Gå til hovedindhold
Netbankforsikring
Læsetid
: 4 min.

Sådan arbejder du sikkert hjemmefra

Corona-virussen fik endnu flere til at arbejde hjemmefra. Her er gode råd om, hvordan det gøres forsvarligt, så din arbejdsplads ikke hackes og virksomhedens samt kundernes data ikke stjæles.

Danmark havde allerede inden coronakrisen betydeligt flere hjemmearbejdende i sin arbejdsstyrke end de fleste europæiske lande. Ifølge en undersøgelse fra Eurostat arbejdede 7,8% af alle beskæftigede danskere hjemmefra i 2019. Det placerede Danmark et godt stykke over EU-gennemsnittet på 5,4%. Kun Holland, Finland, Luxembourg og Østrig havde flere hjemmearbejdende. 

Da Danmark lukkede, steg den hjemmearbejdende arbejdsstyrke betragteligt. Det gjorde risikoen for cyberkriminalitet også.

Flere adgangsveje, større risiko

”Regn ikke med, at hackerne viser samfundssind. Tværtimod udgør coronakrisen en særlig gunstig mulighed for de cyberkriminelle til at angribe danske netværk.”

Sådan lød det for nylig fra chefen for Danmarks Center for Cybersikkerhed, Thomas Lund-Sørensen og selvom Danmark langsomt er ved at åbne op igen, så er der stadig grund til at være påpasselig.

Jo flere pc/laptops/mobiler/tablets, der kobler sig op på virksomhedens systemer udefra, jo større er risikoen for, at hackere kan finde vej ind til virksomhedens it-systemer og data via en af de mange nye eksterne adgangsveje til virksomheden.

Center for Cybersikkerhed har derfor udgivet en vurdering af de nuværende sikkerhedstrusler mod IT-systemer i Danmark midt i en pandemi-tid, og her påpeges blandt andet, at det er vigtigt, at de hjemmearbejdende medarbejderes computere er sikret ordentligt. Det indbefatter at system- og softwareopdateringer gennemføres rutinemæssigt, ligesom VPN-forbindelse og flerfaktorgodkendelse anvendes i forbindelse med opkobling til virksomhedernes it-systemer.

VPN faktaboks

Hvis din virksomhed ikke allerede anvender VPN, kan det være fristende at vælge en af de mange gratis løsninger, men pas på. Den slags kan have malware, og Center for Cybersikkerhed advarer da også: ”Der er ifølge it-sikkerheds-selskaber hackere, der udbyder decideret falske VPN-løsninger.”  

Bevar din kritiske sans; hvis det lyder for godt til at være sandt, så er det sandsynligvis ikke sandt. 

Phishing med virus-madding 

It-sikkerhed kommer ofte til at handle om tekniske løsninger, men det er lige så vigtigt at være opmærksom på den menneskelige side af it-sikkerhed. De kriminelle prøver ofte at franarre folk fortrolige oplysninger ved simple tricks. Det kan eksempelvis ske ved, at de ringer og udgiver sig som it-personale og prøver at få folk til at fortælle deres adgangskoder eller få medarbejderne til at installere malware under dække af, at det er en opdatering eller lignende. Der er grund til at indskærpe over for medarbejderne, at de  skal være årvågne over for den slags og phishing-mails/-sms, hvor cyberkriminelle forsøger at narre folk til at åbne vedhæftede malware-inficerede filer, klikke på links til malware-inficerede sites eller afgive personlige oplysninger. 

Center for Cybersikkerhed melder, at der er sket en stigning af phishing-forsøg og en del af de forsøg anvender Covid-19 som lokkemad. Forestil dig en mail eller sms med et link med beskrivelsen ”Ny kur mod Covid-19! Læs her”. Ville du klikke?

Phishing-mailen kan også være udformet som værende fra myndigheder, og her advarer Center for Cybersikkerhed om, at statslige virus-kompensationsordninger for virksomheder kan blive anvendt som lokkemad. Ring eventuelt til myndigheden eller virksomheden, hvis du er i tvivl om en modtaget mail eller sms virkelig er autentisk. Nummeret får du fra myndighedens eller virksomhedens officielle website, ikke fra den tilsendte mail eller sms, da det kan være et nummer kontrolleret af de cyberkriminelle. 

