KOMMENTAR: Pandemien har også endret måten kriminelle jobber på
Med en stadig voksende andel ansatte som jobber hjemme må mange selskaper nå revurdere sine sikkerhetstiltak.
I løpet av de to siste årene med pandemi rapporterer mer enn 70 prosent av dem som jobber fra forskjellige lokasjoner at virtuelle møter er mindre stressende, mer praktisk og enkelt å bruke.
64 prosent foretrekker å kunne velge å delta hybrid i møter, fremfor å være tilstede i møterommet. Sammen med nye måter å jobbe på, 5G hastighet og bedre brukersikkerhet vil flere hundre tusen ansatte velge selv i fremtiden. Unge arbeidstagere krever dette og stillingsannonser oppgir stadig oftere «hybrid» som arbeidssted. Men, for de med roller som krever en meget høy sikkerhet vil arbeidsgivers lokaler være eneste valg.
I denne artikkelen ønsker jeg å informere og oppmuntre arbeidsgivere til å håndtere noen av de nye sikkerhetsutfordringene som har kommet med det at ansatte jobber hybrid.
De kriminelle har endret taktikk på grunn av pandemien. De vet at fjernarbeid har kommet for å bli.
Under pandemien ble stadig flere usikrede private enheter benyttet for at de skulle få jobben sin gjort. Selskapseide enheter er som regel en sikret bærbar PC med Windows 11 eller en MacBook, men i dag får flere lov å bruke sin smarttelefon og nettbrett for å få tilgang til digitale møter, chatte, samhandle i filer og besvare epost. I de fleste tilfeller er ikke privateide enheter beskyttet for avlytting/sporing, og derfor har de kriminelle nå endret strategi; fra å prøve å få inn avlyttingsutstyr på kontorene og i firmabilene, til å avlytte ansatte i deres private områder.
Usikret inngangsport
Kriminelle er villige til å gjøre det meste for å få tilgang til ønsket informasjon. Å plante en spionenhet er enkelt når det ikke finnes perimetersikring som beskytter en som jobber hjemme.
Fagorganisasjoner har allerede begynt å snakke om hvem som har skylden ved et datatap, når det er gjennomført utenfor selskapets ansvarsområde. Pandemien viser at hjemmekontoret er en usikret inngangsport for kriminelle. Mange ser ikke på seg selv som en viktig del i noens kriminelle plan. I hjemmet føler man seg trygg, der slapper man av. Mens på kontoret påser man at sensitiv informasjon diskuteres i lukkede rom og ikke i et hybrid møte.
Under pandemien har flere opplevd at de trivielle tingene som skjer rundt dem og i deres nærområder var iscenesatt av kriminelle. De prøver å finne nye måter å utnytte, avlytte og iverksette ulovligheter på, basert på den tilliten som kommer med at brukerne er i sitt eget hjem, på hytten eller deltar på arrangement i nærmiljøet. Kriminelle bruker informasjonen de får ved avlytting til å planlegge sine handlinger, og de manipulerer ofte informasjon for egen vinning.
Under pandemien har flere opplevd at de trivielle tingene som skjer rundt dem og i deres nærområder var iscenesatt av kriminelle.
Dette gjør at arbeidsgivere må finne bedre måter å beskytte bedriftsinformasjon på.
Reaktiv prosess
Få selskaper har en sikkerhetspolicy og reaktiv prosess som fullt ut dekker den nye arbeidshverdagen. Hvordan skal arbeidsgiver evaluere og forhindre at sensitiv informasjon kommer på avveie når kriminelle avlytter fjernarbeidere? Hva skal en ansatt gjøre hvis man finner GPS-enheter, kamera og mini-mikrofoner i sine private omgivelser?
Mange selskaper trenger å revurdere sine sikkerhetstiltak og ikke bare ha søkelys på cyber-sikkerheten. Man må få med fagorganisasjonene og informere de ansatte om nye regler ved fjernarbeid. Lær dem opp i hvordan best beskytte informasjon, samt hva en hybrid ansatt skal gjøre hvis kriminelle forsøker å avlytte og overvåke dem.
En stadig voksende andel ønsker fleksibiliteten ved å kunne jobbe hjemmefra, og det vet de kriminelle ...
Kjetil Lund-Paulsen, løsningsarkitekt - Microsoft 365 i DNB
