- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Vad finns det egentligen för säkerhetsrisker med att jobba hemifrån?

-

- Annons -
Liviu Arsene, Bitfedefender

”Att arbeta hemifrån ökar säkerhetsriskerna för företag.”
Vi hör fortfarande detta mantra efter mer än två månaders tid av hemmajobb. Men vad är dessa risker, exakt? Nu när många företag har skickat hem de flesta medarbetarna, låt oss titta närmare på vad företag måste ta itu med.

Teckna din prenumeration på Aktuell Säkerhet här

Cybersäkerhet är en term som många gånger används för lättsamt, men det har aldrig varit tydligare att cybersäkerhet är en viktig tillgång för alla företag. Tyvärr inser inte organisationer detta enkla faktum, och vissa gör det bara när det redan är för sent.

Att de flesta medarbetarna skulle arbeta hemifrån ansågs inte ens vara ett alternativ innan pandemin kom. Företag var extra försiktiga med att använda denna strategi i stora skalor. covid-19-pandemin fick dem att tänka om. Plötsligt flyttade miljoner människor från kontorsstolen till soffan. I de flesta fall inträffade flytten över en natt, vilket gav IT-avdelningarna allt för lite tid att förbereda sig.

Målet att hålla företaget vid liv gick före över alla möjliga cybersäkerhetsfrågor och lämnade anställda med eget ansvar över säkerheten. Automatisering är ofta involverat i cybersäkerhet men implementeras sällan av små och medelstora företag som inte alltid prioriterar cybersäkerhet.

Idealiskt sett borde arbetsplatser, efter ett skifte i arbetssätt som detta, genomgå en lång och djupgående utbildning i hur anställda håller sina enheter säkra och minimera risken att äventyra företagens nätverk. Men den tiden fanns inte. Den prioriteringen har inte gjorts.

Vi hör fortfarande om hur människor som arbetar hemifrån kan utsätta företagen för onödiga risker, och dessa risker är inte teoretiska. Så låt oss ta en titt på vad människor kan göra fel och hur dessa risker kan mildras.

1. Osäker hårdvara och platser

Nu när du arbetar hemifrån öppnar du upp din bärbara dator och ansluter till ditt Wi-Fi-nätverk – det är då problemet börjar. Som de flesta har du en vanlig router. I många fall är den en gammal, troligen inte uppdaterad på länge. Dessutom är det få användare som ändrar standardinloggningsuppgifterna för routern. Till exempel har 53 procent av människor inte bytt lösenord på 12 månader och 91 procent använder variationer på äldre lösenord. Om den routern har en sårbarhet, i kombination med standarduppgifterna, blir det ett enkelt mål.

Ett liknande problem uppstår när människor ansluter sig till sin arbetsplats via offentligt Wi-Fi-nätverk, vilket är ännu värre än att använda routern hemma. Med rätt verktyg kan Wi-Fi spioneras och användas för att stjäla data. Om en krypteringspolicy inte tillämpas tekniskt kan alla som har tillgång till den fysiska enheten få tillgång till känslig information eller till och med komma åt företagets infrastruktur om enheten inte är lösenordskyddad.

2. Ospecifika VPN-tjänster

Att arbeta hemifrån innebär att du troligen använder en VPN-tjänst för att ansluta dig till företagets infrastruktur. Vissa organisationer har strikt policy och verkställer användningen av godkända VPN-appar, men så är inte alltid fallet. Det är ett mardrömsscenario att ansluta till företagsinfrastrukturen med hjälp av en VPN-tjänst eller app som är känslig för exploatering.

Den bästa lösningen är att använda appen som krävs av IT-avdelningen, eller fråga dem vad de ska använda om det inte finns någon officiellt överenskommen app.

3. Phishing-bedrägerier ökar

Det är ingen hemlighet att antalet phishing-e-postmeddelanden har ökat sedan folk började arbeta hemifrån. De är vanligtvis relaterade till covid-19-pandemin, men inte alltid.
I de flesta fall har företag inte en säkerhetslösning som kan detonera eller fånga skadliga e-postmeddelanden. Istället blir det upp till användaren att avgöra om ett meddelande är skräppost.

Spear phishing är särskilt aggressivt just nu och riktar sig direkt till anställda. I ett exempel på phishing luras användare, via ett mail som uppges komma från IT-avdelningen, att ändra sina inloggningsuppgifter.

Tyvärr växer spam och phishing-meddelanden fortfarande eftersom användare fortsätter att klicka på länkar och öppna bilagor som är skadliga. Och det beteendet kan uppmuntras av den mer avslappnade atmosfären i hemmiljön.

4. Säkerheten för interna resurser

Många organisationer har olika online-resurser som endast är tillgängliga när användare finns i nätverksinfrastrukturen, som på det faktiska kontoret. Men nu arbetar människor hemifrån, och de behöver fortfarande tillgång till dessa resurser, så företag måste göra dem tillgängliga för distansarbete.

Om bara en enda anställd har en kompromissad bärbar dator, är samtliga interna resurser nu också kompromissade. Det är svårt att skilja en legitim användare som är inloggad i nätverket från en angripare som använder stulna inloggningsuppgifter.

