– Når vi jobber hjemmefra er vi ikke på det samme sikre nettverk som på jobben. Vi ønsker å bidra til å øke bevisstheten rundt datasikkerhet i krisesituasjoner gjennom vårt gratis onlinekurs, sier Bjarte Malmedal, sjefskonsulent i Experis Ciber.
– Når vi jobber hjemmefra er vi ikke på det samme sikre nettverk som på jobben. Vi ønsker å bidra til å øke bevisstheten rundt datasikkerhet i krisesituasjoner gjennom vårt gratis onlinekurs, sier Bjarte Malmedal, sjefskonsulent i Experis Ciber.

Nyhet -

Experis: Inviterer til gratis webinar om datasikkerhet på hjemmekontoret

Vil bidra til økt datasikkerhet i krisesituasjoner

Koronakrisen har ført til omfattende bruk av hjemmekontor og datakriminelle står klare til å utnytte situasjonen. Sosial manipulering og målrettet «spearphishing» har lenge vært en sikkerhetsutfordring for norske virksomheter. Nå ser Experis Ciber flere dataangrep som utnytter koronafrykten i næringslivet og inviterer alle til gratis nettbasert sikkerhetskurs 30. mars.

– Vi vet fra før at det alltid kommer ulike former for bedrageriforsøk eller dataangrep i kjølvannet av globale kriser, og skjønte tidlig at dette ville skje nå også. Vi ser allerede koronarelatert «phishing»-angrep, invitasjon til innlogging til falske portaler med korona-informasjon, oppfordring til donering til falske støtteaksjoner, og tradisjonelle angrep med koronarelaterte vedlegg. Foreløpig er disse angrepene rettet mot tilfeldige bedrifter, men vi regner med at angrep blir mer målrettet, sier Bjarte Malmedal, sjefskonsulent i Experis Ciber.

Malmedal har lang erfaring innen cybersikkerhet i Forsvaret og var med på å etablere Forsvarets senter for beskyttelse av kritisk infrastruktur, og var seniorrådgiver ved Norsk senter for informasjonssikring (NorSIS) før han begynte i Experis Ciber.

Mange typer angrep

Malmedal forteller at vi bare har sett begynnelsen på en bølge av ulike koronarelaterte dataangrep.

– Det har også vært en voldsom økning i registrering av koronarelaterte domener. Mange av disse sidene presenterer oppdatert informasjon om utbruddet, men inneholder ondsinnet kode som forsøker å angripe nettleseren. Vi forventer også at det vil komme falske meldinger fra hackede Facebook-kontoer om at man sitter fast i utlandet og trenger penger raskt. Nå som situasjonen er uavklart er vi veldig informasjonshungrige, og vi har en lavere terskel for å gå inn på ukjente nettsider, sier han og tilføyer:

–Dette er bare eksempler på hvordan angrepen kan gjennomføres, og er noe norske bedrifter må ta på alvor nå.

Sikkerhet på hjemmekontoret

Han peker på flere utfordringer forbundet med bruk av hjemmekontor.

– Når vi jobber hjemmefra er vi ikke på det samme sikre nettverk som på jobben. Kanskje vi i tillegg jobber på egen datamaskin eller nettbrett. Da er vi ikke lengre en del av den helhetlige sikkerheten som bedriften har lagt opp til. Siden veldige mange bruker VPN nå, kan dette føre til at nettet går tregere enn normalt. Dette kan igjen føre til at noen velger mindre sikre løsninger for å få ting gjort, noe som ytterligere reduserer sikkerheten og beskyttelsen på hjemmekontoret. Det er dette som gjør det så vanskelig.

– Jeg oppfordrer derfor alle til å forholde seg til bedriftens sikkerhetsinstrukser. Men i realiteten er det ikke alle sikkerhetssystemer som tåler belastningen, noe som gjør at den enkelte må gjøre sikkerhetsvurderinger selv. Man kan ikke la være å gjøre ting fordi sikkerhetsteknologien ikke henger med, og da er ansvaret større hos den enkelte for å passe på sikkerheten, sier han.

Generelle sikkerhetsråd

Malmedal forteller at alle nå må være ekstra oppmerksomme på det som kommer på epost, sosiale medier, og hvilke nettsider man besøker.

– Samtidig som mange har hjemmekontor er det også mange som har barn hjemme. Da er det viktig at barna ikke får bruke jobb-PC til å spille spill eller annet. Man må være mer sikkerhetsbevisst enn man normalt må være på en jobb-PC. Det første man må gjøre er å sørge for at de siste oppdateringene er lagt inn, sier han.

– Kort fortalt er alle mer sårbare og de digitale truslene øker på grunn av koronakrisen. Samtidig er dette en fin mulighet til å oppdatere kunnskapen om digital sikkerhet og digital hygiene. Dette er bakgrunnen for at vi den 30. mars skal holde et gratis webinar med instruktører som går gjennom viktige sikkerhetstiltak. Vi holder flere tunge sikkerhetskurs som gir sertifiseringer på nett og nå er vi en av de første i verden som gjør disse kursene tilgjengelig på nett for folk på hjemmekontor, sier han.

Kurset passer for alle ansatte i norske virksomheter, og det er ingen krav til forkunnskaper. Sikkerhetsekspert Stein Arve Jacobsen Møllerhaug vil gi deltakerne en innføring i digital sikkerhet og hvordan vi alle kan bidra til å sikre de digitale verdiene. Kurset vil bli direktesendt over video, så det eneste du trenger er en datamaskin og nettilkobling.

Må tenke langsiktig

Malmedal mener bedrifter nå må ha et langsiktig perspektiv og vurderer risikoen for at vi kommer inn i større økonomiske vanskeligheter.

– Dårlig tider i økonomien gjør at vi vil se mer datakriminalitet. For bedriftene som ser lengre fremover må de ruste seg mot en situasjon som kan bli vanskeligere på grunn av de langsiktige effektene. Vi vil se flere forsøk på «spearphishing» og sosial manipulasjon, og da må man være forberedt.

– Om vi ikke hadde vært forberedt på denne krisen betyr det at vi i alle fall at vi må se på beredskapen for fremtidige trusler. Dette er en «wakup-call» for økt bevissthet på alle typer beredskap og om man har dårlig sikkerhet i dag, er dette tiden for å heve sikkerhetskompetansen. Nå er det viktig å tenke på beredskap i alle tenkelige situasjoner, avslutter Malmedal.

Påmelding til kurset

Dato: 30.mars 2020 klokken 09:00-12:00.
Påloggingsinformasjon til webinaret blir sendt ut på e-post til påmeldte.
Påmelding via link >>

For andre spørsmål: kontakt@experiscybersecurity.no

Emner

Experis er et ledende IT-konsulentselskap

Experis er et ledende norsk IT-konsulentselskap med mer enn 400 ansatte. Selskapet har lang erfaring med prosjekt- og løsningsleveranser innen IT til både offentlig og privat sektor. Selskapets fag- og bransjekompetanse i kombinasjon med velprøvde metoder og prosesser skaper trygge, forutsigbare rammer både for smidige, nyskapende og mer tradisjonelle prosjekter. Experis har erfarne konsulenter innen teknologiledelse, med bakgrunn som rådgivere, ledere og fagspesialister. Gjennom rådgivning, utvikling og forvaltning av digitale løsninger forenkler vi morgendagen.

Experis
Lakkegata 53
0187 Oslo
Experis hjemmeside
ManpowerGroups hjemmeside
Manpowers hjemmeside