Kan være mangel på bevissthet om sikkerhetsrisikoen

4 av 10 ansatte bruker egne datamaskiner på hjemmekontoret

2020-10-14 Jan Eirik Schiøtz

Covid-19 har sendt mange av oss hjem for å jobbe. Det har også endret hvordan vi håndterer forretningskritisk data. Nye retningslinjer for hvordan vi jobber sikkert og trygt hjemmefra bør derfor på plass. Det kommer frem i rapporten «Head in the Clouds» fra IT-sikkerhetsselskapet Trend Micro.

Hodet i skyen
Rapporten «Head in the Clouds» fra IT-sikkerhetsselskapet Trend Micro avdekker hvordan smarthus-enheter og tilhørende apper, blir utnyttet av cyberkriminelle til å nå forretningskritisk data. Ettersom veldig mange ansatte har blitt sent hjem for å jobbe som følge av pandemien, har de kriminelle begynt å utnytte dårlige sikkerhetsrutiner på hjemmekontoret.

Trend Micros «Head in the Cloud»-rapport er resultatet av en undersøkelse bestående av over 13.000 intervjuer av ansatte som jobber hjemme, fordelt på 27 land, inkludert Norge, og på tvers av alle industrier og virksomhetsstørrelser. Hensikten var å finne ut mer om arbeidsvanene relatert til det å jobbe hjemme under pandemien.

Mangler grunnleggende passordbeskyttelse
Blant annet ble det avslørt at 39 prosent av de ansatte bruker personlige enheter for å få tilgang til bedriftsdata, ofte via tjenester og applikasjoner som ligger i skyen. De personlige enhetene, være seg alt fra datamaskiner, nettbrett og smarttelefoner, er ofte mindre sikret enn bedriftsenhetene og er derfor enda mer sårbare for dårlige sikrede smarthus-enheter og andre IoT-enheter installert hjemme hos de ansatte.

Over en tredjedel (36 prosent) av de spurte som jobbet hjemme, hadde blant annet ikke på plass grunnleggende passordbeskyttelse på de personlige enhetene de benyttet til å jobbe med.
- Det faktum at såpass mange ansatte bruker sine egne private enheter for å få tilgang til bedriftens data og tjenester, antyder klart og tydelig at det kan være mangel på bevissthet om sikkerhetsrisikoen forbundet med dette. Skreddersydd opplæring i cybersikkerhet som anerkjenner mangfoldet til forskjellige brukere og deres nivå av bevissthet og holdninger rundt risiko, vil være gunstig for å redusere sikkerhetstrusler som kan oppstå fra disse problemene, sier kommunikasjonssjef Karianne Myrvold i Trend Micro.

IoT-enheter er en økende sikkerhetstrussel
Over halvparten (52 prosent) av de som jobber hjemmefra svarer at de har installert IoT-enheter som er tilkoblet hjemmenettverket. Og 10 prosent har installert enheter fra mindre kjente merkevarer. Mange av disse IoT-enhetene - spesielt dem fra mindre kjente merker - har veldokumenterte svakheter knyttet til IT-sikkerhet.

Disse enhetene kan i teorien tillate cyberkriminelle tilgang til hjemmenettverket, og deretter bruke ubeskyttede personlige enheter som et springbrett til bedriftens nettverk de er koblet til.
Dersom cyberkriminelle får tilgang til et hjemmenettverk, kan de installere skadelig programvare som kan infisere hele virksomheten, for eksempel ved at en ansatt tar med seg usikrede personlige enheter etter hvert som de ansatte begynner å komme tilbake til kontorene sine.

Undersøkelsen til Trend Micro avdekket også at 70 prosent av alle som jobbet hjemme, koblet sine arbeidsstasjoner til hjemmenettverket. Til tross for at disse maskinene sannsynligvis er bedre beskyttet enn de ansattes personlige enheter, utgjør det fremdeles en risiko for bedriftsdata og -systemer, hvis de ansatte har anledning til å installere ikke-godkjente applikasjoner, blant annet for å få tilgang til hjemmets IoT-enheter.

- IoT-enheter kan gjøre hus smartere og hverdagen for oss enklere. Samtidig kan det også åpne nye dører for cyberkriminelle. Det må både ansatte og arbeidsgivere være veldig bevisst på, ikke minst nå som det er så mange av oss som jobber på hjemmekontor. Nå er det viktigere enn noensinne at vi som enkeltpersoner tar et skikkelig ansvar for egen IT-sikkerhet, og at arbeidsplassene tar ansvar på å utdanne sine ansatte om nødvendig IT-sikkerhet og personlig sikkerhetshygiene, advarer Myrvold.

