18.03.2020
Utbredt bruk av hjemmekontor er avgjørende for å lykkes med å redusere spredningen av koronaviruset. Samtidig øker det risikoen for å gå i de cyber-kriminelles feller.
De siste ukene har han jobbet iherdig med å tilrettelegge for at så mange som mulig i selskapet smertefritt skal kunne jobbe hjemmefra. Nå har likevel IT-sjef i COWI, Gjermund Tronrud, et sterkt budskap til alle som jobber hjemmefra.
– For å bidra til å redusere smittespredningen er det kritisk at de som kan jobbe hjemmefra gjør det. Samtidig ser vi en drastisk økning i angrep fra cyberkriminelle som forsøker å utnytte krisen og at mange nå jobber hjemmefra. Derfor er dette også tiden for å være ekstra på vakt, særlig i forbindelse med bruk av jobb PC fra hjemmekontoret.
Her er noen av hans tips og råd til hvordan du tryggest mulig kan jobbe hjemmefra.
De fleste virksomheter har arbeidsoppgaver som innebærer arbeid utenfor kontoret, blant annet hjemmearbeid. Det gjør at de fleste PC-er er konfigurert for å tas ut av kontoret og brukes. Det er likevel viktig å merke seg at når du jobber utenfor kontoret er du ikke like beskyttet som når du arbeider på kontoret, ettersom et hjemmenettverk er mer eksponert.
Det betyr at du være ekstra på vakt når du jobber hjemmefra, og du må derfor ikke glemme de helt grunnleggende tommelfingerreglene om IT-sikkerhet. Bruk generelt nettvett, ikke koble deg til usikrede nettverk, dobbeltsjekk at ditt private nett er passordbeskyttet med et sterkt passord og ikke besøk nettsider som ikke er trygge.
Phishing eller spam e-poster der du oppfordres til å klikke på ukjente lenker, er ikke uvanlig. Nå ser vi derimot at denne typen e-poster opptrer hyppigere. Særlig har det kommet en økning av denne typen e-poster som inneholder spesifikk informasjon om koronaviruset. Interpol har også advart mot e-poster som utgir seg fra å være fra helsemyndigheter som prøver å få mottakeren til å gi fra seg personopplysninger eller kredittkort-opplysninger.
Vær helt trygg på avsenderen av e-poster som inneholder lenker. Når du er det: Vurder om denne personen til vanlig ville ha sendt deg denne typen informasjon på e-post eller i den spesifikke kanalen. Ved phishing kan også personer utgi seg for å være en du kjenner og har tillit til.
Uavhengig av hvilket selskap du jobber i, har de trolig skjerpet sikkerhetsprogramvarene på PC-ene til ansatte i disse tider for å ta forhåndsregler. Men disse oppdateringene vil ikke nødvendigvis tre i kraft med mindre du skrur av PC-en hver natt. Sørg derfor for å skru av PC-en hver kveld, for å bidra til at alle sikkerhetsoppdateringer blir riktig installert og er oppdatert.
Mange bedrifter, kanskje særlig innenfor byggenæringen, jobber med prosjekter som inneholder dokumenter som enten er taushetsbelagt, omfavnes av GDPR-regelverket eller som er av en kritisk eller fortrolig art. Vær derfor særlig oppmerksom på at denne typen dokumenter ikke skal havne på din private PC eller utenfor en jobb-PC som har vært underlagt et sikkerhetsregime. Oppbevar jobb-PC trygd og ikke la andre i husstanden få låne den.
Husk at også papirkopier av dokumenter og hva du sier er en del av informasjonssikkerheten. Ikke alle Skype-møter skal høres av andre i familien.
De fleste kjenner til risikoen ved bruk av USB-tilkoblet utstyr som minnepenner. Ikke alle vet likevel at USB-minnepenner vi kun har brukt på vår private datamaskin, også kan inneholde skadevare uten at vi vet det. Skadevare kan potensielt ligge inaktiv over lengre tid før den vekkes til live, noe som innebærer at utstyret kan være infisert uten at man er klar over dette.
Unngå derfor å bruke tilleggsutstyr som ikke har vært underlagt et sikkerhetsregime. Og bruk derfor heller ikke dine private minnepenner på jobb-PCen som potensielt kan inneholde dokumenter som det er kritisk at ikke spres.
Passordet du hadde på kontoret er nok i utgangspunktet sterkt. Men enda viktigere blir det med sterke passord når du jobber på hjemmenettverket. Bruk derfor anledningen til å oppdatere passordet ditt. Så hva må et sterkt passord inneholde?