Arbejdsplads

Klik ikke på linket!

Nu har vi alle sammen brug for at blive endnu bedre til IT-sikkerhed. For på hjemmekontoret er du din egen sikkerhedschef. Sådan skal du tænke.

37 procent af alle arbejdende borgere inden for EU begyndte at arbejde hjemmefra, da pandemien ramte.1 For Dustin steg tallene fra omkring 15 procent til næsten 100 procent. Dette gav udfordringer. Alt lige fra IT-infrastrukturen til IT-sikkerhedsarbejdet skulle tilpasses den nye virkelighed.

– Vores hovedfokus hos Dustin ligger på at øge bevidstheden om sikkerhed. De fleste angreb sker via såkaldt social engineering, og ikke via den tekniske infrastruktur. Det betyder, at hackerne forsøger at få medarbejderne til at klikke på links i e-mails, udlevere deres adgangskoder og lignende ting. Bevidsthed handler om at skabe en kultur, hvor du har for vane at stoppe op og tænke. Er der noget galt? Du må ikke haste en beslutning igennem, siger Dennie Karlsson, CISO hos Dustin.

Tidligere arbejdede Dustin med store e-learning-kurser på kvartals- eller årsbasis. Men de lagde mærke til, at du glemmer ting, som du kun træner sjældent. I stedet har de indført "nanolearning"-kurser flere gange om måneden. De tager kun et par minutter at gennemføre.

– Det giver medarbejderne en anden kontinuitet og gør det nemmere at holde oplysningerne opdaterede.

Hvor sikre er vores hjem?

En anden stor udfordring er, at det er svært at holde styr på, hvilket teknisk udstyr medarbejderne benytter på hjemmekontoret. Hvordan kobler de sig til virksomhedens netværk, applikationer og data? Hvilke enheder arbejder de på?

– Virksomheder har brugt år på at skabe en sikker IT-infrastruktur på kontoret. Men nu, hvor alle arbejder hjemmefra, skal hver medarbejder være sin egen IT-sikkerhedschef. Hvem er ansvarlig for at opdatere hjemme-routeren med de nyeste sikkerhedspatches? spørger Jens Christian Høy Monrad, IT-sikkerhedsekspert hos Fireeye.

Et moderne hjem indeholder en hel buffet af opkoblede enheder (med netadgang) og med varierende sikkerhed – alt lige fra intelligente lamper og husholdningsredskaber til legetøj. Nogle af disse lagrer passwords til netværket i klartekst. Andre kan ikke opdateres, når der opdages sikkerhedshuller. Men at en hacker skulle kigge efter denne type af sårbarheder for at kunne trænge videre ind i din arbejdscomputer, anser Jens Christian for en lille risiko.

– Det er muligt, at denne type af angreb kunne udføres mod nøglepersoner i virksomheden, men det er stadig meget lettere at sende en phishing-mail og bare bede om brugeroplysninger, siger han.

Mere sikkert med dedikerede computere

Et andet problem, når medarbejderne arbejder hjemmefra, er, at de ofte bruger private enheder til at udføre arbejdsopgaver på. De trives måske bedre med at arbejde på hjemmecomputeren.

– Vi har set eksempler, hvor medarbejdere sender forretningsdokumenter til deres private mail og åbner dem på computeren i hjemmet. Når de har arbejdet færdig, sender de dokumentet tilbage til arbejdscomputeren. Denne adfærd udgør en risiko, hvis hjemmecomputeren er inficeret.

En løsning er managed clients. Computere der ikke kan bruges til andet end aktiviteter, som er godkendt af virksomheden. Med enheder, der er under konstant overvågning, vil man desuden hurtigere kunne opdage angreb.

– Når vi ser, hvad der foregår på alle virksomhedens enheder samtidig, kan vi ved hjælp af mønstergenkendelse opdage uregelmæssig adfærd. Vi får et samlet billede. Vi kan se, om virksomheden er under angreb. Hvis enheder mistes eller bliver stjålet, hvilket bliver mere og mere almindeligt, i og med folk arbejder uden for kontoret, så er det let at foretage en ”remote wipe”, så indholdet ikke havner i forkerte hænder, siger Dennie Karlsson.

Hellere besværligt end usikkert

Jo flere mennesker, der opretter forbindelse til din virksomheds netværk og cloud-tjenester hjemmefra, jo vigtigere og mere almindelig bliver flerfaktorgodkendelse.

– Det gør det lidt sværere for brugerne. Men i dag forstår alle, at den smule ekstra tid, du bruger på at logge ind – for eksempel med en pinkode, du har modtaget i en sms – øger sikkerheden betydeligt, siger Dennie Karlsson.

Han mener, at vi bliver nødt til at logge ind med endnu tættere intervaller i fremtiden:

– Vi kommer ikke til at kunne logge ind om morgen og derefter blive ved med at være logget ind på alle virksomhedens systemer resten af dagen. Vi bliver nødt til at indtaste koder meget oftere, måske hvert 30. minut, gætter han.

– Access management bliver stadig vigtigere. For enklere lavrisikotjenester kan brugernavne og adgangskoder være nok, mens ERP-systemet kræver to-faktor-godkendelse og kun holder sessionen åben i 30 minutter.

Vil du vide, hvordan du gør din IT mere sikker?

Dennie KarlssonDennie Karlsson, CISO hos Dustin.Jens Christian Hoey MonradJens Christian Høy Monrad, IT-sikkerhedsekspert hos Fireeye..

Tekst: Johan Wallén
Foto: Glenn Carstens-Peters, Unsplash

Kilde: Eurofound, Living, working and COVID-19First findings – April 2020

18 juni 2021

Tags