Derfor er it-sikkerhed vigtig under corona

03-11-2020

Kontorpladsen er for mange rykket hjem i privaten på grund af corona-pandemien. Men med hjemmearbejde kan der blive introduceret risici/sårbarheder, som virksomheden muligvis overser og derved øges risikoen for, at virksomheden rammes af cyberangreb. Derfor bør man øge sit fokus på de risici, der introduceres med den nye arbejdssituation.

Woman working from home

Cyberkriminelle viser ikke samfundssind og lader sig ikke begrænse i forbindelse med Corona-pandemien. I situationer som disse er hackere særligt aktive og udnytter omstændighederne til f.eks. angreb med phishing-mails eller malware. Begge dele er allerede set i Danmark, hvor der er udsendt falske mails om, at "Sundhedsstyrelsen har sendt ny post" med links til en falsk hjemmeside. Fænomenet har også bredt sig til en række andre lande – for eksempel USA, Storbritannien og Kina.

 

Lavere sikkerhedsniveau på hjemmekontor

På grund af den øgede brug af hjemmearbejdspladser med et lavere sikkerhedsniveau, er der større risiko for at blive udsat for cyberangreb. Virksomhedernes netværk er under pres fra det ændrede brugsmønster, hvor sædvanlige sikkerhedsforanstaltninger måske ikke gennemføres rutinemæssigt eller så ofte som normalt.                                                                             

I seneste trusselvurdering fra Center for Cybersikkerhed (CFCS) fra oktober 2020 vurderes trusselsniveauet til meget højt. Det skyldes blandt andet, at kriminelle hackere i højere grad samarbejder og udnytter hinandens kompetencer internt i det kriminelle miljø til f.eks. målrettet ransomware-angreb.

 

Små- og mellemstore virksomheder særligt udsat

Særligt gruppen af små- og mellemstore virksomheder er udsatte. En ud af fire danske SMV’er har ikke implementeret de mest grundlæggende it-sikkerhedstiltag som for eksempel firewall, antivirus eller backup af deres data. Det viser en undersøgelse fra Erhvervsstyrelsen. Og det betyder, at de er ekstra udsatte for at komme i kløerne på svindlere. Det er et særligt stort problem, fordi de mindre virksomheder ofte er underleverandører til større virksomheder.

 

Hold øje med e-mailen

En stor del af cyberangrebene bliver distribueret ved hjælp af e-mail. Den største stigning har været i form af links, der fører til falske hjemmesider, som er steget med 55 procent i løbet af de første tre måneder af pandemien, ifølge en undersøgelse fra Mimecast.

Udsendelse af malware, spam og phishing e-mails, som foregiver at være fra anerkendte virksomheder og organisationer er en række af de andre svindelnumre, der er blevet brugt på det seneste.

It-sikkerhed er for de fleste små og mellemstore virksomheder en kompleks, udfordrende og ressourcekrævende opgave – særligt når det kommer til digital kommunikation. Traditionel e-mail kræver en del omstændige tiltag for at være sikker - og det er ofte tidskrævende at behandle e-mails enkeltvis, og derfor nedprioriteres det.

 

Stigende smittetal = flere angreb

Både myndigheder og private virksomheder er pressede på ressourcerne og økonomien på grund af krisen. Det betyder, at medarbejderne i højere grad risikerer at begå fejl – en sårbar situation som de kriminelle bagmænd forsøger at udnytte.

Så længe corona buldrer derudad, formodes det, at antallet af corona-relaterede cyberangreb vil stige. Ifølge en undersøgelse fra Sapio – foretaget på vegne af Uddannelses – og Forskningsministeriet - har 86% af it-afdelingerne i danske virksomheder oplevet et øget antal cyberangreb under coronakrisen. Det gør det ikke desto mindre vigtigt at prioritere it-sikkerhed. Særligt set i lyset af anden bølge af corona, hvor truslen formentligt vil tage til – specielt i de lande der oplever høje smittetal.

 

5 simple råd til at styrke it-sikkerheden

Få at undgå cyber-angreb, er det vigtigt at have de mest basale it-sikkerhedstiltag på plads, hvis du for eksempel arbejder hjemmefra. Ved at følge disse fem simple råd fra sikkerdigital.dk, er du bedre rustet mod cyber-angreb.

 

  1. Brug en VPN-forbindelse

En VPN-forbindelse sikrer, at du kan tilgå virksomhedens interne systemer via en sikker forbindelse.

 

  1. Få styr på backup processor

Mangelfuld backup er en af de mest almindelige årsager til, at virksomheder mister deres data. Du kan sikre din virksomhed mod tab af værdifulde og forretningskritiske data med enkle backuprutiner. Udpeg en medarbejder, der er ansvarlig for backupprocesserne i jeres virksomhed – og tag backup ugentligt eller dagligt.

 

  1. Lav et stærkt kodeord

Bruger du det samme kodeord overalt, kan andre lettere få adgang til dit indhold. Derfor kan du sikre dig mod cyber-angreb ved at bruge unikke kodeord til forskellige tjenester. Et stærkt kodeord eller password består af minimum 12 eller flere tegn, og bruges kun ét sted.

 

  1. Brug kryptering

Et velkendt cyberangreb er det såkaldte man-in-the-middle-angreb (MITM), hvor f.eks. e-mails bliver opsnappet af eksterne og manipuleret, inden de når modtageren. Ved at kryptere de e-mails, du sender, kan du sikre dig mod MITM-angreb.

 

  1. Hold dig opdateret

Sørg for at alle programmer på din enhed er opdateret, så beskytter du dine data mod cyber-angreb.

 

Find flere gode råd til at styrke it-sikkerheden på sikkerdigital.dk

e-Boks’ løsninger, for eksempel Sikker digital dialog, sikrer, at alt data som bliver sendt mellem afsender og modtager gennem e-Boks bliver krypteret. Læs mere her