Eksperter advarer: Corona-hjemmearbejde får os til at sænke paraderne og øger risikoen for hackerangreb

Illustration: Agung.sptr | Bigstock
Folk har en tendens til at sænke paraderne, når de sidder hjemmefra og arbejder, lyder det fra Center for Cybersikkerhed og it-sikkerhedsvirksomheden Dubex.
9

Når danskerne følger regeringens anbefalinger og arbejder hjemme, skaber det en ny it-sikkerhedssituation. Corona er nemlig ikke den eneste virus, der er ude efter os, og det faktum, at vi arbejder hjemmefra, måske endda fra private computere, skaber en øget it-sikkerhedstrussel for danske virksomheder, fortæller Jacob Herbst, der er medstifter af sikkerhedsselskabet Dubex.

»Der er mange danskere, der ikke er vant til og udstyret til at arbejde hjemme. Disse medarbejdere er i al hast blevet bedt om at arbejde hjemmefra, og det kan betyde, at man ikke har nået at lære brugerne grundlæggende awareness og opsætte den basale sikkerhed, der bør være, når man arbejder hjemmefra,« siger Jacob Herbst.

Helt konkret kan det være, at medarbejdere bruger deres private computere eller mails til arbejdsopgaver, og det kan for eksempel betyde, at følsomme oplysninger i langt højere grad ryger uden for virksomhedens systemer.

Ofte åbnes der også op til virksomhedens systemer på en usikker måde uden basale sikkerhedsfunktioner som VPN og multifaktor-login, fortæller Jacob Herbst.

Det gælder i sagens natur også offentlige medarbejdere, der arbejder hjemmefra, mens de behandler vores mest følsomme personoplysninger.

Risikerer datalæk

»Man risikerer, at data ender steder, de ikke hører hjemme og er mere udsatte. Så man skal huske, hvordan man overfører data til ens hjemmearbejdende kolleger,« siger Jacob Herbst.

Men også medarbejdere, der er trænet i it-sikkerhed er mere udsatte, når de arbejder hjemmefra.

»Vi har da selv fortalt vores medarbejdere, der jo arbejder med it-sikkerhed til daglig, at de skal være ekstra opmærksomme. For vi ser tit, at folk bliver mindre opmærksomme, når de sidder alene derhjemme,« siger Jacob Herbst og uddyber:

»Der får man ikke lige spurgt kollegaen, om mailen faktisk kommer fra vedkommende eller vendt en mistænkelig mail med nogle andre.«

Han fortæller også, at mange it-kriminelle allerede i ugevis har været i gang med at slå plat på epidemien, der hærger det meste af verden.

»Der huserer flere phishing-mails, der enten påstår at at komme med ny viden om corona eller på anden vis prikker den til nysgerrighed, vi alle sammen går rundt med for tiden,« siger Jacob Herbst.

Datatilsynet har også skrevet denne korte guide ud i databeskyttelse under hjemmearbejde.

Center for Cybersikkerhed: Sænk ikke paraderne

Center for Cybersikkerhed skriver da også i en pressemeddelelse, at hjemmearbejdet øger risikoen for hackerangreb:

»Regn ikke med, at hackerne viser samfundssind. Tværtimod udgør Corona-krisen en særlig gunstig mulighed for de cyberkriminelle til at angribe danske netværk«

»Vær derfor meget forsigtig med at svække sikkerhedsforanstaltningerne, og er det nødvendigt, så gør det alene efter en grundig risikovurdering af de mulige konsekvenser. Cybertruslen mod Danmark er meget høj,« skriver Chef for Center for Cybersikkerhed, Thomas Lund-Sørensen, der bakkes op af Forsvarsminister, Trine Bramsen:

»I denne kritiske tid hvor mange arbejder hjemme, er vi ekstra sårbare. Det er vigtigt, at vi lytter til de gode råd, der kommer om sikker it-brug, så vi trygt kan arbejde hjemmefra,« siger hun og opfordrer til forsigtighed.

