Det har nå vært flere uker med unntakstilstand i Norge grunnet korona-epidemien. En av konsekvensene er at en stor andel av ansatte og ledere nå sitter på hjemmekontor. Hvilke utfordringer rundt IT-sikkerhet har vi sett disse ukene og hvordan kan dere som virksomhet sikre dere mot disse?
Det massive behovet for fungerende hjemmekontor oppstod raskt og relativt uventet. Noen var godt rustet for dette. Kanskje jobbet de ansatte allerede mye hjemmefra og fra andre lokasjoner. Dessverre var, og er, dette langt fra tilfellet for alle. IT-sikkerhet kan fort bli nedprioritert i en utfordrende tid som nå. Samtidig er det kanskje akkurat nå god IT-sikkerhet er viktigst. Et løsepengevirus som stanser all aktivitet, eller direkte tap av penger til en direktørsvindel kan gjøre en allerede presset situasjon langt verre.
Flere virksomheter forteller om store kapasitetsutfordringer, vanskeligheter med bruk av sikre løsninger som VPN, og behov hos de ansatte for å installere nye programmer og verktøy for å få jobbhverdagen til å fungere. I en krisesituasjon som dette tas avgjørelser fort, og det aller viktigste er ofte bare å få ting til å fungere tilfredsstillende rent driftsmessig.
Økning i svindel- og phishingkampanjer
Dette er noe trusselaktører i det digitale rom utnytter. Flere kilder rapporterer om en betydelig økning i mistenkelig aktivitet, både fra vinningskriminelle og mer sofistikerte grupper. Ulike aktører utnytter en kaotisk og skremmende situasjon, samt individers og organisasjoners informasjonshunger til å spre svindel- og phishingkampanjer, eller generere falske nettsider for levering av skadevare. Etter virusutbruddet har det blitt generert utallige nye domener som kan knyttes til korona/corona/COVID-19.
Denne trenden vil trolig vedvare så lenge korona-situasjonen er aktuell. Angrepene vil fortsette, og det vil forekomme kompromitteringer av både individers og organisasjoners brukerkontoer, deres stasjonære og mobile enheter, samt av en rekke virksomhetskritiske informasjons- og produksjonssystemer.
Myndighetene har vært raskt ute for å hjelpe på dette området. Norsk senter for informasjonssikring, (NorSIS) Næringslivets sikkerhetsråd (NSR), Nasjonal kommunikasjonsmyndighet (NKOM) og Nasjonal sikkerhetsmyndighet (NSM) samarbeider om nettsiden.
Nasjonalt Cybersikkerhetssenter (NCSC) gitt ut flere anbefalinger, og publiserer løpende varsler om hendelser og sårbarheter relatert til situasjonen her. Vi anbefaler på det sterkeste å følge hyppig med på denne siden, og andre kilder, for å få oppdatert informasjoner og anbefalinger.
VI anbefaler å prioritere noe tid og ressurser til å prioritere særlig 3 områder innen IT-sikkerhet, som beskrevet under, og til å vurdere skadepotensiale ved et vellykket dataangrep for egen virksomhet.
Cybersecurity – Anbefalinger
Vi anbefaler alle virksomheter å prioritere følgende tre områder innen IT-sikkerhet:
1. Ha kontroll på informasjon til ledere og ansatte
Ledere og ansatte må forholde seg til store informasjonsmengder om pandemien – både fra ledelsen, kolleger og myndighetene. Dette øker også muligheten for å bli lurt, for eksempel av en phishing-epost om temaet.
BDO anbefaler å påse at alle ledere og ansatte:
- mottar pandemirelatert informasjon fra en enkelt e-postavsender, og inneholder konsekvente titler
- er oppmerksomme på at målrettet phishing-forsøk vil forekomme (for eksempel ved at trusselaktør utgir seg for å være noen i ledelsen/HR/myndighetene/helsepersonell)
- minnes på å være veldig kritiske til e-poster fremover (lenker/vedlegg)
- får mulighet til å rapportere mistenkelige e-poster
2. Kvalitetssjekk virksomhetens grunnleggende IT-sikkerhetsmekanismer
God grunnsikring i en normalsituasjon vil i stor grad ivareta IT-sikkerhetsbehovene, også i en situasjon som denne. Dersom din virksomhet ikke har dette på plass allerede, bør en del tiltak implementeres så raskt som mulig. BDO anbefaler å se til Nasjonal Sikkerhetsmyndighets “10 viktigste tiltak mot dataangrep” og deres mer omfattende “Grunnprinsipper for IKT-sikkerhet», som gode utgangspunkt for både små og store virksomheter.
