Gå til ecit.no
Gå til forside blogg

IT-sikkerhet på hjemmekontoret

Skrevet av Håkon Ulltveit-Moe
mar 19, 2020

Hvis arbeidstakerne jobber fra eget utstyr, forbindes dette med høy risiko for datainnbrudd. 

 

Svindlere utnytter tema og nyheter rundt corona til phishing angrep 

Mange svindlere utnytter situasjonen med utbrudd av Covid-19, og benytter temaet for å svindle bedrifter via epost og SMS. Phishing angrep knyttet til aktuelle tema øker risikoen for at noen i bedriften velger å klikke på en lenke, og gjennom falske nettsider blir lurt til å gi fra seg brukernavn og passord.

Svindlerne spiller på ansattes informasjonsbehov og frykt for å gå glipp av viktig informasjon. Faren er stor for at dette vil øke i omfang. Budskapet kan være spisset mot spesielle bransjer, og det kan ved første blikk være vanskelig å oppdage at det er en svindel. Vær bevist og kritisk til kilden for informasjon og sjekk domenet.

 

Tilsynelatende trygge nettsteder 

Siden januar i år har 4000 domener blitt registrert relatert til coronaviruset, rapporterer sikkerhetsselskapet Check Point. Det er høy sannsynlighet for at flere av disse er relatert til svindelvirksomhet, som phisingforsøk.

Ondsinnede nettsteder lokker med oppdatert informasjon om coronaviruset, diskusjoner eller salg av verneutstyr og hjemmetester. Nettstedene inneholder informasjon fra gode kilder og fremstår som profesjonelle og troverdige.  Så snart man forsøker å bestille produkter eller laste ned rapporter eller programmer, skjer phisingen. Informasjonen som registreres vil bli brukt til svindel, og man kan i verste fall risikere å laste ned skadevare til sin maskin. 

Det beste rådet vi kan gi er å være bevisst på valgene du tar, og vær kritisk til kilder og nye domener. Vær ekstra varsom i tiden vi nå går inn i, og håndter jobb relatert utstyr hjemme slik du ville gjort på jobb. 

 

TRENGER DU HJELP? Kontakt våre eksperter på IT-sikkerhet!

 

7 tips for å ivareta sikkerheten på hjemmekontoret 

 

1. Oppdater PC-en og programmene

Det viktigste du som arbeidstaker kan gjøre er å holde PC-en din oppdatert. Last ned oppdateringer med en gang de blir tilgjengelig og ikke utsett det.

 

2. Bare bruk skytjenester og utstyr som er anbefalt fra IT-avdelingen

Fokus på sikkerhet på hjemmekontoret er ofte lavere enn i jobb sammenheng. Når man nå sitter på fast hjemmekontor er dette noe man bør tenke over. Du bør ikke benytte privat utstyr for å utføre arbeid dersom det ikke er avklart med arbeidsgiver, heller ikke private skytjenester. Grunnen til dette er at de ikke nødvendigvis inneholder de sikkerhetstiltak som tiltenk utstyr har. 

 

Gratis webinar: Hvordan bruke Teams til å bli mer effektiv og sosial på hjemmekontoret. Påmelding her

 

3. Bruk sikker tilkobling

Kommunikasjonen med bedriftens nettverk og tjenester bør foregå på en sikker tilkobling, eksempelvis vpn.

 

4. Pass på hva du laster ned

Vær kritisk til nedlastinger via e-post, sosiale medier og internett generelt. Verifiser avsender dersom du er i tvil. Sørg for at du kun har installert programvare som er godkjent i henhold til bedriftens informasjonssikkerhetspolicy.  

 

5. Bruk sterke passord

Benytt sterke passord og gjerne 2-faktor autentisering.

 

LES MER: Slik lager du et sterkt passord

 

6. Pass på hvordan du behandler opplysninger 

Vær aktsom i behandlingen av bedriftsensitive opplysninger i større grad enn når du jobber fra ditt arbeidssted, slik at risikoen for at slik informasjon kommer på avveie er minst mulig.

 

7. Gi beskjed om du opplever noe mistenksomt

Dersom uhellet er ute eller du opplever noe mistenksomt knyttet til sikkerheten, følg satte retningslinjer eller rapporter til din nærmeste sjef.

 

Gratis sjekkliste - 8 steg for å få bedre kontroll på informasjonssikkerhet i ditt selskap. Last ned nå

Håkon Ulltveit-Moe

Håkon er senior sikkerhets konsulent, og har jobbet innen IKT-området siden 1980. Han er spesialist innen informasjonssikkerhet og jobber særlig med samsvarsanalyse av informasjonssikkerhet med rapportering og praktisk implementering, GDPR og prosjektledelse.

https://www.ecit.com/no/it/sikkerhet/

Kontakt oss