2021-09-07

Hemarbete – den nya attackytan för cyberbrottslingar

Pandemin innebär nya och utmanande situationer för alla, inte minst för de som jobbar med IT-säkerhet. IT-avdelningar världen över ska ställa om och möjliggöra för mängder av anställda att jobba hemifrån på ett effektivt – och framför allt – säkert sätt!

Det här är något som diskuteras i en artikel i Microsoft Stories. Sandeep Karan, head of cybersecurity at L&T Technology Services (LTTS) delar med sig av sina erfarenheter från sitt företag med cirka 17 000 anställda. Innan pandemin slog till var det enstaka personer som jobbade hemifrån. Helt plötsligt behövde tusentals personer gå hem från jobbet och sköta det därifrån.

Nu behöver alla åtkomst till servrar och system. Vissa behöver få hem arbetsutrustning och avancerade specialdatorer som ska anslutas och säkras. Sandeep Karan nämner att de anställda kan olika säkerhetsnivåer i sitt hem – i till exempel ett delat boende kan risken att bli utsatt vara extra stor. Det här innebär förstås massiva säkerhetsrisker för det företaget. Och för alla andra företag och arbetsplatser världen över.

Det är tydligt att pandemin har bidragit till en kraftig ökning av antalet digitala hot och attacker, något som uppmärksammas av KPMG i artikeln Cyberattacker når rekordnivåer under covid-19. Där nämns bland annat att 54 procent av svenska IT-ledare noterar en ökning av cyberattacker*.

Både Sandeep Karan och KPMG anger de anställda som den potentiellt sårbaraste länken. KPMG skriver:

”När anställda under pandemin flyttade från kontor och kända miljöer till att arbeta vid köksbord och över hemmanätverk öppnades nya attackytor för cyberbrottslingar.”

Det är viktigt att vi ser att distansarbete är här för att stanna och hybrida arbetssätt är det nya normala för många företag. Hur gör man det på ett säkert sätt? Det handlar förstås om att anpassa tekniken för att hantera och motverka de nya hoten. Men framför allt handlar det om en attitydförändring, en förståelse för att hoten är på riktigt och att den som jobbar hemifrån är extra utsatt när nya attackytor öppnas och invanda rutiner ändras. Det är en kulturell förändring. Sandeep Karan säger:

“Now it’s important for organizations to see this as a cultural change, and not just a technological one”.

Den kulturella förändringen ligger alltid hos människan och handlar om insikt, riskmedvetenhet och kunskap. Ytterst handlar det om utbildning. Eller som Sandeep Karan sammanfattar det:

“So, one must invest in educating their employees and making them champions.”

Vi håller med.

Involve jobbar sedan lång tid tillbaka med ”insiktslyftning”, det vill säga att på olika sätt skapa insikt, bryta gamla vanor och motivera till nya förändrade arbetssätt. IT-säkerhet är ett område vi har jobbat mycket med.

Kontakta gärna oss så berättar vi mer.

Våra erbjudanden:

Strategikommunikation och aktivering

Hållbarhet

Compliance