Tre chefer, vi har et tæt samarbejde med, fortæller om deres erfaringer.
Compliance officer i en stor dansk virksomhed:
“Corona har helt bestemt ændret mine arbejdsopgaver som it-sikkerhedsansvarlig. Cyberkriminelle har forsøgt at udnytte uopmærksomhed, fordi fokus er på pandemien. De har handlet efter devisen: Se på min venstre hånd, der vinker, så bemærker du ikke, hvad min højre hånd foretager sig.
Vi har blandt andet oplevet en forøgelse af phishing-angreb. Den største opgave fremadrettet i forbindelse med hjemmearbejdspladser er at lave tiltag for medarbejderne, der skaber opmærksomhed om it-sikkerhed og hacking.
Min vurdering af it-trusselsbilledet i en coronatid: truslen er stigende. Det er der slet ingen tvivl om.”
Corona giver stadig mange udfordringer – hele vejen rundt. Mange skal fortsat arbejde hjemmefra. og det giver stadig udfordringer for it-sikkerheden, når medarbejderne skal lære at tage vare på følsomme data på hjemmekontoret.
→ Kontakt os, hvis du vil høre mere om pris for video og e-læringskursus info@humouragainsthacking.com
It-sikkerhedsarkitekten i en stor dansk virksomhed:
Flere angreb fra it-kriminelle
“Der er kommet betydeligt flere hacker- og phishing-angreb, næsten en tredobling. Så på arbejdspladsen har vi haft et utroligt travlt år. Og så er det svært at finde tid til også at skabe awareness om it-sikkerheden.”
Parametersikkerhed mangler
“De største opgaver nu og fremadrettet i forbindelse med at vores medarbejdere arbejder hjemmefra er at sikre data, for vi har mistet vores parametersikkerhed. Det betyder, at vi skal have sikkerheden ud at leve på de enkelte enheder.”
Trusselsbilledet er ændret
“Min vurdering af at it-trusselsbilledet er blevet tre gange værre, skyldes flere ting:
– Statssponsorerede angreb.
– Det er lettere at snyde den hjemsendte medarbejder, der ikke lige kan spørge en kollega til råds.
– Det er blevet svært at nå den enkle medarbejder i forhold til at klæde dem ordentligt på til situationen.”
HR-chefen i en stor dansk fagforening:
It-sikkerheden er udfordret
“It-sikkerhedsmæssigt ved vi, at den enkelte skal være meget mere oppe på dupperne, når man arbejder hjemme. Vi er koblet op på organisationens netforbindelser, når vi arbejder hjemme. Men mange vil bruge organisationens netforbindelser også til at surfe på private ting. Det er en udfordring, også fordi hele familien kan komme til at bruge den samme internet-opkobling.”
Organisationens awareness
“Kæmpe opgave med at klæde folk på med awareness. Der er mange ting, man ikke kan styre fra centralt hold. Det gør verden mere it-usikker. Som organisation skal man være meget mere opmærksom.”
Meget mere digitale
“Vi er meget mere online på mange arbejdsopgaver og sender flere mails end tidligere. Vi har taget nye it-platforme i brug, Teams og Zoom for eksempel, og vi er hurtigt blevet meget mere digitale. Sådan en udvikling ville normalt tage flere år.”
Hackere og cyberkriminelle udnytter, at mange arbejder hjemmefra og at vi i et uopmærksomt øjeblik kan falde i en af deres listige fælder.
Sundhedsorganisationer i skudlinjen
Corona-relaterede problemer kan bruges til at narre dig med, fordi vi alle har forstået, at problemerne er usædvanlige og skal tages alvorligt. Det er vigtigt at vi følger myndighedernes råd. Men hvad nu, hvis den e-mail eller sms, du reagerer på, i virkeligheden slet ikke kommer fra myndighederne?
Cyberangreb mod sundhedsorganisationer fordoblet under corona
Kriminelle hackere er under pandemien gået målrettet efter sundhedsorganisationer, som har oplevet dobbelt så mange cyberangreb i 2020 som i 2019, ifølge en rapport fra IBM.
