Når danskerne følger regeringens anbefalinger og arbejder hjemme, skaber det en ny it-sikkerhedssituation. Corona er nemlig ikke den eneste virus, der er ude efter os, og det faktum, at vi arbejder hjemmefra, måske endda fra private computere, skaber en øget it-sikkerhedstrussel for danske virksomheder, fortæller Jacob Herbst, der er medstifter af sikkerhedsselskabet Dubex.
»Der er mange danskere, der ikke er vant til og udstyret til at arbejde hjemme. Disse medarbejdere er i al hast blevet bedt om at arbejde hjemmefra, og det kan betyde, at man ikke har nået at lære brugerne grundlæggende awareness og opsætte den basale sikkerhed, der bør være, når man arbejder hjemmefra,« siger Jacob Herbst.
Helt konkret kan det være, at medarbejdere bruger deres private computere eller mails til arbejdsopgaver, og det kan for eksempel betyde, at følsomme oplysninger i langt højere grad ryger uden for virksomhedens systemer.
Ofte åbnes der også op til virksomhedens systemer på en usikker måde uden basale sikkerhedsfunktioner som VPN og multifaktor-login, fortæller Jacob Herbst.
Det gælder i sagens natur også offentlige medarbejdere, der arbejder hjemmefra, mens de behandler vores mest følsomme personoplysninger.
Risikerer datalæk
»Man risikerer, at data ender steder, de ikke hører hjemme og er mere udsatte. Så man skal huske, hvordan man overfører data til ens hjemmearbejdende kolleger,« siger Jacob Herbst.
Men også medarbejdere, der er trænet i it-sikkerhed er mere udsatte, når de arbejder hjemmefra.
»Vi har da selv fortalt vores medarbejdere, der jo arbejder med it-sikkerhed til daglig, at de skal være ekstra opmærksomme. For vi ser tit, at folk bliver mindre opmærksomme, når de sidder alene derhjemme,« siger Jacob Herbst og uddyber:
»Der får man ikke lige spurgt kollegaen, om mailen faktisk kommer fra vedkommende eller vendt en mistænkelig mail med nogle andre.«
Han fortæller også, at mange it-kriminelle allerede i ugevis har været i gang med at slå plat på epidemien, der hærger det meste af verden.
»Der huserer flere phishing-mails, der enten påstår at at komme med ny viden om corona eller på anden vis prikker den til nysgerrighed, vi alle sammen går rundt med for tiden,« siger Jacob Herbst.
Datatilsynet har også skrevet denne korte guide ud i databeskyttelse under hjemmearbejde.
Center for Cybersikkerhed: Sænk ikke paraderne
Center for Cybersikkerhed skriver da også i en pressemeddelelse, at hjemmearbejdet øger risikoen for hackerangreb:
»Regn ikke med, at hackerne viser samfundssind. Tværtimod udgør Corona-krisen en særlig gunstig mulighed for de cyberkriminelle til at angribe danske netværk«
»Vær derfor meget forsigtig med at svække sikkerhedsforanstaltningerne, og er det nødvendigt, så gør det alene efter en grundig risikovurdering af de mulige konsekvenser. Cybertruslen mod Danmark er meget høj,« skriver Chef for Center for Cybersikkerhed, Thomas Lund-Sørensen, der bakkes op af Forsvarsminister, Trine Bramsen:
»I denne kritiske tid hvor mange arbejder hjemme, er vi ekstra sårbare. Det er vigtigt, at vi lytter til de gode råd, der kommer om sikker it-brug, så vi trygt kan arbejde hjemmefra,« siger hun og opfordrer til forsigtighed.
Forsvarsminister: Giv ikke hackerne frit spil
»Lad os hjælpe hinanden med også at passe på vores arbejdspladser, så it-kriminelle eller andre, der vil udnytte en kritisk situation, ikke får frit spil,« skriver forsvarsministeren.
Og myndighedernes fokus på problematikken glæder Jacob Herbst.
»Jeg synes, det er meget positivt og proakivt, at Center for Cybersikkerhed advarer tidligt og tydeligt om denne trussel. Og så vil jeg minde alle om, at medarbejdere jo ikke arbejder usikkert med vilje.«
»Tværtimod er mange af de usikre situationer, jeg har set, opstået, fordi folk blot prøvede at arbejde hjemmefra og være effektive alt til trods. Og det sker så, på grund af manglende omtanke, på bekostning af it-sikkerheden,« siger Jacob Herbst.