Åtta säkerhetsrisker vid distansarbete
När medarbetare jobbar hemifrån med jobbets utrustning och information är det sällan i en miljö som har samma skydd som på arbetsplatsen, något som cyberkriminella varit snabba att utnyttja. Teknikföretagens digitaliseringsexpert Patrik Sandgren går igenom de viktigaste säkerhetsriskerna vid distansarbete.
Det senaste året har inneburit en massiv ökning av cyberangrepp på teknikföretag i Sverige och det gäller både stora forskningstunga bolag och små underleverantörer. Likaså har attackerna mot privatpersoner intensifierats, vilket kan innebära en potentiell risk även för företag då personal i ökad omfattning jobbar hemifrån. I hemmet är it-säkerheten förmodligen inte densamma som på arbetsplatsen och det kan vara svårare för arbetsgivaren att upprätthålla rutiner och it-policies.
Säkerhetsriskerna vid distansarbete är därför något som arbetsgivaren behöver fundera över och beakta när man bedömer vilka arbetsuppgifter som kan utföras på distans.
– Cyberkrimininella har varit snabba med att utnyttja den ökade graden av digitalt arbete och letar ofta efter den svagaste länken. Det är viktigt att komma ihåg att alla uppkopplade enheter kan användas för attacker. När nu många jobbar hemifrån med jobbets utrustning och kanske måste hantera känsliga arbetsuppgifter i en miljö som inte är helt skyddad är det extra aktuellt att alla i hushållet skapar säkra vanor på nätet, påpekar Teknikföretagens digitaliseringsexpert Patrik Sandgren.
Det här är de främsta säkerhetsriskerna vid distansarbete:
Uppdateringar
Se till att operativsystem och programvara inte bara på datorer utan också på mobiler, paddor och andra uppkopplade enheter i hemmet alltid är uppdaterade.
– Uppdateringar åtgärdar säkerhetshål som kan uppstå i programvaran och som annars kan nyttjas av kriminella för att ta över eller infektera exempelvis en telefon med skadlig kod. Till exempel finns det skadlig kod som fungerar som ett slags spionprogram och som loggar användarens aktiviteter (inklusive kortuppgifter och lösenord) och som gör att enheten kan fjärrstyras, säger Patrik Sandgren.
Uppkopplingar
Använd alltid krypterade förbindelser (VPN) vid uppkoppling till jobbet och se till att den är rätt uppsatt. Tänk på att varje ip-adress innebär en inkörsport mot företagets interna nätverk genom medarbetarnas vpn-uppkopplingar och därmed en säkerhetsrisk om uppkopplingen är felkonfigurerad.
Social ingenjörskonst
– Alla kan vi bli lurade och angriparna blir dessutom allt skickligare på att framstå som legitima. Se upp för social ingenjörskonst och nätfiske där du blir kontaktad av personer under falska förespeglingar, som vill lura dig att installera suspekt programvara eller avslöja ditt lösenord, uppmanar Patrik Sandgren.
Sociala medier
Det är inte ovanligt att angriparna tar kontakt, exempelvis via LinkedIn, med medarbetare i ett företag och säger sig vara intresserad av ett affärssamarbete eller ett studiebesök på företaget.
– Risken för att bli kartlagd och legitimerad av tvivelaktiga personer har ökat markant. Kanske har ni gemensamma kontakter som ger en signal om att personen som vill connecta med dig är schysst. Tänk också på att en utförlig biografi på Facebook eller Linkedin gör det lätt för cyberkriminella att ”pinpointa” dina kontakter och intressen, säger Patrik Sandgren.
Hemelektronik
Det finns alltid en fara med att använda hemmautrustning så som privata laptops, lagringsmedia och routers som har lägre säkerhetsklass och som är uppkopplade till ditt nätverk. Risken är stor att dessa saknar de skyddsfunktioner som företagets utrustning har, vilket gör att de kan läcka data och vara en potentiell väg in för cyberattacker.
Appar
Undvik att ladda ner och använda produkter eller appar som dels läcker data, dels suger åt sig data och som vid ett senare tillfälle kan användas mot användaren, till exempel tjänster som TikTok och Clubhouse.
– Det är roligt med foton men det kan dessvärre finnas en fara i att ladda upp 3D-selfies eller göra ansiktsavläsning. Foton som laddas upp kan exempelvis innebära ett medgivande att de fritt får användas och säljas vidare – och att detta medgivande är både oåterkalleligt och gäller för all framtid. Till exempel vet vi att vissa ryska appar scannar in ansikten – vad händer med den informationen i förlängningen, delas den med ryska säkerhetsmyndigheter, undrar Patrik Sandgren.
Innehåll
Prata med övriga i hushållet om riskerna med malware och illegalt innehåll. Detta inkluderar de risker som kan uppstå om företagets utrustning används för privata ändamål och intressen. Det kan få långtgående och ödesdigra konsekvenser om till exempel tonårsdottern laddar ner playstationspel på en laptop som tillhör företaget eller lånar nämnda enhet för att utforska Darknet.
– Får ni in virus eller malware i en dator sprider det sig lätt till övriga uppkopplade enheter på samma nätverk eftersom nästan all skadlig kod är programmerad för att sprida sig vidare. Se till att använda ett antivirusprogram och glöm inte att hålla det uppdaterat. Risken ökar så klart om exempelvis filer, minneskort eller usb-stickor används sömlöst mellan privata enheter och exempelvis jobbdatorer, säger Patrik Sandgren.
Förvaring
Det finns alltid en risk med att förvara känslig information eller datorutrustning utanför arbetsplatsen med tanke på risken för inbrott eftersom skalskyddet allt som oftast är lägre i hemmet än på ett kontor.
Text
Karin Fjell HagerFoto
Henrik Montgomery/TT