Forsvarsminister: Giv ikke hackerne frit spil

»Lad os hjælpe hinanden med også at passe på vores arbejdspladser, så it-kriminelle eller andre, der vil udnytte en kritisk situation, ikke får frit spil,« skriver forsvarsministeren.

Og myndighedernes fokus på problematikken glæder Jacob Herbst.

»Jeg synes, det er meget positivt og proakivt, at Center for Cybersikkerhed advarer tidligt og tydeligt om denne trussel. Og så vil jeg minde alle om, at medarbejdere jo ikke arbejder usikkert med vilje.«

»Tværtimod er mange af de usikre situationer, jeg har set, opstået, fordi folk blot prøvede at arbejde hjemmefra og være effektive alt til trods. Og det sker så, på grund af manglende omtanke, på bekostning af it-sikkerheden,« siger Jacob Herbst.

Sponseret indholdSådan udfordrer DevOps din sikkerhed – og sådan løser du problemet
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
John Foley

Traditionen tro kommer myndigheder og andre med formaninger og hævede pegefingre og råd til hvordan vi som borgere skal forholde os. Men desværre er det ikke nok. Der skal mere til og her må myndighederne m.fl. træde i karaktér og blive mere konkrete end blot at fortælle befolkningen om generellle og almengyldige råd, vejledninger og forholdsregler, som skal iagttages.

Jeg er stærkt bekymret for at myndighederne i denne ekstraordinære situation ikke i tilstrækkelig grad passer godt nok på Danmark. Der har som nævnt i artiklen allerede været alvorlige angreb og flere eksempler på at de it-kriminelle udnytter situationen. Et skrækscenarie er at danskerne fratages muligheden for at blive orienteret og kunne kommunikere sammen bla. via de sociale medier og i værste fald slet ikke kunne få hjælp, hvis samfundet digitalt og elektronisk også lukkes ned.

Rådgivning, advarsler, hævede pegefingre og formaninger fra myndighedernes side er der nok af, men der er desværre ikke tilstrækkelig med information, anvisninger og konkrete foranstaltninger og tiltag, som myndighederne selv burde komme frem med og tage sig af.

Mere end nogen sinde før er det vigtigt med både åbenhed, vidensdeling og især formidling af her-og nu-informationer om optakt til og oplysninger om igangværende cyberangreb. Hvilket vi ikke får fra myndighedernes side og som heller ikke er sat i system.

Derudover er det afgørende vigtigt, at befolkningen og samfundet kontinuerligt og løbende orienteres og oplyses om, hvor de (virtuelt) skal gå hen, hvem de skal ringe til, og hvor de kan få råd og dåd, når angrebene intensiveres, hvilket må forudses i den nuværende situation.

Jeg skal derfor tillade mig at foreslå, at Version2 tager initiativ til at hjælpe befolkningen i relation til ovenstående, når nu myndighederne ikke vil træde i karakter og iværksætte de initiativer der nævnes i det ovenstående.

Torben Ørting Jørgensen og undertegnede har for kort tid siden skrevet en kronik med overskriften "Passes der godt nok på Danmark?". https://www.version2.dk/artikel/kronik-passes-godt-nok-paa-danmark-1089988 I kronikken gør vi opmærksom på problematikken og kommer også med forslag til løsninger, som i den nuværende situation anses for særdeles relevante at tage højde for og hurtigst muligt implementere.

Som sagt er jeg bekymret for at det kan gå helt galt, og at myndighederne m.fl. ikke står klar og heller ikke er tilstrækkeligt parate til at hjælpe befolkningen, når det går galt.

  • 3
  • 1
René Nielsen

Det er ikke mit indtryk at regeringen og dens myndigheder har været på forkant med situationen. Tværtimod mener jeg at det som sker, er ren brandslukning og at regeringen har forsømt i tide at lede landet udenom katastrofen.

Man kan ikke klandre regeringen for Corona-virus, men vi kan klandre regeringen for at have travlt med politisk smuds imod politiske modstandere, når regeringsapparatet rapporterer om andre landes store problemer med Corona-virus.