5. Smarta enheter utan smart säkerhet

BYOD är en förkortning för ”bring your own device ”, och företag har vanligtvis strikt policy om vilka enheter de tillåter i sin infrastruktur. Med människor som arbetar från sitt vardagsrum verkar den termen inte längre gälla, men cybersäkerhetsaspekten är mycket mer komplicerad.

Människor har en mängd andra smarta enheter i sina hem, vanligtvis anslutna till samma nätverk som deras företagsenhet. Det viktigaste problemet med IoT-enheter är säkerhet, och konsumentens IoT-enheter är ökända för dålig säkerhet. Angripare som kompromissar en sådan enhet skulle snabbt och enkel kunna flytta sig i sidled till ett dåligt säkrat nätverk, som det i våra hem.

Slutsats

Det finns ingen magisk formel som löser det komplicerade problemet med att miljoner människor nu arbetar hemifrån. Den bästa och mest effektiva sättet att minska riskerna är helt enkelt att lära människor hur man arbetar hemifrån på ett säkert sätt.

Företag kan inte be människor att anpassa sig till en ny norm utan att genomföra samma transformation själva. Anställda måste bli mer säkerhetsmedvetna samtidigt som organisationer måste inse att förändringar måste göras och att det gamla sättet att tillhandahålla cybersäkerhet långsamt och säkert nu blir föråldrat.

Liviu Arsene, senior e-threat analyst, Bitdefender

- Annons -
- Annons -

FLER NYHETER

Hallå där Oskar Snell, produktionschef på CIP Checkport

Kan du berätta om bakgrunden till ditt uppdrag? – Ledningen har gett mig i uppdrag att utveckla marknadens säkraste och effektivaste processer för brev- och...
- Annons -

Joakim Söderström kandiderar till riksdagsplats för Sverigedemokraterna

Han säger till Securityworldmarket.com att han tycker att Sverigedemokraterna under de senaste tio åren haft de bästa analysen av läget när det gäller trygghetsfrågorna...

Omstrukturering i City Networks ledning

– Den digitala transformationen ger enorma värden och skapar bättre och mer hållbara samhällen. Men samtidigt ökar pressen på företag och offentlig sektor när det...
- Annons -

Helt delbar nyckel öppnar dörren till nästa generations smarta boende

Lösningen är ett tillägg till det digitala låssystemet iLoq S5 och iLoq 5-seriens plattform.  De begränsningar som gäller för traditionella lås och nycklar försvinner...

Intresse för nätverk som tjänst hos nio av tio företag

I undersökningen svarar hela 88 procent av tillfrågade svenska företag att de idag har diskussioner som handlar om NaaS, nätverk-som-tjänst. På var tredje företag...

Ny säkerhetsutbildning i stjärnklass

I utbildningen ”Säkerhet i Stjärnklass” ingår hantering av de risker som är vanligast på våra arbetsplatser och i våra liv. Det handlar om konflikthantering,...

”Säkerhetsordningen hotas av Ryssland”

– Hela den europeiska säkerhetsordningen ifrågasätts och hotas av Rysslands agerande, sade Peter Hultqvist.Han syftade speciellt på Rysslands militära intensifiering vid gränsen till Ukraina...

Ny inköpschef på Prosero

Richard Hedlundh kommer närmast från Evidensia Djursjukvård. Utöver sina erfarenheter kring inköp har Richard även arbetat med kvalitetsfrågor i en teknisk bransch. Richard kommer...

Enorm cyberattack uppdagad – över 2000 storföretag drabbade

Angreppen sker oftast i form av nätfiskeattacker, som går ut på att lura anställda till att klicka på skadliga bilagor eller länkar i realistiska...

Efter Log4Shell – hur ska företag tackla en eventuell cyberpandemi?

Få av oss som arbetar med cybersäkerhet hade vid början av december kunnat förutse hur vägen mot jul skulle bli. Log4Shell och efterföljande sårbarheter...

Hallå där Minou Sadeghpour, programansvarig för Mötesplats Samhällssäkerhet

Mötesplats Samhällssäkerhet är uppskjuten - berätta!– Ja, precis. Det är fortsatt en oviss omvärld som påverkar oss alla – vi har därför beslutat att flytta fram kommande Mötesplats Samhällssäkerhet. De nya datumen är 31 maj...

Acronis blir cyberskyddsansvariga för ikonisk seglingstävling

Partnerskapet kommer att stödas av Ingram Micro, en global distributör av innovativa tekniska produkter och tjänster som den officiella #CyberFit-partnern för Acronis #TeamUp-program. "På Acronis...

Telia levererar komplement till Rakel – första steget mot ett fullt utbyggt mobilt datakommunikationssystem

Det nya systemet kommer på sikt att ersätta Rakel, som i första hand används för tal och gruppkommunikation och som inte tillgodoser blåljusaktörernas ökade...

Prosero förvärvar El & fastighetsdrift Stockholm

El & fastighetsdrift Stockholm erbjuder produkter och tjänster inom brandsäkerhet och elinstallationer, där de genom sina effektiva lösningar skapar säkra och trygga miljöer för...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...