Cybersikkerhed Hjemmearbejdsplads pga. COVID-19 Situationen

COVID-19 har givet hacker og cyber-kriminelle helt nye muligheder.

COVID-19 har givet hacker og cyber-kriminelle helt nye muligheder.
Cybertruslen gælder også for brugen af hjemmearbejdspladser, hvor medarbejdere eksempelvis håndterer e-mails og har adgang til myn-dighedens eller virksomhedens it-netværk.
Nogle hjemmearbejdspladser bruges også privat.
Den generelle trussel mod borgere i Danmark fra cyberkriminelle kan derfor også ramme hjemmearbejdspladserne.
Her nogle gode råd om hjemmearbejdspladser.

Gode råd til organisationen:
• Sørg for at der kan kommunikeres med alle medarbejdere, og at de er bekendt med de besluttede kommunikationskanaler.
• Vær opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte denne situation. De vil f.eks. forsøge at udbrede ransomware og sende phishinglinks og -sms’er, under dække af corona.
• Sørg for at medarbejderne kender processerne for fjernadgang, og tester, at de virker (f.eks. VPN, fler-faktor autentifikation osv.)
• Sørg for at infrastrukturen der understøtter fjernadgangen, har kapacitet og licenser nok til at dække det øgede antal brugere, der skal have samtidig adgang.
• Sørg for at automatisk opdatering af medarbejdernes arbejdscomputere også virker, når de arbejder hjemmefra. Hvis dette ikke er en mulighed, skal medarbejderne mindes om at opdatere dem jævnligt.
• Sørg for at være bevidst om risici ved eventuelle midlertidige adgange eller tilladelser, og at revurdere dem når behovet ikke længere er til stede.
• Når situationen er normal igen, så husk at opsamle erfaringerne til at forbedre fjernadgang, processer og beredskabsplaner.

Gode råd til medarbejderen:
• Brug de værktøjer og kommunikationskanaler din arbejdsplads stiller til rådighed, og husk at sikkerhedspolitikerne også gælder når du arbejder hjemmefra.
• Vær for eksempel opmærksom på regler for brug af f.eks. private mailkonti og filudvekslingstjenester.

• Hvis din arbejdscomputer ikke holdes opdateret automatisk, skal du huske at holde den opdateret selv.
• Test at din fjernadgang virker, så eventuelle problemer kan afhjælpes med det samme.
• Vær opmærksom på evt. falske mails eller sms, som du modtager under dække af nyheder om corona.
• Husk også at beskytte den fysiske adgang til din arbejdscomputer, når du arbejder hjemmefra.

 

Læs mere om trusselsvurdering

Phishing-mails:
Under den aktuelle Corona-pandemi er der talrige eksempler på, at
hackere misbruger opmærksomheden på pandemien i cyberangreb.
Hackere har i flere tilfælde udgivet sig for at være fra nationale sundhedsmyndigheder i angreb med phishing-mails.

Risikovurdering Cybersikkerhed:
Corona-smitte er ikke det eneste, vi skal være bange for i denne tid.
Det nye verdensbillede, hvor tusinde af danskere arbejder hjemmefra skaber nemlig helt nye muligheder for de IT-kriminelle.
I en ny risikovurdering udtaler Chef for Center for Cybersikkerhed Thomas Lund-Sørensen blandt andet:

”Regn ikke med, at hackerne viser samfundssind.
Tværtimod udgør Corona-krisen en særlig gunstig mulighed for de cyberkriminelle til at angribe danske netværk.
Vær derfor meget forsigtig med at svække sikkerhedsforanstaltningerne, og er det nødvendigt, så gør det alene efter en grundig risikovurdering af de mulige konsekvenser.
Cybertruslen mod Danmark er meget høj.