Formentlig vil flere arbejde hjemmefra en eller flere dage om ugen selv efter truslen fra coronavirussen er blevet mindre, så det gælder om at få både medarbejdere og it-infrastrukturen tilpasset en ny virkelighed.

5 gode råd til medarbejderne

1. Vær skeptisk over for links eller vedhæftede filer i mails/sms, som hævder at være fra myndigheder eller virksomheder. 

2. Del aldrig personlige oplysninger som passwords.

3. Brug kun programmer og kommunikationskanaler som din arbejdsplads stiller til rådighed. 

4. Sørg for at din arbejdscomputer er opdateret. Den bør opdateres automatisk, men hvis det ikke er tilfældet, find ud af hvordan den holdes opdateret.

5. Vær påpasselig med hvilke apps, du installerer på din mobil. Eksempelvis Weather Forecast-appen som i februar blev fjernet fra Google Play efter sikkerhedsforskere fandt ud af at appen høstede brugerdata og sendte dem tilbage til Kina.

5 gode råd til den IT-ansvarlige

1. Sørg for, at der kan kommunikeres med alle medarbejdere, og at de er bekendt med de besluttede kommunikationskanaler.

2. Vær opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte virus-situationen.

3. Sørg for at medarbejderne kender processerne for fjernadgang, og tester, at de virker.

4. Sørg for at infrastrukturen, der understøtter fjernadgangen, har kapacitet og licenser nok til at dække det øgede antal brugere, der skal have samtidig adgang.

5. Sørg for at automatisk opdatering af medarbejdernes arbejdscomputere også virker, når de arbejder hjemmefra. Hvis dette ikke er en mulighed, skal medarbejderne mindes om at opdatere dem jævnligt.

IT-sikkerhed
29. maj 2020
Læsetid
: 4 min.

Sådan arbejder du sikkert hjemmefra

Corona-virussen fik endnu flere til at arbejde hjemmefra. Her er gode råd om, hvordan det gøres forsvarligt, så din arbejdsplads ikke hackes og virksomhedens samt kundernes data ikke stjæles.

Danmark havde allerede inden coronakrisen betydeligt flere hjemmearbejdende i sin arbejdsstyrke end de fleste europæiske lande. Ifølge en undersøgelse fra Eurostat arbejdede 7,8% af alle beskæftigede danskere hjemmefra i 2019. Det placerede Danmark et godt stykke over EU-gennemsnittet på 5,4%. Kun Holland, Finland, Luxembourg og Østrig havde flere hjemmearbejdende. 

Da Danmark lukkede, steg den hjemmearbejdende arbejdsstyrke betragteligt. Det gjorde risikoen for cyberkriminalitet også.

Flere adgangsveje, større risiko

”Regn ikke med, at hackerne viser samfundssind. Tværtimod udgør coronakrisen en særlig gunstig mulighed for de cyberkriminelle til at angribe danske netværk.”

Sådan lød det for nylig fra chefen for Danmarks Center for Cybersikkerhed, Thomas Lund-Sørensen og selvom Danmark langsomt er ved at åbne op igen, så er der stadig grund til at være påpasselig.

Jo flere pc/laptops/mobiler/tablets, der kobler sig op på virksomhedens systemer udefra, jo større er risikoen for, at hackere kan finde vej ind til virksomhedens it-systemer og data via en af de mange nye eksterne adgangsveje til virksomheden.

Center for Cybersikkerhed har derfor udgivet en vurdering af de nuværende sikkerhedstrusler mod IT-systemer i Danmark midt i en pandemi-tid, og her påpeges blandt andet, at det er vigtigt, at de hjemmearbejdende medarbejderes computere er sikret ordentligt. Det indbefatter at system- og softwareopdateringer gennemføres rutinemæssigt, ligesom VPN-forbindelse og flerfaktorgodkendelse anvendes i forbindelse med opkobling til virksomhedernes it-systemer.

