Nyhet

Smålandsposten - Hemarbete ökar sårbarheten för cyberattacker mot företag


2020-10-01
Dingard AB deltog i en paneldebatt den 28 september, efter det att Säkerhetspolisen presenterat aktuellt läge angående cyberhotet mot Sverige. Arrangemanget anordnades av Vidéum Science Park samt samarbetspartners och dagens agenda var "Dags att förstärka skyddet mot cyberattacker".

Idag skriver Smålandsposten om eventet och Dingard får svara på kompletterande frågor strax efter eventet.

Detta är ett viktigt ämne som många företag, framförallt de mindre och även dem som INTE lyder under Säkerhetsskyddslagen, bör fundera över;
Vilket är företagets, de anställdas och inhyrda underkonsulters säkerhetsansvar vid distansarbete, t.ex. arbete hemifrån?

När en anställd arbetar hemifrån, så görs vanligtvis en uppkoppling via hemmets trådlösa router innan arbetsgivarens VPN-server nås. En hemmarouter, som är några år gammal, får oftast inte längre några säkerhetsuppdateringar p.g.a. att tillverkaren inte längre supporterar den specifika modellen. De fokuserar istället på att sälja nyare och bättre modeller. Arvet och ansvaret för äldre och osäkra modeller lämnas till konsumenterna.

I Corona-tider gäller att företag där anställda och inhyrda konsulter jobbar utanför kontoret i större grad ökar exponeringen av sina personliga arbetsdatorer. De blir beroende av hårdvara som är okänd och det medför i många fall ett direkt hot mot företaget. En hemmarouter som inte uppdaterats på ett tag är att jämföra med en dator, som inte fått säkerhetsuppdateringar på flera år, men som ändå är ansluten direkt till Internet utan omgivande skydd. Det tar inte många minuter innan en sårbar hemmarouter upptäcks och registreras som ett möjligt offer i angriparnas databaser. Bristfälligt konfigurerade säkerhetsskydd i arbetsdatorn tillsammans med en äldre hemmarouter underlättar angreppet mot ett företag.

Det går att minska risken på flera sätt, t.ex. genom att ALL kommunikation mellan arbetsdatorn och företaget går via en s.k. VPN-tunnel utan undantag. Det innebär att även vanlig webbsurfning ska gå via VPN-tunneln, vilket många företag väljer bort för att minska belastningen på VPN-servrarna.

En annan bra sak är att genomföra korta utbildningar för personalen i vad som kan vara ett avvikande beteende i vardagen, så de vet när även IT-avdelningen/supporten behöver informeras. Det är viktigt att bygga en säkerhetskultur inom företaget. Det behövs redan idag, men kommer att vara viktigt att ha med sig i framtiden också. De anställdas observationer är enligt oss det viktigaste komplementet till tekniska skydd för att tidigt upptäcka en säkerhetsincident.

Länk till Smålandspostens artikel:
https://www.smp.se/vaxjo/hemarbete-okar-sarbarheten-for-cyberattacker-mot-foretag-aa4511d5