Det blir ofte sagt at de ansatte er det svakeste leddet når det kommer til virksomhetens IT-sikkerhet. Dette kan også forklare årsaken til at antallet phishing-angrep har vokst betraktelig etter at vi begynte å jobbe mye mer hjemme, som følge av coronapandemien.
IT-sikkerheten blir ikke bedre av at nesten fire av ti som er blitt sendt hjem for å jobbe, bruker sine private datamaskiner når de kobler seg opp til sin arbeidsplass. Nesten like mange har unnlatt å installere grunnleggende passordbeskyttelse på sine private enheter.
Dette kommer frem i undersøkelsen «Head in the Clouds», hvor vi i Trend Micro har spurt mer enn 13.000 ansatte, fordelt på 27 land, som jobber hjemme som følge av den pågående pandemien.
Alt ser heldigvis ikke helt mørkt ut. 72 prosent av respondentene i undersøkelsen forteller at de er blitt mer sikkerhetsbevisste. Og nesten to av tre svarte at de beskytter sine datamaskiner og andre enheter med et passord.
Men det er en mager trøst, når nesten samtlige (92 prosent) virksomheter som ble spurt tidligere i år, svarte at cyberangrep mot deres ansatte hadde økt etter covid-19. I tillegg svarte kun halvparten at de hadde tilstrekkelig kunnskap og ressurser til å håndtere truslene. Og enda større grunn til bekymring blir det når det kommer frem at under fire av ti har tatt i bruk tofaktorautentisering for økt sikkerhet.
Nå er det mye som tyder på at hjemmekontor-trenden vil bli langvarig. Den «nye normalen» ser ut til å bli basert på at vi kun kommer til å jobbe på kontoret i skift, for å redusere smittespredning. Blir vi hjemmeværende «for alltid» bør økt IT-sikkerheten også bli en del av den nye normalen. Hvis ikke kan det fort bli veldig stygt. Og dyrt.
Så lenge det er vilje, er det håp. Håp om at IT-sikkerheten både hjemme og på kontoret kan bli tilstrekkelig god. Sterke passord er åpenbart. Tofaktorautentisering en annen. I tillegg må også den enkelte ansatte påse at bedriftens eksisterende sikkerhetskrav blir fulgt.
Dette er selvsagt også et ansvar som ligger hos bedriftene. Ikke bare at de ansatte gjør som de skal, men at de som er ansvarlige for IT-sikkerheten også har tatt høyde for at ansatte bruker sine egne enheter til å jobbe med. At de ansatte har installert smarthus-enheter hjemme og at de muligens også har installert applikasjoner og bruker tjenester som ikke er en del av bedriftens infrastruktur.
For hjemmekontoret er blitt en del av den «nye normalen» og det har også de kriminelle fått med seg. Derfor må vi forvente at dette er noe de vil utnytte etter beste evne.
Karianne Myrvold
Kommunikasjonssjef i Trend Micro