Dette nettstedet bruker informasjonskapsler (cookies) for å gi deg en best mulig funksjonalitet og brukeropplevelse.
Du kan lese mer om hvordan vi bruker informasjonskapsler i vår personvernerklæring. Ved å fortsette og benytte siden aksepterer du vår bruk av cookies.

×
IT-sikkerhet

Anbefalinger for sikkert hjemmekontor

Store deler av Norges arbeidsstokk jobber nå hjemmefra, og Nasjonalt cybersikkerhetssenter (NCSC) oppfordrer til økt årvåkenhet og bevisstgjøring rundt IKT-sikkerheten.

Vi anbefaler også våre kunder til økt bevissthet og årvåkenhet. Vi opplever for eksempel etterspørsel etter økt kapasitet på VPN-løsninger, og vår leveranseorganisasjon jobber tett med kundene rundt dette. Vi har innført økt kapasitet og overvåker dette jevnlig. Vår cybersikkerhetsavdeling har også økt kapasiteten på IRT (Incident Response Team) som følge av koronasituasjonen, og kan bistå 24/7 via vakttelefon til vår sikkerhetsdriftssenter SOC.

Utnyttelse av koronaviruset i digitale angrep og svindel på nett

Dessverre finnes det kriminelle miljøer som vil forsøke å utnytte sårbarhetene som nå oppstår i virksomhetene.

Kriminelle vil utnytte koronasituasjonen til å svindle virksomheter gjennom forskjellige former for kommunikasjon som telefon, e-poster og SMS.
Spear phishing-angrep med tematikk knyttet til koronavirusutbruddet gir økt sannsynlighet for treff i form av at flere åpner e-post og vedlegg i denne situasjonen.

Les: De 4 mest effektive tekniske tiltakene for å stoppe angrep

Tidligere godt innarbeidede rutiner, må gjerne justeres når alle sitter på hjemmekontor og flere i virksomheten kan være utilgjengelige i perioder. Dersom rutiner og prosesser for viktige transaksjoner må endres, som godkjenning og utbetaling av fakturaer, lønn eller andre transaksjoner som innbefatter store verdier, må man sikre at disse er av høy kvalitet slik at kriminelle ikke kan manipulere innholdet. For eksempel er manipulering av en virksomhet til å endre et kontonummer for betaling av lønn eller faktura, en mye benyttet angrepsflate.

Se webinaret "Snarvei til økt sikkerhet med Microsoft 365"

Visolit støtter anbefalingen fra Nasjonalt cybersikkerhetssenter (NCSC) om å være ekstra årvåkne når det gjelder koronarelaterte e-poster og suspekte domener. Vår Cyber Security-avdeling hjelper kunder med å håndtere slike trusler. Dette gjør vi gjennom å overvåke infrastruktur, hendelseshåndtering samt ved å hente inn og analysere kriminelle miljøers kapasiteter og operasjonsmønstre.

Råd til arbeidsgivere med mange ansatte som arbeider hjemmefra

Vi vil gi deg noen spesifikke råd til hva du som arbeidsgiver bør tenke på i en situasjon med mange ansatte som arbeider hjemmefra.

  • Vær bevisst hvor mye ekstra risiko virksomheten ønsker å ta. Ansatte med hjemmekontor bør få tilgang til de ressurser som trengs for å få gjort jobben sin på en forsvarlig og sikker måte.
  • I tillegg til gode sikringstiltak, bør rutiner for håndtering av varsler og alarmer være på plass.
  • Send en påminnelse til de ansatte på hvilke varslingsrutiner som gjelder for uønskede hendelser som kan brukes når de ansatte har hjemmekontor. Hva hvis hjemmekontorløsningen ikke fungerer som den skal, kan bruker da benytte mobiltelefon/SMS for å varsle?
  • Bruk utstyret riktig med de sikkerhetsmekanismer som er innebygget, spesielt kryptert kommunikasjon, tofaktor-autentisering samt å bruke gode og unike passord.
  • Vurder om IT-støttefunksjoner skal bemannes opp. De som ikke har erfaring med hjemmekontor, kan ofte ha spørsmål. Får de ikke hjelp, er det lett for den ansatte å ta «snarveier» som ikke er ønskelige for virksomheten

Les også: Er vi nordmenn for naive når det gjelder datasikkerhet?

Bistand til gjennomgang av IT-sikkerheten

Har du behov for bistand til gjennomgang av IT-sikkerheten knyttet til situasjonen med utstrakt bruk av hjemmekontor? Ta kontakt med vår Cyber Security avdeling.

Vårt IRT (Incident Response Team) kan ved behov også bistå 24/7 via vakttelefon til vårt sikkerhetssenter SOC.

Se vårt webinar