Säkerhet och infrastruktur vid arbete hemifrån

Det finns oro och ett stort informationsbehov kring den pågående pandemin och stora delar av samhället vidtar åtgärder för att hämma spridningen av smittan. Situationen utnyttjas av kriminella och CERT-SE uppmanar därför till ökad vaksamhet och medvetenhet gällande it-och informationsäkerhet, särskilt med tanke på att många arbetar hemifrån. När organisationer nu gör sig beroende av tekniska lösningar i högre grad är det också viktigt att ha en större förmåga att upptäcka och hantera incidenter för att minimera konsekvenserna.

Det förekommer redan online-bedrägerier, där kriminella utnyttjar Corona-situationen för att skicka bedräglig e-post och sms i syfte att komma över kontouppgifter eller sprida skadligt kod [1, 2].

Många organisationer rekommenderar sina anställda att arbeta hemifrån i så stor utsträckning som möjligt för att undvika smitta och minska smittspridning. Men vad innebär det när ett antal utan motstycke bestämmer sig för att arbeta på distans samtidigt? [3]

Först behöver organisationen ha bra infrastruktur, utrustning och förutsättningar för att de anställda ska kunna arbeta i hemmet. När det gäller tekniska förutsättningar handlar det ofta om åtkomst till arbetets nätverk på ett säkert sätt, t ex krypterat via VPN-anslutning gärna med tvåfaktorsautentisering. Det finns många hemmanätverk som inte säkra. Uppskattningsvis har de flesta bredbandsanslutna hem över 20 anslutna enheter om man räknar in hushållets telefoner, bärbara datorer, termostater, hemmalarm, kameror, wifi, TV-apparater, etc. Flera av dessa är varken säkra eller regelbundet uppdaterade. Dessa kan vara sårbara punkter för angrepp eller informationsläckage.

Flera distansanslutna användare ställer mer krav på it-avdelningar att de övervakar nätverks bandbredd, VPN och anslutningar så att medarbetarna kan utföra sina arbetsuppgifter. Det innebär också en ökad belastning på organisationernas infrastruktur men också på de olika internetleverantörerna [4, 5, 6].

Förutom it-säkerhet finns risker som behöver övervägas i fråga om informationssäkerhet och vilken möjlighet den som arbetar hemifrån har att hantera känslig information på ett säkert sätt.

Det här kan du som arbetsgivare behöva tänka på:

• Säkerställ att de anställda känner till era rutiner och policies för arbete i hemmet.
• Se till att anställda som arbetar hemifrån kan komma åt resurser de behöver för att göra sitt jobb på ett säkert sätt (tex. VPN, tvåfaktorautentisering). I rådande situation kan en acceptans för avvikelser från verksamheten vara högre än den normala säkerhetsstandarden.
• Se över att IT-supportfunktioner är tillräckligt bemannade, då det kan bli ökad mängd frågor och support gällande anslutning från hemmet. Anställda som inte får hjälp kan lätt ta genvägar som inte är önskvärda utan utgör en säkerhetsrisk.
• Tilldela inte slutanvändare administratörsrättigheter. Vanliga användare har sällan behov av att tex. installera programvara på maskinen. Överlåt det till it-administration att distribuera programvara.
• Blockera ickeauktoriserad programvara. Tillåt endast att användare kör godkända applikationer.

Det här behöver du som anställd tänka på:

• Du bör inte använda privat utrustning för arbetsrelaterat arbete om inte det har avtalats och godkännts av din arbetsgivare. Undvik även att använda privata molntjänster såvida de inte klargjorts av arbetsgivaren.
• Säkerställ att utrustningen som du ska använda vid arbete i hemmet är väl uppdaterad (såväl maskinvara, operativsystem, tredjepartsapplikationer och antivirussignaturer).
• All kommunikation med organisationens nätverk och tjänster bör säkras genom att till exempel använda VPN.
• Har du tillräcklig internetkapacitet? bandbredd?
• Alla användarkonton bör ha starka lösenord och helst med tvåfaktorautentisering.
• Vid arbete i hemmet ökar risken för att exponera känslig information i större utsträckning än när man arbetar på arbetsplatsen. Var extra medveten om vilken typ av information som du hanterar när du jobbar hemmavid och säkerställ att du kan hantera den på ett korrekt sätt även där.
• För att upprätthålla god kapacitet i din internetanslutning under tiden du arbetar, koppla ifrån andra enheter från nätverket som inte behövs för arbetet tex. stream-tjänster.

Uppdatering 2020-03-26

Nu är ett bra tillfälle att se över och göra hemmet cybersäkert, särskilt om du jobbar mycket hemifrån. Europol har publicerat guiden “Make your home a cyber safe stronghold” som innehåller tips om it-säkerhet, online-säkerhet, källkritik samt cybersäkerhet med barn [7].

Rekommendationer

CERT-SE uppmanar till särskild vaksamhet gällande it-händelser relaterat till coronaviruset och ser gärna att ni hör av er ifall ni har något att rapportera från er organisation.

Källor

[1] https://www.recordedfuture.com/coronavirus-panic-exploit/

[2] https://www.domaintools.com/resources/blog/covidlock-mobile-coronavirus-tracking-app-coughs-up-ransomware

[3] https://slate.com/technology/2020/03/what-will-coronavirus-do-to-the-internet.html

[4] https://isc.sans.edu/diary/25906

[5] https://www.sans.org/security-awareness-training/sans-security-awareness-work-home-deployment-kit

[6] https://www.enisa.europa.eu/news/executive-news/top-tips-for-cybersecurity-when-working-remotely

[7] https://www.europol.europa.eu/activities-services/public-awareness-and-prevention-guides/make-your-home-cyber-safe-stronghold