Forsvarsminister advarer: Hackere vil udnytte krise

Hjemmearbejdspladser udgør en større risiko for cyberangreb.

Cybertruslen mod myndigheder og virksomheder er meget høj, siger forsvarsminister Trine Bramsen. (Foto: Olafur Steinar Gestsson © Scanpix)

Coronakrisen får nu forsvarsminister Trine Bramsen og Center for Cybersikkerhed til at sende en advarsel.

Arbejdscomputeren er sat op derhjemme, og det gør arbejdet lettere for de it-kriminelle. Det kan nemlig være svært at opretholde samme it-sikkerhed hos de mange hjemsendte medarbejdere som ude på arbejdspladsen.

- Regn ikke med, at hackerne viser samfundssind. Tværtimod udgør coronakrisen en særlig gunstig mulighed for de cyberkriminelle til at angribe danske netværk, lyder det fra Thomas Lund-Sørensen, chef for Center for Cybersikkerhed i en pressemeddelelse.

Han siger, at mange it-afdelinger vil komme under pres, når så mange medarbejdere arbejder hjemmefra og opfordrer alle til at udvise forsigtighed.

- Det kan være svært at opretholde det sædvanlige it-sikkerhedsniveau. Vær derfor meget forsigtig med at svække sikkerhedsforanstaltningerne, og er det nødvendigt, så gør det alene efter en grundig risikovurdering af de mulige konsekvenser, siger Thomas Lund-Sørensen.

Forsvarsminister Trine Bramsen understreger, at cybertruslen mod myndigheder og virksomheder er meget høj.

- Det gælder for virksomheder og myndigheder om at være forberedt og tage de nødvendige forholdsregler ved hjemmearbejdspladser. Og det er vigtigt, at vi lytter til de gode råd, der kommer om sikker it-brug, så vi trygt kan arbejde hjemmefra, siger Trine Bramsen.

Gode råd til organisationen

  • Sørg for, at der kan kommunikeres med alle medarbejdere, og at de er bekendt med de besluttede kommunikationskanaler.

  • Vær opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte denne situation. De vil f.eks. forsøge at udbrede ransomware og sende phishinglinks og -sms’er, under dække af corona.

  • Sørg for at medarbejderne kender processerne for fjernadgang, og tester, at de virker (f.eks. VPN, fler-faktor autentifikation osv.)

  • Sørg for at infrastrukturen, der understøtter fjernadgangen, har kapacitet og licenser nok til at dække det øgede antal brugere, der skal have samtidig adgang.

  • Sørg for at automatisk opdatering af medarbejdernes arbejdscomputere også virker, når de arbejder hjemmefra. Hvis dette ikke er en mulighed, skal medarbejderne mindes om at opdatere dem jævnligt.

  • Sørg for at være bevidst om risici ved eventuelle midlertidige adgange eller tilladelser, og at revurdere dem når behovet ikke længere er til stede.

  • Når situationen er normal igen, så husk at opsamle erfaringerne til at forbedre fjernadgang, processer og beredskabsplaner.

Gode råd til medarbejderen

  • Brug de værktøjer og kommunikationskanaler din arbejdsplads stiller til rådighed, og husk at sikkerhedspolitikkerne også gælder, når du arbejder hjemmefra. Vær for eksempel opmærksom på regler for brug af f.eks. private mailkonti og filudvekslingstjenester.

  • Hvis din arbejdscomputer ikke holdes opdateret automatisk, skal du huske at holde den opdateret selv.

  • Test at din fjernadgang virker, så eventuelle problemer kan afhjælpes med det samme.

  • Vær opmærksom på evt. falske mails eller sms, som du modtager under dække af nyheder om corona.

  • Husk også at beskytte den fysiske adgang til din arbejdscomputer, når du arbejder hjemmefra.