Jobb sikkert hjemme

av Kristin Bredesen

De som ikke var vant med hjemmekontor fra før, ble det i løpet av mars og april 2020. Sikkerhetseksperter var raskt ute med å minne om å ta cybersikkerheten på samme alvor som smittehygienen.

Tidlig i mars hadde nok ingen helt begrep om hvor lenge laptop på spisebordet og tøfler i videomøter ville komme til å være normalen. Mens de fleste var opptatt med å få ting til å fungere, steg bekymringen hos sikkerhetsekspertene.
For allerede før nedstengningen var det kjent at cyberkriminelle utnyttet pandemien i form av økt epostsvindel og spredning av falske nyheter. Derfor var Nasjonal sikkerhetsmyndighet, NSM, ganske raskt ute med råd om hvordan vi kan jobbe sikrest mulig hjemme.

Bruk jobbutstyr til jobb

«Skygge-IT» er IT-sjefens mareritt, og beskrives gjerne som en situasjon der de ansatte tar snarveier ved å bruke løsninger som ikke er utdelt av arbeidsgiver. Derfor er NSMs første bud at vi bruker PC-en som vi har fått på jobben til jobb og ikke noe annet. Grunnen er at private PC-er ofte ikke er like godt sikret som PC-en fra arbeidsgiver.
Dessuten minner NSM om viktigheten av å holde PC-en oppdatert. Dette gjelder både oppdateringer av operativsystemet, virusdefinisjoner og andre programvareoppdateringer. Selv om det noen ganger er fristende, bør man ikke utsette oppdateringer til et senere tidspunkt.

Sikker tilkobling mot bedriften

All kommunikasjon mot bedriftens systemer og tjenester bør være sikker. I de fleste tilfeller vil dette bety en VPN-tilkobling (virtuelt privat nettverk). Her må selvsagt arbeidsgiver sørge for at dette er på plass, og nettopp derfor fikk mange VPN-tilbydere et ras av nye kunder i mars og april. Videre legger NSM vekt på at brukerkontoer bør ha sterke passord, og dessuten at vi bruker en form for to-faktor-autentisering der det er mulig. Da kombineres passord og en kode, for eksempel via SMS, for å logge på.

Bruk passord på hjemmenettverket

Sikre hjemmenettverk er ingen selvfølge i de tusen hjem. Derfor minner NSM om at det trådløse nettverket må sikres med passord, og at man må ha kontroll over hvem som har tilgang til hjemmenettverket. Det er kanskje ikke så lurt at ungene i nabolaget har tilgang når det benyttes til sensitive jobboppgaver? Kanskje er det en idé å bytte WiFi-passord? Sikre trådløse nett handler også om å unngå «hjemmekontor» på åpne cafénettverk, selv om det kan være fristende å ta med seg jobben på café for å få litt variasjon i hjemmekontortilværelsen.

Pass på dataene dine

«Skygge-IT» er også når du tar en snarvei og bruker en personlig skylagringstjeneste som arbeidsgiver ikke har kontroll over. et kan være lurt å tenke på før du legger et dokument på en av dine egne skytjenester fordi det er kjekt å lese det på iPaden senere.
På samme måte advares det mot ukritisk deling av dokumenter og bruk av chattefunksjonen i videomøter, særlig om du er gjest på en annen virksomhets møteplattform. Anbefalingen er at det alltid gjøres en risikovurdering av hvor data er lagret, skriver NSM.

Se opp for svindel

Flere sikkerhetsselskaper har rapportert at cyberkriminelle utnytter mulighetsrommet som har oppstått. Det har vært svindelforsøk forkledd som smittekartlegging eller refusjoner for noe som har blitt avlyst. Forsøkene på å få fatt i brukernavn, passord, kontonummer og annen personlig informasjon har økt i omfang, og derfor er det all grunn til å være ekstra kritisk om det dukker opp en mail med emnefeltet «Shipping information for you and your company during the corona pandemic
» eller lignende.

Artikler i samme kategori

Sinusmagasinet er et magasin for elektrobransjen som utgis av Sonepar