BDO anbefaler å:
- påse at etablerte tiltak faktisk fungerer, også i denne situasjonen, herunder at oppdateringer og omstart av datamaskiner gjøres jevnlig
- gjennomfør først en risikovurdering, og forsikre dere om støtte for «single sign-on» dersom dere må innføre nye programmer for at ansatte skal kunne jobbe hjemmefra
- verifisere at viktige tiltak for e-postsikkerhet er på plass, herunder: STARTTLS, DKIM, DMARC og/eller SPF. Dette er både et viktig tiltak for intern sikkerhet, og for at bedriften deres ikke skal kunne benyttes i nettfisking mot andre
- gjennomgå deres rutiner og prosesser for å håndtere IT-sikkerhetshendelser, internt eller i samarbeid med leverandør.
- forsikre dere om at etablerte prosesser for håndtering av IT-sikkerhetshendelser fortsatt er gjennomførbare (eller alternativt sette opp midlertidige behovsbaserte løsninger).
3. Sikre dine ansattes hjemmekontor
Utstrakt bruk av hjemmekontor kan, som nevnt ovenfor, introdusere en rekke tekniske sårbarheter. Videre kan ansatte som er stresset og bekymret fort bli mindre årvåkne i sin bruk av digitale verktøy.
BDO anbefaler å:
- Påse sikker tilkobling og opprettholdelse av tilgjengelighet.
- Ansatte bør benytte seg av et sikkert trådløst nettverk og virtual private network (VPN) for alt arbeid som blir utført
- Hvis ansatte er i tvil om sikkerheten på sitt hjemmenettverk, eller sitter ute (for eksempel på cafe) og jobber, bør mobilen (4G) benyttes som trådløst ‘hotspot’.
- Forsikre dere om at ansatte har nok båndbredde hjemme til å utføre arbeid (inkludert video-møter)
- Vær kritiske til å tillate at ansatte benytter eget utstyr (privat PC) for å koble seg opp til jobbens systemer
- Kontakt relevante IT-leverandører og avklar kapasitet, da det er viktig at kritiske systemer takler økt bruk av for eksempel fjernpålogging (VPN) eller video-konferanser.
Still krav om oppbevaring og bruk av IT-utstyr i hjemmet
- Instruer ansatte til å låse og skru av utstyr når det ikke er i bruk, da det er like viktig hjemme som på jobb .
- Påminn ansatte om å ikke la familie og venner bruke firmautstyr.
- Disk-kryptering er spesielt viktig i tilfelle utstyr blir stjålet. For at dette skal fungere er det viktig å skru av pc-er. Det er mulig at vi vil se økt aktivitet blant vinningskriminelle fremover, som får tilgang til utstyr ved innbrudd i hjem.
Unngå bruk av skygge-IT
- Vær oppmerksomme på at ledere og ansatte fort kan benytte, eller sette opp egne løsninger, som video, fildeling eller skriveverktøy, for å få arbeidet gjort.
- Vurder å forenkle IT-verktøykassen, og be ansatte ta kontakt hvis de opplever utfordringer ved bruk av nåværende tjenester/programvare i hjemmesituasjon.
- En måte å håndtere risikoen ved bruk av skygge-IT, er å ta i bruk løsninger som gir innsikt og kontrollmekanismer for å kunne håndheve virksomhetens IT-policy, for eksempel Cisco Umbrella. Det er en enkel sikkerhetsløsning som kan installeres på ansattes klient-maskiner. Det vil bidra til å få kontroll med bruken av skygge-IT, og gir også god beskyttelse mot trusler som phishing, skadevare og løsepengevirus.
Les mer om BDO Cybersecurity her. BDO har en egen informasjonsside med flere relevante artikler om Koronasituasjonen.