ITWatch

Klumme: Sådan afhjælper du de nyeste it-trusler i forbindelse med hjemmearbejde

Fleksibelt arbejde ser ud til at være kommet for at blive. Her sætter Chris Mayers fra Citrix ord på de nyeste trusler, og hvordan du som virksomhed håndterer dem.

Foto: Citrix/PR

I øjeblikket arbejder en tredjedel af alle amerikanere hjemmefra. Og i Danmark er tallet formentlig endnu højere. Nyeste tal fra Danmarks Statistik viser, at omkring 40 pct. arbejdede hjemmefra mod slutningen af 2020, hvilket var et rekordhøjt niveau.

Men hvordan står det til med it-sikkerheden i de små hjem? Den udgør i høj grad fortsat et problem.

Status er, at it-kriminelle i vid udstrækning udnytter de menneskelige sårbarheder og de stressreaktioner, som covid-19 over en bred kam har plantet i verdens befolkninger. I pandemiens anden – og i nogle tilfælde tredje – bølge er presset på den gennemsnitlige familie efterhånden så stort, at det er noget lettere end normalt at falde for eksempelvis en omhyggeligt camoufleret phishing e-mail.

Ramt af et vandhulsangreb

Stress kan også påvirke hele teams. Selvom it-afdelinger verden over arbejder hårdt på at holde kollegerne informeret og understøttet, kan de ikke nødvendigvis reagere hurtigt nok på udviklingen. Derudover er de udfordret af, at deres kolleger meget vel kan have etableret nye og usikre arbejdsmønstre for at kunne håndtere den anspændte situation med blandt andet hjemmeundervisning, hjemmearbejde og en lang række restriktioner til at regulere normale adfærd. Kriminelle er klar over dette og kan relativt let udnytte situationen med eksempelvis et vandhulsangreb.

Et vandhulsangreb fungerer ved at identificere et websted, der er populært blandt brugerne i en virksomhed eller i en afdeling med følsomme jobfunktioner. Webstedet bliver herefter kompromitteret for at muliggøre distribution af malware til hele gruppen af medarbejdere på én gang. Særligt personer i følsomme stillinger som økonomi og HR bør derfor informeres om, at selv velkendte websteder potentielt kan være upålidelige.

Vikingestil: Flere samtidige angreb

Mange organisationer oplever også flere cover-angreb, hvor it-kriminelle lancerer åbenlyse angreb med det formål at distrahere virksomhedernes it-personale fra at lægge mærke til de mere støjsvage, men kraftigere angreb, der foregår anden steds på samme tid.

I militærsammenhæng er teknikken kendt helt tilbage til Vikingetiden, og kan også i denne moderne version gøre stor skade. It-personale bør derfor ikke behandle mindre og åbenlyse angreb som rutinesager, men snarere have beredskab til at kunne identificere og håndtere flere angreb ad gangen. Et scenario der endvidere vil give god mening at øve. 

De nye angrebsmønstre kræver set herfra tre nøgleovervejelser for alle virksomheder i 2021:

1. Analytics kan spille en central rolle i virksomhedens it-forsvar

Analytics-teknologi er et kraftfuldt værktøj til at opdage mange former for sikkerhedsafvigelser. Det kan eksempelvis handle om at identificere usædvanlige logins – for eksempel fra et land som den pågældende medarbejder aldrig har besøgt – eller diverse atypiske arbejdsmønstre, der afgiver fra normalen. Hver gang der bliver registreret en uregelmæssighed, bør systemet derfor kræve, at en relevant it-ansvarlig autoriserer adgang for brugeren.

Angreb på systemer kan være svære at lægge mærke til, fordi de følger forudsigelige mønstre. Analytics-teknologi kan genkende disse mønstre og gøre det muligt at behandle flere samtidige trusler i realtid.

2. It-medarbejdere skal være synlige og tilgængelige

Mere end nogensinde er der brug for tætte relationer, så medarbejdere på alle niveauer føler sig komfortable med at kontakte it-personalet. En simpel løsning kan være at etablere faste procedurer for online kommunikation mellem it-afdelingen og det øvrige personale.

3. Hjælp de medarbejdere der er mest udsatte

Enhver organisation indeholder højrisikogrupper. Det kan være økonomipersonale, systemadministratorer og HR-ansatte med adgang til personfølsomme data. Disse grupper har i særlig grad brug for regelmæssig sikkerhedstræning med udgangspunkt i de specifikke trusler, der er de mest overhængende for dem.

Næste bølge af angreb

Generelt er det altid fornuftigt at være på vagt over for uventet kommunikation. Virksomheder bør endvidere gå ud fra, at angriberne ved en hel del om dem og planlægge derefter.

Samtidig tyder meget på, at den nye normal bliver en langt større vekselvirkning mellem den fysiske arbejdsplads og hjemmet – også på den anden side af pandemien. Vi kan derfor roligt gå ud fra, at næste bølge af cyberangreb vil være rettet imod denne form for hybrid-arbejde, hvilket vil skabe nye udfordringer og svagheder. Beskyttelse imod it-angreb er i sandhed i evig udvikling.

Klumme: Tre faldgruber virksomheder kan undgå med den rette cloud-strategi

Klumme: Det intelligente hjem er boligejernes vej til en effektiv CO2-indsats 

Mere fra ITWatch

Investering skal gå til udvikling i nyt fintech-selskab

Det godt et år gamle fintech-selskab Anyday lukkede tidligere på ugen en investeringsrunde. Pengene skal primært gå til udvikling af virksomhedens betalingsløsning, Anyday Split. Resten skal bruges på markedsføring, fortæller direktør.

Læs også

Relaterede

Seneste nyt

Se flere jobs