Jobbe fra hytta i pinsen? Mange ikke kjenner til fallgruvene når de tar med kontoret til fjells.
03 juni 2022
Pinsen og helgene inn mot sommerferien er for mange yndet tid for å kombinere jobb med hytteliv. IT-selskapet Tietoevry frykter at jobbing fra hytta kan føre til flere utfordringer knyttet til cybersikkerhet, og at mange ikke kjenner til fallgruvene når de tar med kontoret til fjells.
Tall fra Nasjonal Sikkerhetsmyndighet (NSM) viser at bedrifter som utsettes for dataangrep er økende. Fra 2019 til 2020 var det en tredobling av antall angrep, og økningen fortsatte i 2021. Aleksander Rasmussen, sikkerhetsrådgiver i Tietoevry, forteller at enkle feil kan medføre at både du og arbeidsplassen utsettes for dataangrep.
- Når du bruker privat datautstyr som mobil, PC eller nettbrett og logger på bedriftens e-post og skysystem, blir bedriften med en gang mer sårbar for dataangrep. Dette er elementer ved hyttekontor som er lett å glemme og som potensielt er en enorm fallgruve, sier Rasmussen.
Et brohode for kriminelle
Sikkerhetsrådgiveren viser til at private maskiner ofte har et lavere nivå av sikkerhet, og at programvaren på det private utstyret ikke er oppdatert slik som en jobb-PC. Videre har ikke arbeidsgiver oversikt over hva som er lastet ned av programvare på dine private enheter.
- I verste fall har du fiendtlige applikasjoner og programvarer liggende på din private PC, som uten at du er klar over det er, henter ut informasjon om pålogging. Er du da påkoblet skytjenesten til bedrifter kan kriminelle få tilgang til både det ene og det andre. Du blir rett og slett et brohode for kriminelle, sier han.
Ikke lån IT-utstyr
Rasmussen advarer også mot å låne datautstyr av et familiemedlem eller en venn i jobbsammenheng. Sikkerhetseksperten peker på at du ikke har kontroll over hva som er på maskinen. I verste fall er den full av virus som kan «angripe» i det du logger deg på skytjenesten til arbeidsgiver.
- Skal du på reise bør du alltid benytte deg av datautstyr du har fått gjennom jobb. Utstyr som arbeidsgiver har gitt deg, er i større grad sikret av oppdatert programvarer og applikasjoner.
Et sikkert passord er avgjørende
Et annet aspekt Rasmussen påpeker er at nettverket på hytta er for dårlig sikret gjennom manglende eller for svake passord.
– Dessverre ser vi at for mange enten ikke har passord på nettet, eller at passordet gjerne er for svakt. En tommelfingerregel er at dersom du husker passordet til hyttenettet, er passordet ikke tilstrekkelig. Dersom en kriminell aktør får tilgang nettverket, kan vedkommende overvåke utveksling av data mellom bedriftens systemer og hyttekontoret. Her kan sensitiv informasjon lett kan komme på avveie og misbrukes i svindelforsøk eller annen kriminalitet.
Rasmussen meddeler avslutningsvis at du alltid bør benytte deg av et sterkt passord og VPN.
- Aller helst bør du ha et autogenerert passord som du ikke klarer å huske, samt tofaktor-pålogging. Skriv dette ned og heng det opp på en postit-lapp eller lignende. I tillegg til dette, anbefaler vi at du kobler deg opp på bedriftens, virtuelt privat nettverk, også kjent som VPN.
- VPN-tilkoblingen gjør at surfe tryggere på internett, uten at dataene dine eller internett-trafikken din er synlig for uvedkommende. Generelt har vanlige hjemmenettverk svakere sikkerhet enn bedriftens eget nettverk, og tilganger bør alltid sikres med en form for VPN løsning.
Tre tips fra Aleksander for en tryggere hyttetur:
For mer informasjon, kontakt:
Aleksander Rasmussen, Senior Security Consultant
Mob. 936 91 702 / aleksander.rasmussen@tietoevry.com
Renate Morken, Senior Communications Manager
Mob. 476 03 968 / renate.morken@tietoevry.com