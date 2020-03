innenriks

– I den stunda du tek med jobb-pc-en ut av kontoret og jobbar mot løysingane til verksemda, oppstår det ei rekkje tryggingsutfordringar. Vi veit at mange verksemder ikkje har dei nødvendige reglane eller har gitt sine tilsette god nok opplæring for slik bruk. Dette veit òg dei kriminelle å nytte seg av, seier Vidar Sandland, seniorrådgivar og cybertryggingsekspert i NorSIS, som er ein del av satsinga til regjeringa på informasjonstryggleik.

I samband med utbrotet har mange no heimekontor. Bruk av privat datautstyr og mobiltelefonar for å logge seg på IT-systemet på jobb medfører ifølgje Sandland ein betydeleg risiko. Det same gjeld bruk av PC-utstyret til arbeidsgivar der barn eller andre har lasta ned program eller bruker det til å surfe på nett.

Svindel-e-postar

BBC skreiv førre veke om fleire svindel-e-postar som no blir sende rundt. Desse omfattar mellom anna ein e-post som vart send ut frå ein som utgav seg for å vere ein lege som meiner å ha informasjon om ein vaksine, og ein annan der svindlarane gir seg ut for å representere Verdshelseorganisasjonen (WHO).

– Desse vondsinna e-postane vil halde fram med å kome. Dei vil høgst sannsynleg berre bli fleire etter kvart som viruset held fram med å spreie seg, seier Sandland.

Han presiserer at ein aktivt må tillate og «installere» før angrepet er eit faktum, og at det ikkje er farleg å opne e-posten eller klikke på ei lenkje.

Tryggingseksperten meiner det er grunn til å åtvare mot dei øydeleggjande konsekvensane det kan få dersom bedriftsleiarar og tilsette ikkje tenkjer informasjonstryggleik i desse dagane der mange jobbar heimanfrå.

– Mange tilsette og verksemder må lære tryggingskulturen som gjer bruken av heimekontor sikrare enn det er for mange i dag, seier Sandland.

Prøver å lure forsvarstilsette

Også Cyberforsvaret melder om svindelforsøk mot forsvarstilsette i desse dagane.

​ – Vi har allereie tilfelle der forsvarstilsette har vorte lurte til å opne vedlegg eller besøkje nettsider relatert til covid-19 som prøver å levere skadevare, sa kommunikasjonssjef Knut Helge Grandhagen i Cyberforsvaret til Forsvarets forum førre veke.

Han meiner at både forsvarstilsette og andre må vere ekstra årvakne i desse dagane.

– Vi må erkjenne at det finst opportunistar som utnyttar at verda er i krise. Etterretningsaktørar og kriminelle nyttar situasjonen til å prøve å få eit fotfeste, seier Grandhagen.

Råd for IT-tryggleik på heimekontoret

* Du bør ikkje bruke privatutstyr til jobbrelatert arbeid med mindre det er avtalt og godkjent av arbeidsgivar. Privatutstyr kan ofte ikkje vere like godt sikra som jobbutstyr. Unngå bruk av personlege skytenester med mindre det er avklart med arbeidsgivar. Dersom du ikkje er kopla til IKT-ressursane på jobben, sørg for å lagre lokalt på maskina di.

* Utstyr som du nyttar på heimekontor, bør vere oppdatert.

* All kommunikasjon med nettet og tenestene til bedrifta bør vere sikra.

* Alle tilsett-kontoane dine bør ha sterke passord og helst bruke totrinnsstadfesting.

* Heimekontorverksemd kan eksponere bedriftssensitive opplysningar i større grad enn når ein jobbar på arbeidsplassen. Du bør vere meir medviten overfor informasjonen som blir behandla på heimekontor, for å redusere risikoen for at bedriftssensitive opplysningar blir eksponerte meir enn nødvendig.

* Ved bruk av trådlaust heimenettverk, sørg for at det er kryptert. Viss ikkje bør du kople deg til nett via mobildata, men ver merksam på kostnadene knytt til dette.

* Ver merksam. Viss det skjer noko unormalt, ta kontakt med tryggingspersonellet for verksemda eller IKT-støtte.

Kjelder: Nasjonalt tryggingsorgan og NorsIS

