Informationssäkerhet och coronaviruset

Mikael Pettersson 4 mars, 2020

Introduktion

Ovana hemmaarbetare ökar risken för cyberattacker mot företag

Som en följd av coronavirusets framfart ökar antalet medarbetare som jobbar hemifrån eller på distans i förebyggande syfte. En del bolag låter till och med hela avdelningar jobba hemifrån med privata anslutningar till företagets servrar. Den här typen av arbete försvårar naturligtvis smittspridningen, men ökar dessvärre risken för informationssäkerhetsrelaterade hot och sårbarheter. Speciellt om medarbetarna är ovana att jobba på distans.

Det här bör man ha på plats

Attackytan för skadegörande mjukvara ökar. Likaså ökar risken för informationsförluster och att skyddsvärd information hamnar i orätta händer. Skadeverkningarna vid dataintrång varierar, men flera dataintrång som genomförts senaste tiden har orsakat mycket stora kostnader och driftstopp för organisationer.

Flera av hoten i samband med distans- och hemarbete går att förebygga om det finns följande på plats.

En policy för distans- och hemarbete

En aktuell, kortfattad och känd policy är en förutsättning för att organisationens principer för distans-/hemarbete ska etableras.

Förutsättningar för säker inloggning och anslutning

Organisationer som har stark autentisering (något mer än användarnamn och lösenord) och VPN har sänkt sina sårbarheter betydligt.

Säkerhetsmedvetna medarbetare

Information och utbildning till medarbetare om grundläggande informationssäkerhet underskattas ofta.

Styrd åtkomstkontroll/behörighetshantering

Kännedom om den mest skyddsvärda information och dess lagring för att styra användares tillgång till denna är av fundamental betydelse.

Informationssäkerhet kan ofta bli en bromskloss som motverkar enkelhet och användarvänlighet. Att skicka hem en medarbetare och låta personen arbeta hemifrån är enkelt men kan bli komplicerat om något inträffar. En organisation som arbetar med informationssäkerhet och främjar att en säkerhetskultur omsluter hela verksamheten möjliggör till en trygg hantering av all skyddsvärd information, utan att det behöver påverka enkelhet och användarvänlighet.

Mikael Pettersson arbetar på Secify som informationssäkerhetskonsult och har under sina runt 20 år i branschen arbetat på bland annat Domstolsverket, Riksrevisionen och Jordbruksverket.