorrådgiver og cybersikkerhetsekspert i NorSIS, en del av regjeringens satsing på informasjonssikkerhet.

– I det øyeblikket du tar med jobb-PC-en ut av kontoret og jobber mot virksomhetens løsninger, oppstår det en rekke sikkerhetsutfordringer, sier Vidar Sandland, seniorrådgiver og cybersikkerhetsekspert i NorSIS.
– I det øyeblikket du tar med jobb-PC-en ut av kontoret og jobber mot virksomhetens løsninger, oppstår det en rekke sikkerhetsutfordringer, sier Vidar Sandland, seniorrådgiver og cybersikkerhetsekspert i NorSIS. (Foto: Istock)

Privat datautstyr utgjør en betydelig risiko, sier Vidar Sandland, seniorrådgiver og cybersikkerhetsekspert i NorSIS, en del av regjeringens satsing på informasjonssikkerhet.

Bedrifter kan være ekstra sårbare for angrep og svindelforsøk nå som mange har hjemmekontor. – Dette vet også de kriminelle å benytte seg av, sier IT-ekspert.

– I det øyeblikket du tar med jobb-PC-en ut av kontoret og jobber mot virksomhetens løsninger, oppstår det en rekke sikkerhetsutfordringer. Vi vet at mange virksomheter ikke har de nødvendige reglene eller har gitt sine ansatte god nok opplæring for slik bruk. Dette vet også de kriminelle å benytte seg av, sier Vidar Sandland, seniorrådgiver og cybersikkerhetsekspert i NorSIS, som er en del av regjeringens satsing på informasjonssikkerhet.

I forbindelse med utbruddet har mange nå hjemmekontor. Bruk av privat datautstyr og mobiltelefoner for å logge seg på jobbens IT-system medfører ifølge Sandland en betydelig risiko. Det samme gjelder bruk av arbeidsgivers PC-utstyr der barn eller andre har lastet ned programmer eller bruker det til å surfe på nett.

Svindel-eposter

BBC skrev i forrige uke om flere svindel-eposter som nå sendes rundt. Disse omfatter blant annet en epost som ble sendt ut fra en som utga seg for å være en lege som mener å ha informasjon om en vaksine, og en annen der svindlerne utgir seg for å representere Verdens helseorganisasjon (WHO).

– Disse ondsinnede epostene vil fortsette å komme. De vil høyst sannsynlig bare bli flere etter hvert som viruset fortsetter å spre seg, sier Sandland.

Han presiserer at man aktivt må tillate og «installere» før angrepet er et faktum, og at det ikke er farlig å åpne eposten eller klikke på en lenke.

Sikkerhetseksperten mener det er grunn til å advare mot de ødeleggende konsekvensene det kan få dersom bedriftsledere og ansatte ikke tenker informasjonssikkerhet i disse dager hvor mange jobber hjemmefra.

– Mange ansatte og virksomheter må lære sikkerhetskulturen som gjør bruken av hjemmekontor sikrere enn det er for mange i dag, sier Sandland.

Les også

Forsøker å lure forsvarsansatte

Også Cyberforsvaret melder om svindelforsøk mot forsvarsansatte i disse dager.

​ – Vi har allerede tilfeller hvor forsvarsansatte er blitt lurt til å åpne vedlegg eller besøke nettsider relatert til covid-19 som forsøker å levere skadevare, sa kommunikasjonssjef Knut Helge Grandhagen i Cyberforsvaret til Forsvarets forum i forrige uke.

Han mener at både forsvarsansatte og andre må være ekstra årvåkne i disse dager.

– Vi må erkjenne at det finnes opportunister som utnytter at verden er i krise. Etterretningsaktører og kriminelle benytter situasjonen til å forsøke å få et fotfeste, sier Grandhagen.

Les også