Oppdaterte retningslinjer
I rapporten kommer det frem at Trend Micro anbefaler arbeidsgivere å sørge for at alle som jobber hjemmefra er i samsvar med eksisterende sikkerhetsretningslinjer for bedrifter. I tillegg, hvis nødvendig, bør arbeidsgivere oppdatere retningslinjene i henhold til de nye truslene anført av praksisen om å kunne bruke personlige enheter, IoT-enheter og tilhørende applikasjoner.

Arbeidsgivere bør også vurdere sikkerhetsløsninger som de ansatte kan bruke for å sikre hjemmekontoret. Opprettelse av adskilte nettverk i hjemmene, påse at de ansatte bruker sterke passord og tar i bruk tofaktorautentisering, er noen av tiltakene som må vurderes.

En kostnadseffektiv og effektiv måte å øke IT-sikkerheten, kan være å skifte til en skybasert sikkerhetsmodell, kommer det frem av rapporten.

Klikk her for å lese «Head in the Clouds»-rapporten fra Trend Micro

Phoenix Contact uskjermede kort-til-kort-kontakter

Uskjermede kort-til-kort-kontakter med 0,8 mm deling

Phoenix Contact presenterer de nye uskjermede kort-til-kort-kontaktene i FP 0,8 SL-serien for datahastigheter på opptil 52 Gbps. Kontaktene gir økt fleksibilitet i PCB-design takket være kompatibilitet med PCB-fotavtrykkene til de skjermede FP-0.8-versjonene. Designeren kan bytte mellom skjermede og uskjermede versjoner uten å måtte tilpasse kretskortlayouten.

Nye referansedesign for AI-datasentre utviklet av Schneider Electric og NVIDIA

Schneider Electric lanserer sammen med NVIDIA to nye referansedesign for datasentre rettet mot kunstig intelligens (AI). Designene kombinerer styring av strøm og væskekjøling med overvåking gjennom NVIDIAs Mission Control-programvare.

Foto: Schneider Electric og Stefania Nilsen, Schneider Electric

Dr Wolfgang Drahm (til venstre) og Dr Alfred Rieder (i midten) har bygget opp et senter for pre-utvikling. Sammen med teamet sitt og kolleger i Endress+Hauser Flow – her representert ved Dr Vivek Kumar – utvikler de nye innovasjoner. Foto: Endress+Hau

Endress+Hauser: 25 år med innovasjon innen strømningsmåling

I Freising utenfor München har et lite, men høyst spesialisert utviklingsmiljø hos Endress+Hauser i 25 år bidratt til å flytte grensene for hva moderne strømningsmåling kan oppnå. Teamet på rundt 20 personer har hatt frihet til å eksperimentere, med ett mål for øyet: å skape praktisk nytte for prosessindustrien.

ABB lanserer gasskromatograf med innebygd cybersikkerhet

ABB har lansert GCP100 – verdens første gasskromatograf med integrert cybersikkerhet. Den nye modellen setter en ny standard for prosessanalyse og datasikkerhet i kritiske industrier som naturgass, biogass, olje og petrokjemi.

Kan være mangel på bevissthet om sikkerhetsrisikoen

4 av 10 ansatte bruker egne datamaskiner på hjemmekontoret

Uskjermede kort-til-kort-kontakter med 0,8 mm deling

Nye referansedesign for AI-datasentre utviklet av Schneider Electric og NVIDIA

Endress+Hauser: 25 år med innovasjon innen strømningsmåling

ABB lanserer gasskromatograf med innebygd cybersikkerhet

Gratis AMNYTT abonnement!

Lists*

Endress+Hauser styrker laget med ny salgsingeniør

Ny salgssjef for fabrikkautomasjon i Pepperl+Fuchs

Ny direktør for industriell automatisering i Schneider Electric Norge

Pepperl+Fuchs styrker teamet

Rittal styrker laget

Frilansjournalist med teknisk innsikt til iNEWS (AMNYTT, Min Drift & Vedlikehold mm)

Oppdag Industri 4.0 med intelligente Drives

Roboter. Det er en for hver jobb, hvordan velge riktige den riktige

Hvordan utnytter industrien nye data teknologier