→ Kontakt os, hvis du vil høre om priser for video og e-læringskursus
Gode råd om hacking i coronaens skygge
CEO-fraud og ransomware angreb kan forventes at finde sted oftere end nogensinde i den kommende tid, advarer både Center for Cybersikkerhed og mange andre.
Her er nogle råd:
• Bekræft oplysninger, hvor du har den mindste mistanke om, at det ikke kommer fra en kollega, chef eller pårørende, ved at ringe eller sende en sms tilbage til det nummer, du har på vedkommende i din telefon.
• Undlad at reagere på en henvendelse, hvis ikke du har tid og mulighed for at undersøge og få bekræftet, at den ægte.
• Husk også, at GDRP-reglerne stadig gælder, upåagtet at vi befinder os i en ekstraordinær situation. Følsomme data er stadig følsomme i en corona-tid, og de normale regler for beskyttelse af virksomhedens aktiver er stadig gyldige.
• Undgå papirer med fortrolige oplysninger derhjemme – alle papirer, noter og eventuelle “gule sedler” skal bortskaffes på en sikker. Gem dem et sikkert sted, til du kan medbringe dem til makulering på kontoret.
• Lad være med at have telefonsamtaler med kunder eller arbejdskollegaer i nærheden af din familie.
• Indret gerne et lille kontorområde, så du kan arbejde og tale uforstyrret
• Vær meget forsigtig med at bruge din private computer, tablet og telefon til arbejdsformål. Besøg kun arbejdsrelaterede websites. Kontakt din arbejdsgiver for at høre om retningslinjerne. En af de vigtigste er, at du ikke lader dine børn, venner eller familie bruge det it-udstyr, du har fået udleveret på din arbejdsplads. Og undgå, at din arbejdscomputer bruges til at surfe rundt på nettet og online-spil.
• Undlad at installere programmer eller tilslutte udstyr til computeren, som ikke er arbejdsrelateret.
• Når du bevæger dig udenfor og vil koble dig på et gratis wi-fi netværk, så brug VPN. Det kan siges kort: Uden VPN, ingen wi-fi.
• Afhængigt af hvilken type opkobling du har til din arbejdsplads, kan det være vigtigt, at du logger på VPN, før du logger på Windows, sådan at du har en sikker forbindelse lige fra starten og sådan at alle dine programmer fungerer ligesom på arbejdspladsen. Går din computer i standby, eller bliver VPN afbrudt, så gælder det samme princip: genstart computeren og log på VPN, før du logger på Windows igen.
• Husk alle de andre gode sikkerhedsregler – som for eksempel at låse din computer, hver gang du forlader den
• Læg telefonnummeret til Support ind i din telefon, så du har det ved hånden, hvis du får problemer, og for eksempel er kommet til at låse dig ude af din computer.
• Kontakt Support ved enhver mistanke om, at din computer opfører sig mærkeligt.
Husk at tænke på it-sikkerheden, også selv om du sidder og arbejder i hyggelige, hjemlige omgivelser.
Det er blevet mere almindeligt med fleksible arbejdstider og at arbejde hjemmefra nogle dage om ugen, og nogle har forlængst skruet ned for antallet af flyrejser af miljømæssige årsager. Men for mange af os skaber corona-krisen en hel ny og uvant situation, og det gør os sårbare.
Det er på tidspunkter som dette, at må vi gøre en ekstra indsats for at sikre, at der ikke er noget, som går galt. Så hvad kan du gøre?
→ Kontakt os, hvis du vil høre om priser for video og e-læringskursus
Vores kollektive ansvar
Hos Kelsa Media vil gerne udtrykke vores støtte og opbakning til alle, der direkte eller indirekte er påvirket af denne pandemi.
Som vi ser det på Kelsa Media, handler coronakrisen og de forstyrrende tiltag, som nu sættes i værk, ikke kun om, hvorvidt du som enkeltperson risikerer at blive syg af corona-virussen. Det handler om vores kollektive ansvar.
