+45 76 10 01 02 info@prueba.dk

Informationssikkerhed i en COVID-19 pandemitid

Vi oplever i denne tid, at mange virksomheder vælger at lade sine medarbejdere arbejde hjemmefra, for at være med til at forsøge at inddæmme smittefaren.

Desværre oplever vi også, at det ofte er på bekostning af informationssikkerheden, da der etableres nødarbejdspladser i et så stort omfang at sikkerhedsniveauet ikke følger med. Dels er det et spørgsmål om at ikke kun virksomheden er under pres, men det er it-afdelinger og leverandører også.

Ufattelig mange mennesker er berørt af den sundhedskrise,  vi befinder os i og når virksomhederne øger antallet af hjemmearbejdspladser så hurtigt – og ofte uden planlægning, så er det svært at holde samme sikkerhedsniveau, som virksomheden ellers har etableret. Derfor skal sikkerheden i virksomheden også være i fokus i denne svære tid.

Cyberkriminelle udnytter alle muligheder – også katastrofer som COVID-19, hvor de udnytter sundhedskrisen, der påvirker så mange mennesker og fører så meget ulykke med sig. Det øger sandsynligheden for succesfulde cyberangreb markant.

“De første virksomheder har allerede kontaktet os i denne forbindelse, hvor cyberkriminelle desværre har udnyttet at de i større grad arbejder hjemmefra og at deres sikkerhed ikke er på det niveau, som det plejer. Næsten alle danske virksomheder lider nu økonomisk af sundhedskrisen og et succesfuldt angreb fra cyberkriminelle gør bestemt ikke virksomhedens situation bedre – det gør blot ekstra ondt” – Dennis B. Ellebæk, Whitehat Hacker.

Herunder finder du vores gode råd til virksomheden og medarbejderne i denne tid.

 

 

Gode råd til virksomheden

 

  • Selvom det er en meget svær situation, så undgå at gå på kompromis med sikkerheden. Når der etableres midlertidige hjemmearbejdspladser så husk at gøre brug af sikkerhed som f.eks. multifaktorgodkendelse. Bruges der midlertidige rettigheder og adgange, så vær opmærksom på hvilke risici det medfører.
  • Sørg for at kommunikere tydeligt til medarbejderne omkring retningslinjerne for brugen af hjemmearbejdspladser. Husk at informationssikkerhedspolitikken bør være gældende for hjemmearbejdspladser. Husk også at sikre at medarbejderne instrueres i, hvordan de kobler korrekt op.
  • Hvis ikke computere til hjemmearbejdspladserne er sikret lige så godt som på normale arbejdspladser og de heller ikke sikkerhedsopdateres centralt fra, så husk at informere medarbejderne om dette samt instruere dem.
  • Husk ligeledes, at når tilstanden er mere normal igen at lukke for midlertidige rettigheder og adgang – og evaluer erfaringerne for at styrke beredskabet.

 

Gode råd til medarbejderen

 

  • Det er vigtigt at følge de anvisninger, som virksomheden og it-afdelingen kommer med.
  • Vær opmærksom på, at arbejdscomputeren ikke nødvendigvis er lige så godt beskyttet på hjemmearbejdspladsen, som bag virksomhedens forsvarssystemer. Opdater enheder og software regelmæssigt, hvis ikke det sker automatisk via virksomhedens systemer.
  • Vær særlig opmærksom på falske mails og beskeder, der f.eks. udgiver sig for at komme fra sundhedsmyndigheder eller indeholder andre nyheder com Corona/COVID-19.
  • Vær også opmærksom på falske websider om Corona/COVID-19, da flere af dem er skadelige og vil forsøge at installere skadeligt malware på din computer.
  • Beskyt også hjemmearbejdspladsen fysisk og mod nysgerrige blikke.
  • Vigtigst… brug din sunde fornuft og spørg, hvis du er det mindste i tvivl.