Hackerne udnytter COVID-19 situationen. Her er 12 gode råd fra CFCS.
Hackerne udnytter den aktuelle COVID-19 situation rundt omkring i verdenen til at angribe virksomhederne igennem det svageste led: medarbejderne.
Hackerne udviser desværre ikke #samfundssind. De er kyniske!
Hackerne er klar over at virksomhederne nu kører med få it-ansatte, der normalt ville monitorere indkomne hackerangreb. Mange it-folk er i gang med at etablere hjemme arbejdspladser for deres kollegaer. De har travlt med at sætte nye terminalservere op. Sikre VPN mulighed, og meget mere. De skal have dagligdagen til at fungere hurtigst muligt. Desværre kan det let betyde at man må sænke sikkerheden.
I morges var landets forsvarsminister Trine Bramsen og Center for Cybersikkerhed (CFCS) ude med en klar advarsel i en pressemeddelelse. “Hackerne udviser ikke samfundsind, og derfor skal vi have ekstra fokus på IT-sikkerheden”. CFCS har udarbejdet en vejledning med gode råd i forbindelse med hjemmearbejdspladsen til virksomhederne og medarbejderne. Du kan læse vejledningen her.
Jeg har valgt at gengive disse råd herunder. Det er vigtigt, at vi alle står sammen i denne tid. Ikke kun omkring bekæmpelsen af denne virus, men også for at sikre Danmark og vores virksomheder!
Gode råd til organisationen
- Sørg for at der kan kommunikeres med alle medarbejdere, og at de er bekendt med de besluttede kommunikationskanaler.
- Vær opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte denne situation. De vil f.eks. forsøge at udbrede ransomware og sende phishinglinks og -sms’er, under dække af corona.
- Sørg for at medarbejderne kender processerne for fjernadgang, og tester, at de virker (f.eks. VPN, fler-faktor autentifikation osv.)
- Sørg for at infrastrukturen der understøtter fjernadgangen, har kapacitet og licenser nok til at dække det øgede antal brugere, der skal have samtidig adgang.
- Sørg for at automatisk opdatering af medarbejdernes arbejdscomputere også virker, når de arbejder hjemmefra. Hvis dette ikke er en mulighed, skal medarbejderne mindes om at opdatere dem jævnligt.
- Sørg for at være bevidst om risici ved eventuelle midlertidige adgange eller tilladelser, og at revurdere dem når behovet ikke længere er til stede.
- Når situationen er normal igen, så husk at opsamle erfaringerne til at forbedre fjernadgang, processer og beredskabsplaner.
Gode råd til medarbejderen
- Vær opmærksom på evt. falske mails eller sms, som du modtager under dække af nyheder om corona.
- Brug de værktøjer og kommunikationskanaler din arbejdsplads stiller til rådighed, og husk at sikkerhedspolitikerne også gælder når du arbejder hjemmefra. Vær for eksempel opmærksom på regler for brug af f.eks. private mailkonti og filudvekslingstjenester.
- Hvis din arbejdscomputer ikke holdes opdateret automatisk, skal du huske at holde den opdateret selv.
- Test at din fjernadgang virker, så eventuelle problemer kan afhjælpes med det samme.
- Husk også at beskytte den fysiske adgang til din arbejdscomputer, når du arbejder hjemmefra.
Mine kollegaer og jeg arbejder på højtryk med vores partnere og leverandører for at hjælpe, hvor vi kan. Jeg er sgu stolt af den måde at alle træder til. Følg med her.