Informasjonssikkerhet i Covid-19-tider

Selv om mye er satt på pause, er også situasjonen en mulighet som utnyttes av svindlere, skriver sikkerhetsarkitekt Arnstein Vestad i denne kommentaren.

Arnstein Vestad er sikkerhetsarkitekt i Trondheim kommune, og oppfordrer alle til å tenke sikkerhet også når man jobber fra hjemmekontoret.
Arnstein Vestad er sikkerhetsarkitekt i Trondheim kommune, og oppfordrer alle til å tenke sikkerhet også når man jobber fra hjemmekontoret. (Privat)

Selv om mye er satt på pause, er også situasjonen en mulighet som utnyttes av svindlere, skriver sikkerhetsarkitekt Arnstein Vestad i denne kommentaren.

  • Debatt

Mange har nå etablert seg på hjemmekontor og er godt i gang med å finne nye måter å samarbeide på i en uklar periode.  Vi har alle en viktig jobb med å prøve å holde våre arbeidsplasser, små og store virksomheter i gang, til tross for en utfordrende situasjon.

Selv om vi må bero oss på og gjøre ting på andre måter en stund, kan det være greit å ofre noen tanker på informasjonssikkerhet i en ny, men forhåpentligvis midlertidig hverdag. Selv om mye er satt på pause, er også situasjonen en mulighet som utnyttes av svindlere.  Grunnleggende vurderinger rundt personvern og basis sikkerhet må heller ikke legges helt til side.

Angrep og svindelforsøk

Eksempler fra Italia, som er er hardt rammet, viser at angripere utnytter situasjonen med stort behov for informasjon til å åpne skadelige dokumenter.  Eposter som tilsynelatende er fra nasjonale myndigheter eller Verdens Helseorganisasjon har inneholdt vedlegg med virus eller skadevare. Disse lar angriperen ta kontroll over PC-en og utnytte denne for å angripe lenger inn i interne nettverk, på jakt etter informasjon eller for å kryptere informasjon og kreve løsepenger. 

Også i Norge har Jernbanedirektoratet blitt utsatt for et angrep hvor en sms som tilsynelatende så ut til å stamme fra ledelsen, oppfordret ansatte til å installere et verktøy som kunne «lette kommunikasjonen». 

Ifølge Kripos er folk med hjemmekontor særlig utsatt for denne typen svindelforsøk.  Kripos råder folk til å være forsiktige med hvilke lenker og vedlegg de åpner, og til ikke å oppgi sensitive personopplysninger, PIN-koder, passord eller betalingsinformasjon.

Sikkerhet på hjemmekontoret

Når vi jobber hjemmefra er det andre forhold å passe på enn på kontoret.  Mange jobber med informasjon underlagt taushetsplikt – det blir da viktig å vurdere hvordan det kan beskyttes mot fysisk innsyn på skjermen, både gjennom vindu og fra egen omgangskrets.

Økt avstand og mindre direkte kommunikasjon med kolleger kan for noen gjøre det mer tungvint å ta enkle men viktige avklaringer. I mange tilfeller har sikkerhetshendelser og svindelforsøk blitt forhindret av at man har har snakket sammen på kontoret eller ved kaffemaskinen.  Bruk derfor de samhandlingsverktøyene vi har, det være seg Google, Microsoft eller andre, eller ta en kjapp telefon.  Sjekke at en epost  eller melding du har mottatt er ekte,  om du er i tvil.

Sikkerhet, personvern og nye verktøy

Situasjonen vi er i nå har også medført et økt behov for effektive digital samhandling, både innad og ut mot eksterne.  Selv om vi er i en beredskapssituasjon, medfører ikke dette at alle krav som ellers gjelder til vurderinger rundt personvern og sikkerhet bortfaller - og vi må kunne stå for de valg som er gjort av verktøy og rutiner, også i ettertid. 

Så langt som mulig vil det være fornuftig å bruke allerede eksisterende samhandlingsverktøy, hvor nødvendige databehandleravtaler, risikovurderinger og sikkerhetstiltak er etablert fra før, fremfor å hasteinnføre nye verktøy hvor vurderinger og nødvendige avtaler ikke er på plass.  Eksempel på dette er bruk av Google hangouts og Meet, Teams og Skype som virksomheten kanskje allerede har på plass fremfor bruk av Snapchat, Facebook Messenger eller lignende for video og lynmeldinger. 

Sammen kan vi bidra til å komme oss gjennom krisen, uten å gjøre jobben enklere for svindlere. Og med litt sikkerhetsbevissthet kan vi finne effektive måter å samarbeide på, til tross for «sosial segregering»!  Og husk, opplever du noe mistenkelig - meld fra!

Og husk, opplever du noe mistenkelig - meld fra!

Kommentarer (0)

Kommentarer (0)
Til toppen