Serier
Mine nyheder

Vi har ikke publiceret nogle artikler for nyligt i de emner, du følger. Søg efter andre emner her.

Du har ingen overvågninger endnu

Klik på ikonet for at overvåge
emner og journalister.

Pas på hackerne - hjemmearbejde er som at lægge en motorvej midt i byen

Det vil være en katastrofe oven i katastrofen, hvis Danmark rammes af et cyberangreb, lyder det fra forsvarsministeren.

Corona rammer verden
Forsvarsminister Trine Bramsen (S) er med egne ord i høj grad også cyberforsvarsminister lige nu. Foto: Jens Dresling

Center for Cybersikkerhed hører under Forsvarets Efterretningstjeneste og henvender sig normalt kun til landets vigtigste institutioner og selskaber.

I weekenden lagde centret dog en 12 punkts-liste ud på sin hjemmeside med gode råd til alle hjørner af erhvervslivet. For coronavirussen betyder som bekendt, at alt normalt er sat ud af kraft - og at it-sikkerheden er under pres, fordi de fleste danskere lige nu arbejder hjemmefra.

Derfor skal organisationerne i særlig grad sørge for, at it-udstyret automatisk opdateres, mens medarbejderne skal undgå at åbne beskeder fra ukendte afsendere.

»Der er ingen tvivl om, at situationen øger risikoen for et cyberangreb mod os. Det ville være en katastrofe oven i katastrofen,« siger forsvarsminister Trine Bramsen.

Hun har af samme årsag højnet Danmarks beredskab ved at styrke overvågningen af nettet, udvide beskyttelsen af nøglepersoner og alskens andre ting, der skal gøre det så svært som muligt at lægge den digitale infrastruktur ned.

It-sikkerhedsfirmaet CSIS advarer om, at corona efter alt at dømme vil blive brugt som lokkemad af hackerne via de såkaldte phishingmails, der forsøger at få intetforvarende medarbejdere til at klikke på falske links og dermed muliggøre et angreb på hele organisationens system.

»Vi har været ude med advarsler og adviseret vores kunder om, at man skal udvise en høj grad af forsigtighed omkring, hvor oplysningerne kommer fra. Man skal ikke lade sig blænde af ord som corona og covid 19, for det bliver brugt meget af kriminelle i øjeblikket,« siger Peter Kruse, partner og medstifter af CSIS.

Firmaet modtager allerede forespørgsler om rådgivning i forbindelse med den aktuelle situation og bereder sig på, at flere og flere virksomheder vil blive usikre på deres it-sikkerhed i løbet af de kommende dage.

»Det er meget nemmere at styre computere og medarbejdere, som sidder inden for virksomhedens firewall, end at de sidder derhjemme med alle de forhold, der kan være i et almindeligt hjem. Det er et lidt andet scenarie og en lidt anden sårbarhedsprofil,« forklarer Peter Kruse.

Hvorfor hjemmearbejde er mere udsat over for hackerangreb, forsøger formanden for DI Digital, André Rogaczewski, at tegne et billede af.

»Når man arbejder hjemmefra, simulerer man, at der er tale om et lukket netværk, selv om det foregår over internettet. Det er derfor, at det kaldes for virtual private network (vpn, red.). Det svarer lidt til at køre gennem en storby med masser af trafiklys og fodgængere, men foregive at det er en sekssporet motorvej,« siger André Rogaczewski, som tillige er topchef for den børsnoterede it-leverandør Netcompany.

Han er enig i, at hjemmearbejdet gør Danmark mere sårbar over for endnu et cyberangreb i stil med dem, der for nylig har ramt A.P. Møller-Mærsk, ISS, William Demant og Global Connect. Derfor har André Rogaczewski også kun ros til overs for Center for Cybersikkerheds anbefalinger - men samtidig pointerer han dog, at Danmark er et af de mest digitaliserede lande i verden og vant til at navigere mobilt, fleksibelt og varsomt.

Gode råd om hjemmearbejde

Center for Cybersikkerhed har offentliggjort følgende anbefalinger i forbindelse med coronakrisen:

Gode råd til organisationen

  • Sørg for at der kan kommunikeres med alle medarbejdere, og at de er bekendt med de besluttede kommunikationskanaler.
  • Vær opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte denne situation. De vil f.eks. forsøge at udbrede ransomware og sende phishinglinks og -sms’er, under dække af corona.
  • Sørg for at medarbejderne kender processerne for fjernadgang, og tester, at de virker (f.eks. VPN, fler-faktor autentifikation osv.)
  • Sørg for at infrastrukturen der understøtter fjernadgangen, har kapacitet og licenser nok til at dække det øgede antal brugere, der skal have samtidig adgang.
  • Sørg for at automatisk opdatering af medarbejdernes arbejdscomputere også virker, når de arbejder hjemmefra. Hvis dette ikke er en mulighed, skal medarbejderne mindes om at opdatere dem jævnligt.
  • Sørg for at være bevidst om risici ved eventuelle midlertidige adgange eller tilladelser, og at revurdere dem når behovet ikke længere er til stede.
  • Når situationen er normal igen, så husk at opsamle erfaringerne til at forbedre fjernadgang, processer og beredskabsplaner.

Gode råd til medarbejderen

  • Brug de værktøjer og kommunikationskanaler din arbejdsplads stiller til rådighed, og husk at sikkerhedspolitikerne også gælder når du arbejder hjemmefra. Vær for eksempel opmærksom på regler for brug af f.eks. private mailkonti og filudvekslingstjenester.
  • Hvis din arbejdscomputer ikke holdes opdateret automatisk, skal du huske at holde den opdateret selv.
  • Test at din fjernadgang virker, så eventuelle problemer kan afhjælpes med det samme.
  • Vær opmærksom på evt. falske mails eller sms, som du modtager under dække af nyheder om corona.
  • Husk også at beskytte den fysiske adgang til din arbejdscomputer, når du arbejder hjemmefra.

»Lyset i mørket er, at der kan opstå en stærk kreativitet og virkelyst i forhold til at finde endnu bedre digitale løsninger. Jeg sidder og kigger ud ad vinduet til en forladt byggeplads her i København, men når det kommer til den digitale byggeplads, er der jo fuld fart på i disse dage,« forklarer André Rogaczewski.

Netcompany står blandt meget andet bag skatteinddrivelsessystemet PSRM, skolenetværket Aula og selvbetjeningsportalen Borger.dk, så selskabets ledelse har i disse dage oprettet et war room, hvor kunderne gennemgås én for én i lyset af situationen.

»Vores procedurer er godt nok ikke lavet til en situation som coronavirus. Men mange it-systemer med samfundsmæssig karakter er jo designet til at kunne fungere under ganske svære forhold,« forsikrer André Rogaczewski.

BRANCHENYT
Læs også