Kathrine Geard

kathrine.geard@fagbladet.no

Vi er mange som for tida jobber fra hjemmekontor, og holder kontakten med kolleger og andre gjennom digitale kommunikasjonskanaler. Det har også noen store sikkerhetsutfordringer, og gjør oss mer eksponert for nettsvindel.

– Generelt er vi mer utsatte når vi sitter hjemme og alene og mister tilgangen til sikkerhetsmekanismene vi ellers har, sier personvernombud i Fagforbundet, Eirik Randsborg Lie.

På kontoret ville vi antakelig spurt en kollega om den litt rare mailen vi fikk med krav om hasteutbetaling. Men i dagens unntakssituasjon kan den virke mindre spesiell.

– Derfor er det lurt å ta den ekstra sjekketelefonen til sjefen, sier Randsborg Lie til Fagbladet.

Saken fortsetter under bildet.

Eirik Randsborg Lie, personvernombud i Fagforbundet.

Kathrine Geard

Hjemmekontor økte risikoen: 300.000 nordmenn svindlet på ett år

Sikrere hjemmekontor

Nasjonal sikkerhetsmyndighet (NSM) understreker at cybertrusler er reelle og at kriminelle aktører utnytter situasjonen om virksomheter og deres brukere eksponerer sine systemer, data og tilganger gjennom bruk av løsninger med svak sikkerhet. Slik som mangelfulle påloggingsløsninger til virksomhetens IKT-systemer med bruk av enkle brukernavn og passord, som uvedkommende lett får tak i.

For virksomheter som drifter kritisk infrastruktur eller kritiske samfunnsfunksjoner er det særlig viktig å ha et bevisst forhold til hvilket utstyr som benyttes på hjemmekontorene.

At ansatte får tilgang til systemer og applikasjoner hjemmefra er ikke det samme som at IKT-sikkerheten er godt ivaretatt, understreker NSM.

Hjemmenettverk har ofte svakere sikkerhet enn bedriftens eget nettverk og tilganger bør alltid sikres med en VPN-løsning, og bruk av passord og kode via sms.

Undersøkelse: IT-sikkerheten mest svekket av hjemmekontor i det offentlige

Unngå åpne offentlige nett

Hjemmekontor basert på et tilfeldig gratis trådløst nett må i alle tilfeller unngås. Det er også lurt å tenke gjennom hvilke enheter som er tilkoblet hjemmenettverket, og om besøkende bør ha tilgang til ditt trådløse nett om du bruker det til å behandle sensitiv informasjon for virksomheten.

Men ansvaret for systemsikkerhet ligger først og fremst hos arbeidsgiver, påpeker Lie.

– Jobber du med sensitive dokumenter på et system fra arbeidsgiver som ikke er godt nok, er det arbeidsgiver som må løse det, sier han.

Falske butikker og leverandører

I tillegg til at sensitiv bedriftsinformasjon kan komme på avveie, er vi også sårbare for personrettet nettsvindel.

Metodene som blir brukt varierer. Mange har blitt lurt av falske nettbutikker som tilsynelatende selger populære varer.

Etter at du har bestilt og forskuddsbetalt det du vil kjøpe, dukker varen aldri opp.

Nettsider og e-poster med falske logoer tilbyr for eksempel ny mobil til en krone. I virkeligheten inngår du et abonnement på en rynkekrem eller et virusprogram du ikke trenger, og som koster deg flere hundre kroner i måneden, advarer Forbrukertilsynet.

Les også: Åtte personer dømt for Nav-svindel, arbeidskrim og hvitvasking

Ikke oppgi koder eller passord

Den vanligste formen for nettsvindel er trolig epost med lenker. Avsenderen ønsker at du trykker på lenken. Vedkommende kan også be deg fylle ut personopplysninger som er sensitive.

Mange blir kontaktet via epost, sms eller telefon av personer som sier de jobber for kjente tjenester. Noen blir bedt om å oppgi koder, passord eller gjøre tastetrykk som gir svindleren tilgang til datamaskinen eller til innlogging i nettbank og lignende tjenester.