Den här webbplatsen använder cookies för att ge dig bästa möjliga användarupplevelsen.
Du kan läsa mer om hur vi använder cookies i vår personuppgiftshantering. Genom att godkänna och använda webbplatsen accepterar du vår användning av cookies.

×
Säkerhet

5 tips för att höja IT-säkerheten på ditt hemmakontor när hackers försöker utnyttja coronasituationen


Stora delar av Sveriges arbetskraft arbetar hemifrån. När du arbetar från hemmet är det viktigt att du inte glömmer bort IT-säkerheten. I den här artikeln ger vi några råd om hur du kan hålla ditt arbete säkert. 


Visolit rekommenderar våra kunder att ha ökad medvetenhet och vaksamhet. Vi upplever till exempel efterfrågningar på ökad kapacitet för VPN-lösningar och vår leveransorganisation arbetar nära med kunder runt detta. Vi har infört ökad kapacitet. Vår cybersäkerhetsavdelning har också ökat kapaciteten hos vårt Incident Response Team (IRT) till följd av corona-situationen och kan hjälpa till dygnet runt via säkerhetstelefon om du skulle stöta på några problem till vårt säkerhetsoperationscenter SOC.

Utnyttjande av coronaviruset i digitala angrepp på nätet. 

Tyvärr finns det kriminella som kommer försöka utnyttja de sårbarheter som nu dyker upp i företagen.

Brottslingar kommer att utnyttja coronasituationen för att försöka bedra företag genom olika former av kommunikation som telefon, e-post och SMS. Spear phishing-attacker med ett tema knutet till coronavirusutbrottet ökar sannolikheten för att de kriminella kommer att lyckas genom att fler personer öppnar e-post och meddelanden i den situation som vi befinner oss i.  Därför uppmanar vi våra läsare att vara extra noggranna vid misstänksamma mejl. 

Läs även: Datasäkerhet

Tidigare etablerade rutiner måste justeras när alla sitter på hemmakontor och flera i företaget kan vara otillgängliga under perioder. Om rutiner och processer för viktiga transaktioner behöver ändras, till exempel godkännande och betalning av fakturor, löner eller andra transaktioner som innehåller högt värde, måste de nya rutinerna vara av hög kvalitet så att brottslingar inte kan komma åt innehållet eller på något sätt förstöra den nya processen. Exempelvis  att manipulera ett företag för att ändra ett kontonummer som är till för att betala löner eller fakturor är ett väl använt attackområde.

Visolit stöder rekommendationen från norska National Cyber Security Center (NCSC) att alla bör vara extra vaksamma när det gäller coronarelaterade e-postmeddelanden och suspekta domäner. Visolits Cyber Security-avdelning hjälper kunder att hantera sådana hot. Vi gör detta genom att övervaka infrastruktur, händelsehantering och genom att samla in och analysera kapacitet och mönster i kriminella miljöer.

Råd till arbetsgivare med många anställda som jobbar från hemmakontor


Vi kommer att ge dig några specifika råd om vad du som arbetsgivare bör tänka på i en situation med många anställda som arbetar hemifrån.

  • Var medveten om hur mycket extra risk företaget vill ta. Anställda som arbetar hemifrån bör ha tillgång till de resurser som behövs för att göra sitt jobb på ett säkert sätt. 
  • Förutom goda säkerhetsåtgärder bör rutiner för hantering av nödsamtal och larm vara på plats.
  • Skicka en påminnelse till anställda om vilka anmälningsförfaranden som gäller för att rapportera händelser när anställda har hemmakontor. 
  • Se till att använda utrustningen på rätt sätt och använd de inbyggda säkerhetsmekanismerna, särskilt krypterad kommunikation, tvåfaktorsautentisering och ha starka lösenord.
  • Överväg om IT-supportfunktioner bör bemannas. De som inte har erfarenhet av hemmakontor kan ofta ha frågor. Om de inte får hjälp är det lätt för medarbetaren att ta "genvägar" som inte är önskvärda för verksamheten

Läs också: är vi svenskar för naiva när det kommer till datasäkerhet?

Hjälp att granska IT-säkerheten

Behöver du hjälp med att granska IT-säkerhet relaterad till användningen av hemmakontor? Kontakta vår Cyber Security avdelning.

Vårt IRT (Incident Response Team) kan också hjälpa dygnet runt via säkerhetstelefon till vårt SOC-säkerhetscenter.

New call-to-action