Hjemmekontor

Advarer: Hjemmekontor sårbare for angrep

Bedrifter kan være ekstra sårbare for angrep og svindelforsøk nå som mange har hjemmekontor. – Dette vet også de kriminelle å benytte seg av, sier IT-ekspert.

HJEMMEKONTOR: NorSIS advarer mot at økt bruk av hjemmekontor har sine sikkerhetsutfordringer. Foto: Martin Kynningsrud Størbu
HJEMMEKONTOR: NorSIS advarer mot at økt bruk av hjemmekontor har sine sikkerhetsutfordringer. Foto: Martin Kynningsrud Størbu Vis mer

– I det øyeblikket du tar med jobb-PC-en ut av kontoret og jobber mot virksomhetens løsninger, oppstår det en rekke sikkerhetsutfordringer. Vi vet at mange virksomheter ikke har de nødvendige reglene eller har gitt sine ansatte god nok opplæring for slik bruk. Dette vet også de kriminelle å benytte seg av, sier Vidar Sandland, seniorrådgiver og cybersikkerhetsekspert i NorSIS, som er en del av regjeringens satsing på informasjonssikkerhet.

I forbindelse med utbruddet har mange nå hjemmekontor. Bruk av privat datautstyr og mobiltelefoner for å logge seg på jobbens IT-system medfører ifølge Sandland en betydelig risiko. Det samme gjelder bruk av arbeidsgivers PC-utstyr der barn eller andre har lastet ned programmer eller bruker det til å surfe på nett.

Svindel-eposter

BBC skrev i forrige uke om flere svindel-eposter som nå sendes rundt. Disse omfatter blant annet en epost som ble sendt ut fra en som utga seg for å være en lege som mener å ha informasjon om en vaksine, og en annen der svindlerne utgir seg for å representere Verdens helseorganisasjon (WHO).

– Disse ondsinnede epostene vil fortsette å komme. De vil høyst sannsynlig bare bli flere etter hvert som viruset fortsetter å spre seg, sier Sandland.

Han presiserer at man aktivt må tillate og «installere» før angrepet er et faktum, og at det ikke er farlig å åpne eposten eller klikke på en lenke.

Sikkerhetseksperten mener det er grunn til å advare mot de ødeleggende konsekvensene det kan få dersom bedriftsledere og ansatte ikke tenker informasjonssikkerhet i disse dager hvor mange jobber hjemmefra.

– Mange ansatte og virksomheter må lære sikkerhetskulturen som gjør bruken av hjemmekontor sikrere enn det er for mange i dag, sier Sandland.

Forsøker å lure forsvarsansatte

Også Cyberforsvaret melder om svindelforsøk mot forsvarsansatte i disse dager.

– Vi har allerede tilfeller hvor forsvarsansatte er blitt lurt til å åpne vedlegg eller besøke nettsider relatert til covid-19 som forsøker å levere skadevare, sa kommunikasjonssjef Knut Helge Grandhagen i Cyberforsvaret til Forsvarets forum i forrige uke.

Han mener at både forsvarsansatte og andre må være ekstra årvåkne i disse dager.

– Vi må erkjenne at det finnes opportunister som utnytter at verden er i krise. Etterretningsaktører og kriminelle benytter situasjonen til å forsøke å få et fotfeste, sier Grandhagen.