Vi opfatter os som en del af samfundet og som følge deraf handler vi på en ansvarlig, forebyggende måde, hvor vi med vores beskedne bidrag håber at kunne være med til at få samfundet til at fungere, nu hvor mange mennesker må arbejde hjemmefra. Vi bør alle bestræbe os på at beskytte de særligt sårbare grupper ved at medvirke til, at sundhedssystemet ikke bliver overbelastet.
Gode artikler fra starten af coronakrisen i 2020
“Danmark står fortsat over for en alvorlig cybertrussel. Truslen fra både cyberkriminalitet og cyberspionage er på det højeste mulige niveau.”
~ Center for Cybersikkerhed, 3. april 2020
→ Center for Cybersikkerhed – 3. april 2020:
Cybertruslen mod Danmark under COVID-19-pandemien
“I dag udgiver Forsvarets Efterretningstjenestes Center for Cybersikkerhed (CFCS) en opdatering af trusselsbilledet for de alvorligste cybertrusler, cyberkriminalitet og cyberspionage, i lyset af den nuværende COVID-19-pandemi.”
→ Sikker Digital – 26. marts 2020:
Sikkerhed når du arbejder hjemme
“Cyberkriminelle har været hurtige til at udnytte corona-krisen. Når vi alle arbejder hjemmefra med adgang til arbejdspladsens systemer, er der eksempler på, at kriminelle udnytter den nye situation, for at få adgang til og skade dit arbejdes systemer.”
→ Version2 – 12. marts 2020:
CFCS advarer: Kriminelle udnytter corona-krisen med fup-mails
“Ifølge Center for Cybersikkerhed skal danskere i disse dage være ekstra opmærksomme på phising i form af mails og sms’ er, der ligner, at de kommer fra det offentlige. Blandt andet er en kampagne med falske mails fra Sundhedsstyrelsen i gang.”
Center for Cybersikkerhed:
Gode råd om hjemmearbejde
A. Gode råd til organisationen
· Sørg for at der kan kommunikeres med alle medarbejdere, og at de er bekendt med de besluttede kommunikationskanaler.
· Vær opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte denne situation. De vil f.eks. forsøge at udbrede ransomware og sende phishinglinks og -sms’er, under dække af corona.
· Sørg for at medarbejderne kender processerne for fjernadgang, og tester, at de virker (f.eks. VPN, fler-faktor autentifikation osv.)
· Sørg for at infrastrukturen der understøtter fjernadgangen, har kapacitet og licenser nok til at dække det øgede antal brugere, der skal have samtidig adgang.
· Sørg for at automatisk opdatering af medarbejdernes arbejdscomputere også virker, når de arbejder hjemmefra. Hvis dette ikke er en mulighed, skal medarbejderne mindes om at opdatere dem jævnligt.
· Sørg for at være bevidst om risici ved eventuelle midlertidige adgange eller tilladelser, og at revurdere dem når behovet ikke længere er til stede.
· Når situationen er normal igen, så husk at opsamle erfaringerne til at forbedre fjernadgang, processer og beredskabsplaner.
B. Gode råd til medarbejderen
· Brug de værktøjer og kommunikationskanaler din arbejdsplads stiller til rådighed, og husk at sikkerhedspolitikerne også gælder når du arbejder hjemmefra. Vær for eksempel opmærksom på regler for brug af f.eks. private mailkonti og filudvekslingstjenester.
· Hvis din arbejdscomputer ikke holdes opdateret automatisk, skal du huske at holde den opdateret selv.
· Test at din fjernadgang virker, så eventuelle problemer kan afhjælpes med det samme.
· Vær opmærksom på evt. falske mails eller sms, som du modtager under dække af nyheder om corona.
· Husk også at beskytte den fysiske adgang til din arbejdscomputer, når du arbejder hjemmefra.
→ Læs mere på www.fe-ddis.dk