- Det holder ikke med store skjermer og gode stoler

 
- Det holder ikke med store skjermer og gode stolerIllustrasjonsbilde: Getty Images
Etter ett år med hjemmekontor, har hundretusener av nordmenn fremdeles dårlige rutiner for pålogging til bedriftens systemer og en tilfeldig håndtering av mistenkelige eposter.

Mer enn hver tredje spurte nordmann i arbeid bruker ikke eller vet ikke om de bruker totrinnspålogging for e-post eller andre kontoer i jobbsammenheng. Det går frem av en fersk hjemmekontor-undersøkelse som NorSIS og Næringslivets Sikkerhetsråd (NSR) har fått utført.

- Holder ikke med store skjermer og gode stoler

– Dette er skremmende høye tall, spesielt når vi vet at totrinnspålogging er det enkelttiltaket som reduserer sårbarheten for dataangrep mest. Bedriftene må innse at hjemmekontor har kommet for å bli, og innrette sikkerheten etter det. Da holder det ikke med store skjermer og gode stoler. De må ta et langt større ansvar for de digitale løsningene, og spesielt den svært sårbare adgangen til egne IT-systemer, sier administrerende direktør i NorSIS, Lars-Henrik Gundersen, i en pressemelding.

Bare en av fire spurte oppgir at de bruker totrinnspålogging for pålogging i alle systemer i jobbsammenheng. Totrinnspålogging fungerer slik at når du logger deg på med en ny enhet, må du i tillegg til passordet bekrefte hvem du er med en engangskode fra SMS eller via en app på telefonen. Det hindrer at uvedkommende kan logge seg på en konto selv om de kjenner brukernavnet og passordet til kontoen.

Her finner du oppskrift på hvordan du gjør det for de vanligste tjenestene

Kompromittere passord

Ifølge den ferske NorSIS-rapporten «Trusler og Trender 2021» er kontokapring, det at kriminelle tar over en e-postkonto eller andre kontoer i en virksomhet, en av de største digitale truslene mot norske virksomheter akkurat nå. Hele 8 av 10 datainnbrudd i sky- og lagringstjenester er knyttet til kompromitterte passord.

– Når kriminelle får tak i passordet og det ikke er brukt totrinnspålogging, kan de utgi seg for å være en ansatt og be om en pengeoverføring, stjele opplysninger eller plante ondsinnet programvare eller løsepengevirus i bedriftens IT-system. Dette er selve nøkkelen til en svært stor del av datakriminaliteten som blir begått, sier Gundersen.

Verken dyrt eller tidkrevende 

Undersøkelsen avdekker også at en rekke norske arbeidsplasser ikke har interne prosedyrer for hva de ansatte skal foreta seg når sikkerhetshendelser de er usikre på oppstår. Bare drøyt halvparten av arbeidstakerne (56 %) oppgir at de har dette. Hele 1 av 5 løser henvendelser / lenker/ spørsmål om nedlasting, eller andre situasjoner, ved å spørre en kollega.

– Rutiner og regler for hvordan sikkerhetshendelser skal løses er helt avgjørende for god IT-sikkerhet. Dette er spesielt viktig når de ansatte sitter spredt og alene på hjemmekontor. Når vi ser hvor ødeleggende dataangrep kan være, er det ganske uforståelig hvorfor ikke flere har rutiner for dette. Det er verken dyrt eller tidkrevende å få på plass, sier administrerende direktør i Næringslivets Sikkerhetsråd, Odin Johannessen,

I undersøkelsen oppgir så mange som 47 prosent at de ikke har blitt informert av sin arbeidsgiver om regler og rutiner for digital sikkerhet på hjemmekontoret.

Les Trusler og trender 2021 her

Undersøkelsen er gjennomført av analyseinstituttet YouGov. Det er i uke 10 2021 gjennomført til sammen 1005 CAWI-intervjuer i et landsrepresentativt utvalg bestående av personer som er 18+ år, men hvor disse spørsmålene kun har blitt stilt til de i utvalget som er yrkesaktive.

comments powered by Disqus
 

 
 
 
 

Aktivitetskalender

Vis alle

  

Aktuelle prosjekter

Vis alle

  

Bransjekommentar

Vis alle

  

Kurs og Seminarer

Vis alle

  

Produktnyheter

Vis alle

  

Nyttekjøretøy

Vis alle

  

 
 
 
Retningslinjer for datahåndtering, personvern og informasjonskapsler

Ved å surfe videre på vår hjemmeside og bruke våre tjenester godkjenner du at vi samler inn data om dine besøk. I vår personvernerklæring forklarer vi hvilke data vi samler inn, hvorfor vi samler dem inn og hva vi bruker dem til. Les mer...

OK, jeg forstår