Nu behöver vi alla bli ännu bättre på IT-säkerhet. För på hemmakontoret är du din egen säkerhetschef. Så ska du tänka.
37 procent av alla arbetande medborgare inom EU började jobba hemifrån när pandemin kom.1 För Dustin gick siffrorna från runt 15 procent till närmare 100 procent. Detta innebär utmaningar. Allt från IT-infrastrukturen till IT-säkerhetsarbetet måste anpassas till en ny verklighet.
– Vårt huvudfokus på Dustin är att öka säkerhetsmedvetandet. De flesta attacker riktar in sig på så kallad social engineering, och inte på den tekniska infrastrukturen. Det innebär att de försöker förmå medarbetare att klicka på länkar i mejl, lämna ut sina lösenord och liknande saker. Medvetenhet handlar om att skapa en kultur där man har för vana att stanna upp och tänka efter. Är det något som inte riktigt stämmer? Stressa inte fram ett beslut, säger Dennie Karlsson, CISO på Dustin.
Tidigare jobbade Dustin med stora e-learningkurser på kvartals- eller årsbasis. Men de märkte att man glömmer bort om man utbildar sig så sällan. Istället har de infört ”nanolearning”-kurser flera gånger i månaden. Dessa tar bara några minuter att göra.
– Då får medarbetarna en annan kontinuitet och vi kan lättare hålla informationen uppdaterad.
Hur säkra är våra hem?
En annan stor utmaning är att det är svårt att kontrollera vilken teknisk utrustning medarbetare använder på distans. Hur ansluter de till företagets nätverk, applikationer och information? Vilka enheter jobbar de på?
– Företag har lagt år på att skapa en säker IT-infrastruktur på kontoret. Men nu när alla jobbar hemifrån måste varje medarbetare bli sin egen IT-säkerhetschef. Vem ansvarar för att hemmaroutern uppdateras med den senaste säkerhetspatchen? undrar Jens Christian Høy Monrad, IT-säkerhetsexpert på Fireeye.
Ett modernt hem innehåller ett helt smörgåsbord av uppkopplade enheter med varierande säkerhet – allt ifrån smarta lampor och hushållsapparater till leksaker. Vissa av dessa lagrar lösenordet till nätverket i klartext. Andra går inte att uppdatera när säkerhetshål upptäcks. Men att en angripare skulle skanna efter den här typen av sårbarheter för att ta sig vidare in i din företagsdator, ser Jens Christian som en liten risk.
– Det är möjligt att den sortens attack skulle kunna utföras mot nyckelpersoner i företaget, men det är fortfarande mycket enklare att skicka phishingmail och bara be om användaruppgifter, säger han.
Säkrare med dedikerade datorer
Ett annat problem när medarbetare jobbar hemifrån är att de oftare använder privata enheter för att utföra arbetsuppgifter. De kanske trivs bättre med att jobba på hemmadatorn.
– Vi har sett exempel när medarbetare skickar företagsdokument till sin privata mejl och öppnar dem på datorn hemma. När de har jobbat klart skickar de tillbaka dokumentet till företagsdatorn. Det här utgör en risk om hemdatorn är infekterad.
En lösning är managerade klienter. Datorer som inte kan användas till annat än aktiviteter godkända av företaget. Med enheter som är under konstant övervakning går det dessutom snabbare att upptäcka attacker:
– När vi ser vad som händer på alla företagets enheter samtidigt, kan vi med hjälp av mönsterigenkänning upptäcka avvikande beteende. Vi får en samlad bild. Vi ser om företaget är under attack. Om enheter tappas bort eller blir stulna, vilket blivit vanligare när fler jobbar utanför kontoret, är det lätt att göra en ”remote wipe” så att innehållet inte hamnar i orätta händer, säger Dennie Karlsson.
Hellre krångligt än osäkert
Ju fler som ansluter till företagets nätverk och molntjänster hemifrån, desto viktigare och vanligare blir multifaktorautentisering.
– Det gör det lite jobbigare för användarna. Men idag förstår alla att den lilla extra tid du lägger på att logga in – med exempelvis en pin-kod du fått i ett sms – ökar säkerheten markant, säger Dennie Karlsson.
Han tror att vi kommer att behöva logga in med ännu tätare intervaller i framtiden:
– Vi kommer inte att logga in på morgonen och sedan vara inloggade i alla företagets system resten av dagen. Vi kommer att få skriva in koder betydligt oftare, kanske var 30:e minut, gissar han.
– Access management blir allt viktigare. För enklare lågrisktjänster räcker det kanske med användarnamn och lösenord, medan affärssystemet kräver tvåfaktorsautentisering och bara håller sessionen öppen i 30 minuter.
Dennie Karlsson, CISO på Dustin.
Jens Christian Høy Monrad, IT-säkerhetsexpert på Fireeye.Text: Johan Wallén
Foto: Glenn Carstens-Peters, Unsplash
Källa: Eurofound, Living, working and COVID-19First findings – April 2020


