På grunn av den pågående pandemien må veldig mange jobbe hjemmefra. Når de ansatte arbeider med bedriftens løsninger utenfor kontoret, kan det oppstå en mengde sikkerhetstrusler  - ofte på grunn av at lederne ikke har hatt nok fokus på sikkerhetsopplæring. 

Myndighetene advarte tidlig i pandemien at vi ville se en økning av dataangrep. Dessverre kan ikke teknologien alene stoppene angrepene. De fleste IT-sikkerhetsbrudd er relatert til brukerne. Derfor er det ekstra viktig å lære de ansatte i bedriften din om en god sikkerhetskultur.

Phishingangrep

Noe av det vi har sett mest av det siste året er phishingangrep mot bedrifter. Det har vært en stor økning, hvor angripere ofte utnytter frykten i forbindelse med pandemien. Hjemmekontor gjør at vi heller ikke viser den samme aktsomheten som vi ville gjort ved kontorpulten. Flere sitter hjemme sammen med barna og andre familiemedlemmer, og åpner gjerne mailer i situasjoner hvor tankene er et annet sted. Angripere utgir seg ofte for å være myndighetene eller folkehelseinstituttet, og prøver å hente ut opplysninger som kan generere en videre vei inn i bedriftens databaser. Når du leser mail i en situasjon hvor mye skjer rundt deg, er det lett å trykke på lenker før du har forstått hva slags type mail du har mottatt. Derfor er det veldig viktig å være ekstra påpasselig nå - spesielt når du mottar mail fra en ukjent avsender. 

Direktørsvindel

Angriperne har ikke bare utgitt seg for å være offentlige personer eller bedrifter, men har også forsøkt en såkalt direktørsvindel. Ved en slik type svindel vil avsender utgi seg for å være direktør eller daglig leder i bedriften. I mailene ber de ofte om hjelp til å kjøpe noe online eller oppgi sensitiv informasjon. 

Det finnes ulike verktøy som kan stoppe disse type e-postene. Vi i Procano kan tilby en AI-basert Anti-Phishing beskyttelse som en løsning. 

Dersom du mottar en usikker e-post på din jobbmail vil vi anbefale å gi beskjed til din nærmeste leder. Det vil både øke kunnskapen blant dine kollegaer og gjøre dem mer bevisst på disse angrepene. 

Sikkert nettverk

Nå som de fleste sitter på hjemmekontor er det flere som kjenner behovet for å bytte miljø og dermed tar en time på en kafe, et bibliotek eller andre liknende lokasjoner. Det er viktig at du da er påpasselig på nettverket du er koblet opp til. Det er mange som ikke er klar over at flere hackere utnytter åpne nettverk. 

Enheter som har vært koblet opp til et trådløs nettverk tidligere vil automatisk søke etter det samme nettverket på nytt. Hackere lager ofte kopier av trådløse nettverk som du finner på offentlige plasser. Det gjør de for at enheten din skal kjenne igjen kopien av nettverket og koble enheten din til. Når du kobles til nettverket har hackeren tilgang til dine data. Det er veldig lett å bli lurt inn i en slik situasjon.

VPN for bedriftens nettverk

Som leder i en bedrift er det viktig å tenke på sikkerheten til bedriftsinformasjon på hjemmekontor. Ved å sette opp en kryptert tunnel mellom hjemmekontoret og bedriftens nettverk, en såkalt VPN, trygges sikkerheten for bedriften. På denne måten oppnås sikker tilgang til bedriftens data og applikasjoner. 

Bedriften kan også sette opp et sekundært punkt, en såkalt DNS beskyttelse, hvor all trafikken fra PCen sendes via en sentral server. Denne serveren vil kontrollere hvor du skal, for å beskytte trafikken også på hjemmekontor. 

Oppdatert utstyr

Er du blant de som trykker “oppdater senere” når Mac-en eller PC-en din ønsker å oppdatere seg? Det burde du ikke gjøre. Det er viktig å følge sikkerhetsoppdateringer som kommer fra leverandøren, både for operativsystem og programvare. Oppdateringene kan inneholde en retting av et tidligere sikkerhetshull.

Ikke last ned ukjent programvare

Dersom du lar barna laste ned ukjente spill eller apper på din jobb PC, kan det utgjøre en stor risiko for bedriften. Spillene eller appene kan inneholde ondsinnede programvare eller gi kriminelle adgang til bedriftens løsninger.

Til slutt er det det viktigste tipset er å tenke seg om en ekstra gang: Stopp – tenk – undersøk før du klikker.

Vil bedriften din ha hjelp med IT-sikkerhet? Vi i Procano har lang og god kompetanse på området. Ta kontakt med oss for en gjennomgang av deres IT-sikkerhet.