Bedriftene må innse at hjemme­kontor har kommet for å bli, og innrette sikker­heten etter det, mener det offentlige organet NorSIS.
Bedriftene må innse at hjemme­kontor har kommet for å bli, og innrette sikker­heten etter det, mener det offentlige organet NorSIS.

Høy data-risiko i mange hjem

Etter over et år med hjemme­kontor har mange bedrifter fortsatt for dårlige rutiner for å unngå konto­kapring og hacking.

Publisert

Hundretusener av nordmenn har fremdeles dårlige rutiner for pålogging til bedriftens systemer og tilfeldig håndtering av mistenkelige e-poster. Dette er en stor utfordring for mange virksomheter.

Mer enn hver tredje spurte nordmann i arbeid bruker ikke eller vet ikke om de bruker totrinns­pålogging for e-post eller andre kontoer i jobb­sammenheng. Det går frem av en fersk hjemmekontor­undersøkelse som NorSIS (et offentlig organ for informasjons­sikkerhet i Norge, red.anm.) og Nærings­livets Sikkerhetsråd (NSR) har fått utført.

– Dette er skremmende høye tall, spesielt når vi vet at totrinns­pålogging er det enkelt­tiltaket som reduserer sårbarheten for data­angrep mest. Bedriftene må innse at hjemme­kontor har kommet for å bli, og innrette sikker­heten etter det. Da holder det ikke med store skjermer og gode stoler. De må ta et langt større ansvar for de digitale løsningene, og spesielt den svært sårbare adgangen til egne IT-systemer, sier admini­strerende direktør i NorSIS, Lars-Henrik Gundersen.

Bare en av fire spurte oppgir at de bruker totrinns­pålogging for pålogging i alle systemer i jobb­sammenheng.

Totrinns­pålogging fungerer slik at når du logger deg på med en ny enhet, må du i tillegg til passordet bekrefte hvem du er med en engangs­kode fra SMS eller via en app på telefonen. Det hindrer at uved­kommende kan logge seg på en konto selv om de kjenner bruker­navnet og passordet til kontoen. Her finner du oppskrift på hvordan du gjør det for de vanligste tjenestene:

Aktiver totrinns­bekreftelse! (ekstern link til nettvett.no)

8 av 10 innbrudd i sky­tjenester skyldes kompromitterte passord

Ifølge den ferske NorSIS-rapporten «Trusler og Trender 2021» (link til PDF hos NorSIS) er konto­kapring, det at kriminelle tar over en epostkonto eller andre kontoer i en virksomhet, en av de største digitale truslene mot norske virksomheter akkurat nå. Hele 8 av 10 datainnbrudd i sky- og lagrings­tjenester er knyttet til kompromitterte passord.

– Når kriminelle får tak i passordet og det ikke er brukt totrinns­pålogging, kan de utgi seg for å være en ansatt og be om en penge­overføring, stjele opplysninger eller plante ondsinnet programvare eller løsepenge­virus i bedriftens IT-system. Dette er selve nøkkelen til en svært stor del av data­kriminaliteten som blir begått, sier Gundersen.

NSR: Verken dyrt eller tid­krevende med gode regler og rutiner

Undersøkelsen avdekker også at en rekke norske arbeids­plasser ikke har interne prosedyrer for hva de ansatte skal foreta seg når sikkerhets­hendelser de er usikre på oppstår. Bare drøyt halvparten av arbeids­takerne (56 %) oppgir at de har dette. Hele 1 av 5 løser henvendelser / lenker / spørsmål om nedlasting, eller andre situasjoner, ved å spørre en kollega.

– Rutiner og regler for hvordan sikkerhets­hendelser skal løses er helt avgjørende for god IT-sikkerhet. Dette er spesielt viktig når de ansatte sitter spredt og alene på hjemme­kontor. Når vi ser hvor ødeleggende dataangrep kan være, er det ganske uforståelig hvorfor ikke flere har rutiner for dette. Det er verken dyrt eller tidkrevende å få på plass, sier admini­strerende direktør i Næringslivets Sikkerhetsråd, Odin Johannessen,

I under­søkelsen oppgir så mange som 47 prosent at de ikke har blitt informert av sin arbeids­giver om regler og rutiner for digital sikkerhet på hjemme­kontoret.

Les Trusler og trender 2021 her (ekstern link til PDF hos NorSIS)

Undersøkelsen er gjennom­ført av analyse­instituttet YouGov. Det er i uke 10 2021 gjennom­ført til sammen 1005 CAWI-intervjuer i et lands­representativt utvalg bestående av personer som er 18+ år, men hvor disse spørsmålene kun har blitt stilt til de i utvalget som er yrkesaktive.

Kilde: Ett år med hjemmekontor: Mange bedrifter har for dårlige rutiner for å unngå kontokapring og hacking (ekstern link til NorSIS)

Empty article - Title

Renholdsnytt kommer ut seks ganger i året, og er det eneste fagbladet i Norge som retter seg mot den profe­sjonelle renholds­bransjen.

For deg som ønsker en aktiv deltakelse innen ditt fag og i din bransje og å holde deg oppdatert, er fagbladet Renholdsnytt et uvurderlig tidsskrift.

Bestill abonnement

Last ned bladet

Vi sender ut gratis nyhetsbrev ukentlig.
Her kan du melde deg på

Powered by Labrador CMS