VPN faktaboks

Hvis din virksomhed ikke allerede anvender VPN, kan det være fristende at vælge en af de mange gratis løsninger, men pas på. Den slags kan have malware, og Center for Cybersikkerhed advarer da også: ”Der er ifølge it-sikkerheds-selskaber hackere, der udbyder decideret falske VPN-løsninger.”  

Bevar din kritiske sans; hvis det lyder for godt til at være sandt, så er det sandsynligvis ikke sandt. 

Phishing med virus-madding 

It-sikkerhed kommer ofte til at handle om tekniske løsninger, men det er lige så vigtigt at være opmærksom på den menneskelige side af it-sikkerhed. De kriminelle prøver ofte at franarre folk fortrolige oplysninger ved simple tricks. Det kan eksempelvis ske ved, at de ringer og udgiver sig som it-personale og prøver at få folk til at fortælle deres adgangskoder eller få medarbejderne til at installere malware under dække af, at det er en opdatering eller lignende. Der er grund til at indskærpe over for medarbejderne, at de  skal være årvågne over for den slags og phishing-mails/-sms, hvor cyberkriminelle forsøger at narre folk til at åbne vedhæftede malware-inficerede filer, klikke på links til malware-inficerede sites eller afgive personlige oplysninger. 

Center for Cybersikkerhed melder, at der er sket en stigning af phishing-forsøg og en del af de forsøg anvender Covid-19 som lokkemad. Forestil dig en mail eller sms med et link med beskrivelsen ”Ny kur mod Covid-19! Læs her”. Ville du klikke?

Phishing-mailen kan også være udformet som værende fra myndigheder, og her advarer Center for Cybersikkerhed om, at statslige virus-kompensationsordninger for virksomheder kan blive anvendt som lokkemad. Ring eventuelt til myndigheden eller virksomheden, hvis du er i tvivl om en modtaget mail eller sms virkelig er autentisk. Nummeret får du fra myndighedens eller virksomhedens officielle website, ikke fra den tilsendte mail eller sms, da det kan være et nummer kontrolleret af de cyberkriminelle. 

Formentlig vil flere arbejde hjemmefra en eller flere dage om ugen selv efter truslen fra coronavirussen er blevet mindre, så det gælder om at få både medarbejdere og it-infrastrukturen tilpasset en ny virkelighed.

5 gode råd til medarbejderne

1. Vær skeptisk over for links eller vedhæftede filer i mails/sms, som hævder at være fra myndigheder eller virksomheder. 

2. Del aldrig personlige oplysninger som passwords.

3. Brug kun programmer og kommunikationskanaler som din arbejdsplads stiller til rådighed. 

4. Sørg for at din arbejdscomputer er opdateret. Den bør opdateres automatisk, men hvis det ikke er tilfældet, find ud af hvordan den holdes opdateret.

5. Vær påpasselig med hvilke apps, du installerer på din mobil. Eksempelvis Weather Forecast-appen som i februar blev fjernet fra Google Play efter sikkerhedsforskere fandt ud af at appen høstede brugerdata og sendte dem tilbage til Kina.

5 gode råd til den IT-ansvarlige

1. Sørg for, at der kan kommunikeres med alle medarbejdere, og at de er bekendt med de besluttede kommunikationskanaler.

2. Vær opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte virus-situationen.

3. Sørg for at medarbejderne kender processerne for fjernadgang, og tester, at de virker.

4. Sørg for at infrastrukturen, der understøtter fjernadgangen, har kapacitet og licenser nok til at dække det øgede antal brugere, der skal have samtidig adgang.

5. Sørg for at automatisk opdatering af medarbejdernes arbejdscomputere også virker, når de arbejder hjemmefra. Hvis dette ikke er en mulighed, skal medarbejderne mindes om at opdatere dem jævnligt.

Relaterede artikler

Vi kan hjælpe med Netbank-

og Cyberforsikring

Læs mere

Netbank- og Cyberforsikring

Selvom du gør rigtig meget for at beskytte din virksomhed mod hackere, så vil jeres IT-system aldrig blive 100% sikkert. Det er derfor Stofa Erhverv nu også tilbyder en Netbank- og Cyberforsikring, så du er helt dækket, når uheldet er ude. 

Læs mere om vores Netbank- og Cyberforsikring her >