*Nettavisen* Økonomi.

Effekten av hjemmekontor:  Én sektor peker seg ut

HØY TRUSSEL: – Alt tyder på at vi også framover vil ha utstrakt bruk av hjemmekontor, og at tilstedeværelsen av digitale trusler vil være høy, sier prosjektleder i Nasjonal sikkerhetsmåned og seniorrådgiver i NorSIS, Karoline Tømte. Adm.dir. Odin Johannesen i Næringslivetssikkerhetsråd under.

HØY TRUSSEL: – Alt tyder på at vi også framover vil ha utstrakt bruk av hjemmekontor, og at tilstedeværelsen av digitale trusler vil være høy, sier prosjektleder i Nasjonal sikkerhetsmåned og seniorrådgiver i NorSIS, Karoline Tømte. Adm.dir. Odin Johannesen i Næringslivetssikkerhetsråd under. Foto: Heiko Junge / NTB scanpix / Norsis / NSR

Offentlig sektor peker seg kraftig ut i en fersk undersøkelse om hjemmekontor.

06.07.20 10:13

Nærmere tre av ti virksomheter i offentlig administrasjon opplevde at IT-sikkerheten deres var svekket i løpet av de første ukene med hjemmekontor under koronakrisen.

Undervisning er blant sektorene hvor flest oppgir at den nye jobbhverdagen skapte sikkerhetsutfordringer.

– Alt tyder på at vi også framover vil ha utstrakt bruk av hjemmekontor, og at tilstedeværelsen av digitale trusler vil være høy, sier prosjektleder i Nasjonal sikkerhetsmåned og seniorrådgiver i NorSIS, Karoline Tømte.

En undersøkelse gjennomført av Næringslivets sikkerhetsråd (NSR), i form av intervjuer i 900 virksomheter noen uker ut i koronaperioden, viser at det er store forskjeller på hvordan ulike bransjer oppfattet at utstrakt bruk av hjemmekontor påvirket IT-sikkerheten.

Les også: Skatteetaten slår svindelalarm: – Ikke trykk på dette

Offentlig sektor særlig utsatt

Totalt svarte en av ti spurte at å ha ansatte på hjemmekontor svekket IT-sikkerheten.

I offentlig sektor var imidlertid denne andelen nesten tre ganger så høy - 28 prosent. I undervisningssektoren svarte 24 prosent det samme. Undersøkelsen ble gjort i slutten av mars og starten av april.

– En mulig forklaring på dette kan være at offentlig sektor er spesielt utsatt for digitale trusler og formodentlig også mer bevisst disse truslene. Å kjenne sine verdier og å ha bevissthet rundt datasikkerhet, kan gi økt følelse av usikkerhet når man er bevisst at rutiner ikke nødvendigvis kan opprettholdes som for eksempel på hjemmekontor, sier administrerende direktør i NSR, Odin Johannesen.

Dette er bransjene hvor flest har opplevd svekket IT-sikkerhet ved bruk av hjemmekontor:

1. Offentlig administrasjon (28 prosent)

2. Undervisning (24 prosent)

3. Transport og lagring (19 prosent)

4. Overnatting- og serveringsvirksomhet (17 prosent)

5. Tjenesteytende næringer (15 prosent)

Ifølge Johannesen er det en klar tendens at angrepene under korona i større grad har rettet seg mot menneskelige svakheter. De rent tekniske angrepene er vanskeliggjort av solide systemer, mener han:

- De kriminelle forsøker i større grad å utnytte den menneskelige faktoren. I denne perioden kan det for eksempel bety at de har gitt seg ut for å selge smitteforebyggende materialer, sier Odin Johannesen.

Les også: Politiet advarer mot ny svindelmetode: Liv skulle selge bilen, men noe skurret

Særlig i offentlig administrasjon, som kommuner og NAV, kan det være forbundet med større usikkerhet å håndtere systemene hjemmefra, mener Johanessen.

- Offentlige virksomheter har ofte kraftige etablerte systemer for sikkerhetshåndtering. De som jobber med støtteordninger og så videre i NAV, kommunene og andre offentlige etater, ønsker ikke å gjøre feil, og kjenner nok litt ekstra på dette når de jobber hjemmefra, sier han.

- Det er helt avgjørende for en virksomhet at alle ledere, spesielt innenfor offentlig sektor, er sitt ansvar bevisst og tilbyr sine ansatte grunnleggende opplæring slik at de kan avsløre svindelforsøk og andre typer cybertrusler før det rammer de ansatte eller virksomheten, sier Karoline Tømte.

Les også: Porno-svindel brer om seg under koronaviruset: Truer med å spre intimvideoer

- Håndterer kritiske data

Selv om frykten for at noe skal gå galt har økt med hjemmekontor, er det ingen større endring i antallet hendelser, forteller lederen i Næringslivets sikkerhetsråd (NSR).

- Men vi ser en vridning fra å rette angrep mot tekniske til menneskelige svakheter. Det beste vi kan gjøre da er å informere. Hold passord hemmelig, oppdater maskinen og husk at når noe er for godt til å være sant, er det som regel nettopp det, sier Johannesen.

- Hva er det med hjemmekontor som svekker sikkerheten?

- Vi antar at hovedpoenget er at man sitter for seg selv. Det er lettere å åpne eller svare på noe man ikke skal. Det andre er jo hvor man jobber og hva man snakker om åpent. Vi må vite at når man tar bedriftens verdier ut av bedriftens lokaler, til nettverk som ikke er like trygge, øker risikoen i sin alminnelighet. Man må vite om dette og håndtere det deretter.

Les også: Prøver å svindle skoleelever: Teams og Office under angrep

Veldig mange bedrifter har ikke et sikkerhetssystem i det hele tatt, påpeker Johannesen. Dette gjelder særlig små og mellomstore bedrifter. Det trenger ikke å være verken dyrt eller avansert, men viktig å få på plass, understreker han.

- Vi trenger alle rammer som gjør at man i større grad håndterer risikoen for at andre vil tilrive seg verdier. De offentlige er kanskje litt bedre på dette enn de private. Store bedrifter har også dette på stell. Utfordringen er mest i små og mellomstore bedrifter, der en enkelt person kanskje skal håndtere litt for mange funksjoner, sier Odin Johannesen.

Gir gratis opplæring

NorSIS arrangerer Nasjonal sikkerhetsmåned i oktober, som har som hovedmål å gjøre bedriftene tryggere.

En del av opplegget er en digital opplæringspakke, som er gratis for virksomheter med færre enn 20 ansatte.

– Så langt har det vært en kraftig økning blant offentlige virksomheter og kommuner som har bestilt opplæringspakken, i forhold til tidligere år. Det kan selvsagt ha en sammenheng med den usikkerheten mange opplever rundt IT-sikkerheten på hjemmekontor, sier Karoline Tømte.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.