Der må have været mange små og store signaler som når Rusland for et par måneder siden lukkede den fælles grænse til Kina. At det ikke har fået efterretningstjenesten opad stolen – tror jeg ikke på. Eller at andre landes sundhedsmyndigheders anbefalinger, går direkte imod de tilsvarende danske myndigheders. Eller hvorfor ændre andre lande deres rejsevejledninger.

F.eks. krævede Island at folk som kom hjem fra de østrigske skiområder, gik i karantæne … Hvorfor spørger de danske myndigheder ikke de islandske om hvorfor de gør som de gør?

Der må have været mange signaler som over tid rykkede tættere og tættere på Danmark – uden at vores regering tog notits heraf.

Grænselukningen er jo rent spind som skal bruges til at bortlede opmærksomheden fra at regeringen har fejlet. Ud af 3.500 biler er 150 biler blevet afvist det første døgn. Altså fik mere 95% adgang. Det kan man vist næppe kalde grænselukning, men det er sikkert et effektivt politisk virkemiddel.

Så at forlange at regeringen har en strategi …. Er simpel for komisk, undskyld John Foley :-) .

Hvis det var tilfældet, så ville regeringen allerede i november havde krævet at rejsende fra Kina skulle testes for Corona-virus ved indrejse til Danmark vha. at de PNR-oplysninger som regeringens og dets støttepartier jo absolut mener er nødvendige at politi og efterretningstjeneste kan fungere.

Regeringen ville også havde bestilt det nødvendige mediciske udstyr i november/december, havde advaret imod at tage på skiferie i Norditalien og Østrig, havde sørget for omskoling af plejepersonale, havde udarbejdet planer for skolelukninger herunder omkring hvordan fjernundervisning skulle ske, udarbejdet planer for beskyttelse af særligt udsatte, osv. osv.

Jeg tror at alt IT-relateret herunder CFO-fraud, Pishing og lignende, end ikke har været eller kommer på den politiske radar.

  • 2
  • 5
René Nielsen

Men lidt svært at vide hvilken slags udstyr man skal bestille hjem når man ikke kender sygdommen.

Nej det ikke svært.

Vi vidste på det tidspunkt at det var en influenzalignende virus. Så de sædvanelige ting til influenzaepidemi såsom beskyttelsesudstyr, håndsprit, rensemidler, mundbind – kort sagt et lager af den slags sundhedsvæsenet nok skal få brugt – fordi der i praksis ikke er en udløbsdato på den slags udstyr.

Og hvad havde det betydet hvis man før jul havde fordoblet sundhedsvæsenets respiratorkapacitet ved at indkøbe f.eks. 1.000 respiratorer – et par hundrede millioner ud ad vinduet under den urealistiske forudsætning at man hverken kunne sælge udstyret eller lade det indgå i den naturlige rotation i sundhedsvæsenet. Kombineret med en plan om at indstille alt planlagt behandling med tilhørende omskoling til de respiratorer og f.eks. indkaldelse af pensioneret plejepersonale.

Nu står vi i stedet på kanten af recession og fyresedler er i meget stort omfang er ved at blive forberedt i erhvervslivet – det er i hundredvis af milliarder det kommer til at koste. Tag bare prisen på de hjælpepakker til erhvervslivet - som alle ved ikke dækker de faktiske tab, imod man havde købt noget udstyr som man med tiden nok skulle have.

De virksomheder som overlever – er bare nødt til at spare på alt, for uanset hvad regeringen mener, så mangler der nogen penge for den enkelte virksomhed. Så når multiplikatoreffekten slår igennem i 2., 3. og 4. led, så kommer 2., 3. og 4. fase fyresedler.

Så nej regeringen har gjort et rigtigt dårligt stykke arbejde og ikke i tide styret landet udenom den katastrofe som Corona-virus udgør.

Det er muligt, at nogen mener at regeringen gør det godt, men I min verden får man ikke ros for at løse et problem man selv har skabt.

For dem som ikke ved, så er det et par måneder siden at de fabriker som fremstiller renseprodukter som f.eks. håndsprit – gik på 3 holdsskift – 7 dage om ugen – altså globalt. Det ved en regering for de har efterretningstjenester, indkøbere, udenrigstjenester som overvåger den slags.

