Sikkerhedseksperter fra Cisco advarer om sneboldeffekten af en sløset tilgang til cybersikkerhed i hjemmet og på personlige enheder, efter at en undersøgelse har afsløret foruroligende vaner.
I en tid, hvor den hybride arbejdsplads i stigende grad normaliseres, stiger risikoen for cyberangreb.
Intetanende medarbejdere, der ikke har de rette it-foranstaltninger på plads i hjemmet, risikerer at blive ramt af cyberangreb målrettet arbejdsgiveren.
En ny undersøgelse fra Cisco blandt almindelige forbrugere i hele EMEA-regionen viser, at tilgangen til IT-sikkerhed er mere afslappet i hjemmet, når der arbejdes fra private enheder.
Ifølge flere sikkerhedseksperter på området kan selv de mindste datalækager føre til store konsekvenser længere oppe i forretningskæden. Således kan dårlig cybersikkerhed i hjemmet vise sig at være et svagt led for mange, viser undersøgelsen.
Begrænset handling trods bekymring for cyberangreb
Kombinationen af mere hybridarbejde og en generel intensiveret cybertrussel har fået Cisco til at undersøge perspektivet i en fremtid med mere og mere hjemmearbejde.
Resultaterne afslører blandt andet, at ni ud af ti respondenter har arbejdet fra deres private enheder i hjemmet. Ud af de mere en 8000 respondenter svarer 57 procent, at de er bekymrede for, at deres personlige enheder bliver hacket. På trods af frygten for cyberangreb viser undersøgelsen, at hver sjette respondent aldrig har ændret deres WiFi-adgangskode, mens 76 procent svarer, at de benytter offentlige netværk til arbejde eksempelvis i lufthavne, på barer og restauranter.
“På et offentligt Wi-Fi-netværk ved man ikke, hvem der ellers deler forbindelsen, hvad deres motivationer er, eller hvor meget ejeren af netværket har gjort sig umage for at sikre det,” siger Kenneth Schwartz, cyber security lead i Cisco Danmark.
Manglende viden om IT-sikkerhed kan få store konsekvenser
En effektiv foranstaltning mod hackerangreb er multi-faktor-autentifikation (MFA), hvor en bruger kun får adgang til et websted eller en applikation efter at have identificeret sig selv ved hjælp af enten biometri (fingeraftryk eller ansigtsgenkendelse) eller andre beviser for en godkendelsesmekanisme. Ciscos undersøgelse viser dog, at 37 procent af respondenterne ikke ved, hvad MFA er, og derfor ikke benytter det.
Viden om IT-sikkerhed er en grundlæggende udfordring i forbindelse med at lukke hullerne inden for cybersikkerhed. Ifølge undersøgelsen søger 39 procent råd og vejledning om IT-sikkerhed hos venner og familie, mens 35 procent blot ”bruger deres sunde fornuft”.
Problemet er, at det for den almindelige borger kan virke usandsynligt, at deres Wi-Fi-netværk derhjemme vil blive hacket, eller at nogen vil stjæle deres data, mens de er på et offentligt netværk. Der skal dog kun én opportunist og ganske kort tid til at få adgang til og indsamle de oplysninger, som hackere har brug for, lyder det.
“Vores forskning i forbrugernes holdninger til cybersikkerhed øger virkelig truslen om, at en enkeltstående fejl kan få enorme konsekvenser for virksomheder. Selv med alle verdens sikkerhedsforanstaltninger kan virksomheder ikke fjerne menneskelige fejl. Uanset om det er med ond hensigt, utilsigtet deling af kritiske data eller et hackerangreb, udgør mennesker en enorm risiko for organisationer i alle størrelser,” siger Kenneth Schwartz, Cyber Security lead i Cisco Danmark.
Derudover påpeger Kenneth Schwartz, at virksomheder aldrig helt kan fjerne risikoen for menneskelige fejl i forbindelse med cybersikkerhed, men de kan utvivlsomt reducere den betragteligt med de rette foranstaltninger.
For sandheden er, at hybrid-arbejde er kommet for at blive, og derfor er en solid strategi og investering i enheder, protokoller og sikkerhed ikke blot en god ting at have – det er afgørende for virksomhedens sikkerhed, lyder det.
