El og gasKundeservice
70 15 16 70
Internet og tvKundeservice
70 33 20 33
Hovednummer
70 11 50 00
Annuller

Arbejd sikkert hjemmefra

Corona-virussen fik endnu flere til at arbejde hjemmefra. Her er gode råd om, hvordan det gøres forsvarligt, så din arbejdsplads ikke hackes og virksomhedens samt kundernes data ikke stjæles.

Danmark havde allerede inden coronakrisen betydeligt flere hjemmearbejdende i sin arbejdsstyrke end de fleste europæiske lande. Ifølge en undersøgelse fra Eurostat arbejdede 7,8% af alle beskæftigede danskere hjemmefra i 2019. Det placerede Danmark et godt stykke over EU-gennemsnittet på 5,4%. Kun Holland, Finland, Luxembourg og Østrig havde flere hjemmearbejdende. 

 

Da Danmark lukkede, steg den hjemmearbejdende arbejdsstyrke betragteligt. Det gjorde risikoen for cyberkriminalitet også.

Flere adgangsveje, større risiko

”Regn ikke med, at it-kriminelle viser samfundssind. Tværtimod udgør coronakrisen en særlig gunstig mulighed for de cyberkriminelle til at angribe danske netværk.”

Sådan lød det for nylig fra chefen for Danmarks Center for Cybersikkerhed, Thomas Lund-Sørensen og selvom Danmark langsomt er ved at åbne op igen, så er der stadig grund til at være påpasselig.

Jo flere pc/laptops/mobiler/tablets, der kobler sig op på virksomhedens systemer udefra, jo større er risikoen for, at it-kriminelle kan finde vej ind til virksomhedens it-systemer og data via en af de mange nye eksterne adgangsveje til virksomheden.

Center for Cybersikkerhed har derfor udgivet en vurdering af de nuværende sikkerhedstrusler mod IT-systemer i Danmark midt i en pandemi-tid, og her påpeges blandt andet, at det er vigtigt, at de hjemmearbejdende medarbejderes computere er sikret ordentligt. Det indbefatter, at system- og softwareopdateringer gennemføres rutinemæssigt, ligesom VPN-forbindelse og flerfaktorgodkendelse anvendes i forbindelse med opkobling til virksomhedernes it-systemer.

VPN og flerfaktorgodkendelse

VPN (Virtual Private Network) skaber en krypteret forbindelse mellem din computer og virksomhedens systemer, som sikrer, at data som passwords og personfølsomme oplysninger ikke kan opsnappes af kriminelle.

En flerfaktorgodkendelse anvender, som navnet antyder, flere faktorer ved login til et system. Traditionelt anvendes brugernavn og adgangskode til at få adgang til et system, men med flerfaktorgodkendelse vil brugeren eksempelvis få tilsendt en sms-kode i forbindelse med, at vedkommende logger på systemet. Udover brugernavn og password, vil brugeren også skulle indtaste den fremsendte sms-kode for at få adgang. 

Hvis din virksomhed ikke allerede anvender VPN, kan det være fristende at vælge en af de mange gratis løsninger, men pas på. Den slags kan have malware, og Center for Cybersikkerhed advarer da også: ”Der er ifølge it-sikkerheds-selskaber it-kriminelle, der udbyder decideret falske VPN-løsninger.”  

Bevar din kritiske sans; hvis det lyder for godt til at være sandt, så er det sandsynligvis ikke sandt. 

Phishing med virus-madding 

It-sikkerhed kommer ofte til at handle om tekniske løsninger, men det er lige så vigtigt at være opmærksom på den menneskelige side af it-sikkerhed. De kriminelle prøver ofte at franarre folk fortrolige oplysninger ved simple tricks. Det kan eksempelvis ske ved, at de ringer og udgiver sig som it-personale og prøver at få folk til at fortælle deres adgangskoder eller få medarbejderne til at installere malware under dække af, at det er en opdatering eller lignende. Der er grund til at indskærpe over for medarbejderne, at de  skal være årvågne over for den slags og phishing-mails/-sms, hvor cyberkriminelle forsøger at narre folk til at åbne vedhæftede malware-inficerede filer, klikke på links til malware-inficerede sites eller afgive personlige oplysninger. 

Center for Cybersikkerhed melder, at der er sket en stigning af phishing-forsøg og en del af de forsøg anvender Covid-19 som lokkemad. Forestil dig en mail eller sms med et link med beskrivelsen ”Ny kur mod Covid-19! Læs her”. Ville du klikke

Phishing-mailen kan også være udformet som værende fra myndigheder, og her advarer Center for Cybersikkerhed om, at statslige virus-kompensationsordninger for virksomheder kan blive anvendt som lokkemad. Ring eventuelt til myndigheden eller virksomheden, hvis du er i tvivl om en modtaget mail eller sms virkelig er autentisk. Nummeret får du fra myndighedens eller virksomhedens officielle website, ikke fra den tilsendte mail eller sms, da det kan være et nummer kontrolleret af de cyberkriminelle. 

Formentlig vil flere arbejde hjemmefra en eller flere dage om ugen selv efter truslen fra coronavirussen er blevet mindre, så det gælder om at få både medarbejdere og it-infrastrukturen tilpasset en ny virkelighed.

5 gode råd til medarbejderne

1

Vær skeptisk over for links eller vedhæftede filer i mails/sms, som hævder at være fra myndigheder eller virksomheder. 

2

Del aldrig personlige oplysninger som passwords.

3

Brug kun programmer og kommunikationskanaler som din arbejdsplads stiller til rådighed. 

4

Sørg for at din arbejdscomputer er opdateret. Den bør opdateres automatisk, men hvis det ikke er tilfældet, find ud af hvordan den holdes opdateret.

5

Vær påpasselig med hvilke apps, du installerer på din mobil. Eksempelvis Weather Forecast-appen som i februar blev fjernet fra Google Play efter sikkerhedsforskere fandt ud af, at appen høstede brugerdata og sendte dem tilbage til Kina.

5 gode råd til den IT-ansvarlige

1

Sørg for, at der kan kommunikeres med alle medarbejdere, og at de er bekendt med de besluttede kommunikationskanaler.

2

Vær opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte virus-situationen.

3

Sørg for at medarbejderne kender processerne for fjernadgang og tester, at de virker.

4

Sørg for at infrastrukturen, der understøtter fjernadgangen, har kapacitet og licenser nok til at dække det øgede antal brugere, der skal have samtidig adgang.

5

Sørg for at automatisk opdatering af medarbejdernes arbejdscomputere også virker, når de arbejder hjemmefra. Hvis dette ikke er en mulighed, skal medarbejderne mindes om at opdatere dem jævnligt.

Netbank- og Cyberforsikring

Selvom du gør rigtig meget for at beskytte din virksomhed mod it-kriminelle, så vil jeres IT-system aldrig blive 100% sikkert. Derfor tilbyder Norlys erhverv en Netbank- og Cyberforsikring, så du er helt dækket, hvis uheldet er ude. 

Læs mere om vores Netbank- og Cyberforsikring

Digitaliseringen accelerer. Men hvor hurtigt?

Det har vi undersøgt sammen med Teknologisk Institut. Resultatet er tre rapporter, som gør dig klogere på, hvad COVID-19 har betydet for danske virksomheders digitalisering. 

Få svaret i vores 3 nye rapporter. Helt gratis.

Download rapporter