01. feb 2021 Corona

Hjemmearbejdet skal også sikres mod cyberangreb

Corona-restriktionerne har tvunget danskerne til at arbejde hjemmefra – Center for Cybersikkerhed har en række anbefalinger til at sikre hjemmearbejdspladsen.

Vi nærmer os årsdagen for, at Corona-krisen ramte Danmark og tvang mange til at arbejde hjemmefra – også kaldet distancearbejde.  Der er derfor grund til at få opmærksomhed på, hvad det er for en type hjemmearbejdsplads, vi har indrettet.

Det gælder måske i særlig grad for familier, hvor der er blanding af hjemmeskoling af børnene og måske to voksne, der skal arbejde hjemmefra. Her vil der formentlig være fokus på, hvordan arbejdspladsen er indrettet og andre arbejdsmiljømæssige forhold.

Men hvad med cybersikkerhed? Bruger man den samme computer til arbejdsfunktioner og fritid? Åbner vi en mail med link via arbejdscomputeren og åbner for cyberangreb? Er man på et trådløst netværk, og hvordan er det beskyttet? Deltager man i virtuelle møder, uden at være  opmærksom på at der i baggrunden kan være ting synlige som kan misbruges?

Der er mange ting at forholde sig til, og der er forskel på, om vi arbejder hjemmefra i 14 dage, eller som nu er på vej mod at have gjort det i et helt år. De cyberkriminelle har masser af tid til at finde nye svagheder.

Center for Cybersikkerhed er klar med vejledninger
Center for Cybersikkerhed har sammen med Digitaliseringsstyrelsen har den 31. januar 2021 udarbejdet tre vejledninger med anbefalinger til virksomheder og medarbejdere for at beskytte bedre mod cyberangreb, når vi fortsat arbejder hjemmefra.

Den første vejledning - God kultur ved distancearbejde - handler om at alle organisationer og virksomheder kan have behov for at få deres IT- og digitaliseringspolitik opdateret, så den også omfatter hjemmearbejde over længere tid. Der skal være særlig opmærksomhed på, hvis samme computer/tablet anvendes til både arbejdsfunktioner og private gøremål.

Er alle programmer åbne hele tiden, så øges risikoen for at f.eks. cybervirus nemmere kan volde skader på tværs af aktiviteterne. Bliver samme computer/tablet også anvendt af børnene til deres hjemmeskoling, og deres aktiviteter på nettet? Bruger man lukkede VPN forbindelser eller er man koblet på åbne wi-fi netværk uden beskyttelse? Og nok så vigtigt, hvad skal medarbejderen gøre ved cyberangreb?

Vejledning to og tre
Den anden vejledning - God kultur ved distancearbejde - omhandler også deltagelse i forskellige typer virtuelle møder med andre, og hvordan man skal være opmærksom på alt fra, hvilken baggrund man viser, og om der deltager nogle i møderne, som man ikke kender eller ser billeder af.

Det handler om, hvad man sender af oplysninger som SMS og på forskellige mødeplatforme. Kodeord, password og lignende til f.eks. virksomhedens regnskabssystemer må ikke sendes som f.eks. en SMS, da disse ikke er beskyttet.

Den tredje vejledning - Råd om sikkerhed på virtuelle mødeplatforme - handler om, hvordan man gør virtuelle møder og brug af de populære programmer som Teams, Zoom, Skype osv. mere sikkert.

Hvad gør man for at undgå at nogle hacker sig ind? Hvordan laver man opsætningerne og invitationerne så det er sikkert?

Mange husker sikkert historien om, hvordan Folketinget var udsat for, at en gruppe politiske aktivister fik arrangeret møde med danske udenrigspolitikere – bl.a. fordi der lidt for ukritisk var anvendt e-mail adresser til mødeinvitationer.

Hjemmearbejde er kommet for at blive
Selvom vi forhåbentlig snart kan se enden på Corona-krisen, så er der mange fordele ved at kunne arbejde hjemmefra, også når vi er tilbage til ”normale” forhold igen. Derfor er det fornuftigt at se på de anvendte IT systemer og forhold i øvrigt – er de sikre nok i forhold til cyberangreb fra hackere osv.

Vejledningerne fra Center for Cybersikkerhed, under Forsvarets Efterretningstjeneste, er meget anvendelige til at gøre det sikkert for både medarbejdere og virksomhederne at kunne få fuld glæde af hjemmearbejde som en mulighed.