Og alligevel har det politiske fokus i Danmark indtil begyndelsen af marts 2020 været 100 % udligningsreformen – imedens Corona-virus spredte sig med frygtindgydende fart.

  • 0
  • 0
Jan Stampe Jensen

Nu startede du med at sige at man skulle gøre det i november/december før man viste hvor alvorlig sygdommen var.

Så først skal jo vide hvilket udstyr man skal bruge.

1000 respirator wow. Ja udstyret er nok ikke et problem. Leveringstiden måske. Personalet helt sikkert. I en anden debat læste jeg at man ikke bare bliver smidt i en respirator. Som regel er man lagt i kunstig koma. Ergo du skal bruge anestesi personale og nej de bliver ikke lige uddannet på et par uger/måneder.

Handsker/sprit og lignende. Nu kender jeg ikke situationen fuldt ud, men hvis bare almindelig folk gik i egoistisk hamstrings mode skulle det nok også gå.

Men ja det bliver noget kan mærke længe efter økonomisk. Om regering har gjort nok og det rigtige. Det synes jeg er noget tidligt at sige.

  • 0
  • 0
John Foley

Jeg synes debatten i denne tråd desværre er blevet en smule afsporet og vil gerne præcisere mit tidligere budskab og pointer neden for.

Jeg er stærkt bekymret for at politikerne, myndighederne og medier m.fl., i denne ekstraordinære situation, ikke i tilstrækkelig grad passer godt nok på Danmark. Der har allerede været alvorlige angreb og flere eksempler på at de it-kriminelle på det groveste udnytter situationen.

Et skrækscenarie er at danskerne fratages muligheden for at blive orienteret via TV og radio og ikke kan kommunikere sammen bla. via de sociale medier og i værste fald slet ikke vil kunne få hjælp, hvis samfundet digitalt og elektronisk også lukkes ned. Det bør erindres at uden et velfungerende digitaliseret netværk og internet vil alt gå i stå, meget mere end vi allerede ser.

Myndigheder, politkere og medier og andre kommer med en lind strøm af formaninger og hævede pegefingre og råd til hvordan vi som borgere skal forholde os. Men det er ikke nok. Der skal mere til og her må myndighederne m.fl. træde i karaktér og blive mere konkrete end blot at fortælle befolkningen om generelle og almengyldige råd, vejledninger og forholdsregler, som skal iagttages.

Der gives desværre ikke tilstrækkeligt med konkret information, om foranstaltninger og nødvendige tiltag, som myndighederne burde oplyse om og komme frem med. Der fortælles kun om hvad den enkelte borger kan/skal gøre og ikke hvad myndighederne selv kan gøre for samfundet og den enkelte.

Mere end nogen sinde før er det vigtigt med både åbenhed, vidensdeling og især formidling af her-og nu-informationer om tegn på forestående hændelser og optakt til samt igangværende cyberangreb. Hvilket vi desværre ikke får fra myndighedernes side og som heller ikke er sat i system i Danmark.

Derudover er det afgørende vigtigt, at befolkningen og samfundet kontinuerligt og løbende orienteres og oplyses om, hvor de (virtuelt) skal gå hen, hvem de skal ringe til, og hvor de kan få råd og dåd, når angrebene intensiveres, hvilket må forudses i den nuværende situation.

Det er det befolkningen har brug for at få viden og oplysninger om, mindst lige så meget som de råd der udsendes i en lind strøm.

  • 1
  • 0
Log ind eller Opret konto for at kommentere

Finanstilsynet bekymret over bankernes it-sikkerhed: Corona har øget presset

3

Sådan blev Norges største sundhedsorganisation hacket

0

Hackerangreb koster dansk modefirma 7 mio. kroner - det kunne være gået endnu værre

3
Job fra Jobfinder
Mest debatteredeMest læste
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Øget effektivitet, fleksibilitet og muligheder for hjemmearbejde med Cisco Webex
Whitepaper
Whitepaper
How to transform into a digital workspace: 5 ways to empower your employees - while you keep your data secure
Webinar
Webinar
Webinar: Sådan forbereder du din virksomhed til remote working
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder