Hastværk er lastværk.
Nu, hvor store dele af Danmark arbejder hjemmefra, har hackerne ekstraordinære gode vilkår, og de går nye veje for at udnytte danskerne. Her er brugbare tips til, hvordan virksomheder og organisationer kan håndtere problemet
I Danmark ser vi en eksplosiv stigning i antallet af phishing mails i kølvandet på coronakrisen. Hackerne udnytter den måde, brugerne tilgår sikkerheden i deres VPN-forbindelser på, som er den mest udbredte adgang medarbejderne har til virksomhedernes systemer. Allerede i begyndelsen af marts opsnappede it-sikkerhedsvirksomheden Infoblox to store phishing mails-kampagner, som distribuerede det skadelige program LokiBot, der giver hackere mulighed for at handle med følsom information, brugerne selv taster ind, fx passwords.
Virksomheder, der lagrer data på egne fysiske servere, i datacentre eller benytter en VPN-forbindelse, er derfor mere udsatte for hackerangreb i denne tid. For selvom en VPN-forbindelse burde sikre forbindelsen, er det desværre ikke altid tilfældet. Det sker blandet andet fordi, at der allerede, når du tænder for computeren, findes en masse skadelig software på nettet, som du risikerer at aktivere. Det kan nemt ske, inden du logger på VPN’en.
”Medarbejderne surfer i stor stil på nettet udenom VPN’en. Hvis du etablerer en VPN-forbindelse, har du den samme sikre forbindelse, som du ellers ville have på kontoret. Men inden du aktiverer VPN-forbindelsen, er du ikke nødvendigvis sikret,” siger Martin van Son, it-sikkerhedsspecialist hos Infoblox.
Sådan minimeres risikoen for hackerangreb
Arbejder du gennem en VPN, kan du selv minimere risikoen for hackerangreb. Det kan du blandt andet gøre ved at begrænse adgangen til virksomhedens data til godkendte enheder, sørge for, at alle passwords indeholder flere end 12 karakterer samt sikre, at virksomhedens VPN er krypteret, opdateret og sikret gennem en såkaldt totrinsgodkendelse.
Det kan dog være svært at sikre, at disse retningslinjer bliver overholdt. Derfor anbefaler Infoblox, at der i virksomheden bliver suppleret med et såkaldt frontlinjeforsvar. Dette forsvar mod hackerangreb og phishing kan forbindes enten gennem Saas eller en hybrid cloud-løsning, da disse også vil beskytte brugerne, inden de selv tilslutter sig VPN-forbindelsen, også når man er på nettet uden at være tilsluttet VPN-forbindelsen. BloxOne Threat Defense fra Infoblox bruger for eksempel netop DNS som det første forsvar.
For it-sikkerhedsvirksomheden Infoblox er håbet, at den nuværende situation kan være med til at forbedre infrastrukturen og løse nogle af de problemer, der opstår når medarbejderne deler deres arbejdsdokumenter digitalt. Samtidig bør virksomhederne i højere grad vende blikket mod de mere sikre SaaS-løsninger, det vil i sidste ende kunne bidrage til en mere stabil økonomi, der i højere grad er modstandsdygtig over for pludseligt opståede kriser, som den, vi oplever nu.
Sikkerhedstips til virksomheden med medarbejdere, der arbejder hjemme
Ud frontlinjeforsvaret er der flere foranstaltninger, som organisationer let kan tage, herunder:
- Giv klare og konsistente sikkerhedsretningslinjer
- Begræns adgangen til virksomhedsdata til kun godkendte enheder (fx din laptop)
- Forlang stærke adgangskoder på mindst tolv tegn
- Overvej at implementere totrinsbekræftelse, så medarbejderne for eksempel skal verificere login via bestemt hardware
- Brug forskellige teknologier til at styrke netværkssikkerheden
- Sørg for, at alle sikkerhedsløsninger for alle medarbejdere er ajourførte og lappet.
Hvis du vælger at fortsætte med at bruge VPN-forbindelser, skal du sørge for, at de er krypteret og opdateret og beskyttet med stærke adgangskoder og totrinsbekræftelse, og virksomheden bør øge overvågningen af slutpunktsikkerhed, e-mail-trafik og fjernadgangstrafik.
Samtidig skal medarbejderne løbende informeres om de øgede cybertrusler på grund af krisen. De skal advares om stigningen i phishingangreb og malware, og de skal informeres om, at det er vigtigt ikke at svare på e-mails, der beder om personlig, økonomisk eller forretningsmæssig information.
I hjemmet er det vigtigt at med medarbejderne ved, hvordan man indstiller deres hjemmearbejdsplads sikkert, for eksempel ved at indstille deres WiFi og andre enheder korrekt.
Krisen er en øjenåbner
På en måde er denne krise en øjenåbner for danske organisationer. Danmark tvinges til at overveje langsigtede løsninger til denne type arbejde. Martin van Son fra Infoblox siger: ”Når man arbejder hjemmefra, så kan det føles som om, at man er mindre involveret i organisationen, end hvis man sidder på kontoret. Derfor oplever vi, at flere handler mere uforsigtigt hjemmefra i deres omgang med data. Derfor skal vi lære vores medarbejdere nye vaner og rutiner, og hvordan de agerer sikkert i den nye virkelighed.”
Stigningen i arbejde hjemmefra er sandsynligvis ikke blot et midlertidigt fænomen, nu hvor det for mange virksomheder står klart, at medarbejderne kan arbejde hjemmefra lige så effektivt som på arbejdspladsen. Forhåbentlig vil det føre til generelle forbedringer i organisationernes infrastruktur, fx gennem sikre SaaS-løsninger i stedet for at ’overlade’ sikkerheden til VPN-forbindelsen.