Vad bör du göra när hemmaarbete blir ett fenomen och risken för cyberattacker ökar?

[KRÖNIKA] I och med utbrottet av den första globala pandemin på hundra år kommer vi se många idéer från 2000-talet, som folk har funderat på under årtionden, bubbla upp till ytan.

Vad bör du göra när hemmaarbete blir ett fenomen och risken för cyberattacker ökar? 1Dessa kommer inkludera större fokus på dietmässiga förändringar, att sänka intensiteten bland resor i jobbet, att uppmuntra ett ekosystem av lokala hantverkare och tillverkare, samt hemmaarbete som tankesätt. Företagen lutar sig redan mot idén att låta de anställda arbeta hemifrån för att skydda dem från COVID-19 och således se till att de mår bra, för att minimera nedtid för service och för att få ekonomins hjul att snurra.

Att arbeta hemifrån är en attraktiv idé. Det misslyckades att lyfta tidigare på grund av århundrade av inarbetade processer som förlitar sig på att anställda arbetar i grupper eller under samma tak. Det har varit enkelt att övervaka och förbättra deras produktivitet och effektivitet, lära upp dem för nya roller, samt dela utrymme, verktyg, kunskap och infrastruktur.

Däremot nu, med hotet om COVID-19, har företagen släppt det traditionella sättet att arbeta och gör allt för att möjliggöra hemmaarbete. Den sista vallgraven kring detta föråldrade tankesätt håller på att försvinna. I och med detta ökar tyvärr företagets sårbarhet exponentiellt.

Säkerheten är – och har alltid varit – en glädjedödare när det kommer till hemmaarbete. För detta finns det flera skäl. I samma ögonblick som en anställd anländer till sin arbetsplats, så ställer han/hon undermedvetet om till ett läge av hög uppmärksamhet. De börjar då automatiskt att följa riktlinjer, policys, processer och beteenden, som byggts upp, fastställts och stärkts under decennier. När de avviker från mönstret är deras kollegor snabba med att lyfta på ögonbrynen, vifta med en röd flagga och se till så att saker och ting kommer tillbaka på rätt spår igen, enligt rådande “rutin”.

När de anställda väl har gått hem, så förändras deras spelregler. De blir då mer avslappnade, högljudda, obesvärade och distraherade, med få tankar på arbetsplatssäkerhet. Därför blir alla delar av anslutningskedjan mer sårbar, när de kopplar upp sig från sina hemmakontor till arbetsplatsen.

Mänsklig psykologi är inte den enda faktorn som har avskräckt företag från att införa hemmaarbete. Det handlar om att tillhandahålla de verktyg som möjliggör arbete hemifrån, såsom bärbara datorer, mobiler, modem, routrar, pålitligt bredband, VPN:er, brandväggar, åtkomst till företagssystem, nätverk och data, åtkomst till partner- och leverantörssystem, kommunikations-, samarbets- och produktivitetsverktyg, samt – med inriktning på praktiska – ha en väl fungerande eldrifts-backup med en kraftfull UPS. Det finns många delar av världen där elförsörjningen periodvis sviktar (eller helt enkelt inte finns tillgänglig på flera timmar), vilket helt kan spoliera alla välmenande initiativ för hemmaarbete.

Men störst fokus måste ligga på säkerheten, så snart de grundläggande infrastrukturs- och uppkopplingsmomenten är avklarade. I många branscher, drivna av processer från 1900-talet med och överskridande efterlevnadskrav, är arbetsgrupper inom IT-infrastruktur och Risk & Compliance inte vana vid att tänka på eller marknadsföra hemmaarbete som en del av ”infrastruktur”-stödet och hanteringskraven.

Bortsett från de mer traditionella och förutsägbara attackerna, så avslöjade studier redan i början av mars två innovativa malware-attacker relaterade till coronaviruset. De byggde på att användare aktivt letade efter data om viruset och då omedvetet utsattes för attacker. En av de två attackerna använde ett phishing-email för att sprida Remcos RAT, som använder vilselednings- och anti-felsökningsmetoder för att undvika upptäckt och distribuera skadlig programvara. Den andra använde ett MS Office-dokument för att öppna en bakdörr till systemen. Coronavirusrelaterade attacker ökar. Checkpoint upptäckte 4 000 coronavirusrelaterade domäner, varav 3 % var källor till skadliga attacker och ytterligare 5 % ansågs “misstänkta”. Det finns nya sårbarheter överallt.

Nu måste infrastrukturarbetsgrupper dessutom beakta det faktum att de nya beröringspunkterna, utrustningen och systemen de kommer att exponera för att stödja hemmaarbete, kommer att locka till sig en mängd hackare och cyberbrottslingar. Därför är det nödvändigt att införa nya cybersäkerhetsprocesser, såsom:

  1. Utbilda anställda kring hoten från phishing-attacker, skadlig programvara, virus (med Covid-19 i åtanke, så vet du nu hur snabbt ett virus kan ta över dina system och hur försvagande det kan vara), skrämselprogram, spionprogram, maskar, vilseledande applikationer som laddas ner på slutpunktssystem etc.
  2. Användaridentitet och åtkomsthantering för att höja säkerhetsnivåerna, genom att endast tillåta verifierade och autentiserade enheter, samt användare med flerfaktorsautentisering.
  3. Använda VPN:er när det är ekonomiskt genomförbart – detta är en traditionell och relativt dyr metod att implementera, men vissa utvalda miljöer gör VPN:er nödvändiga.
  4. Använda molnbaserade hemmakontorslösningar för VPN – dessa är relativt billiga lösningar, som är beställningsbara och snabbt kan installeras för användning.
  5. Driva igenom säkerhetspolicys, metoder och processer för att upprätthålla säkerhetsriktlinjer, samt införa geo-specifika integritetskrav för data – och håll riktlinjerna uppdaterade baserat på utvecklingen.
  6. 6. Utöka patchhanteringen till att omfatta samtliga fjärrenheter och slutpunkter.

Hur snabbt går utvecklingen för distans-/hemmaarbete? En huvudindikator är aktiekurserna för tillverkarna av samarbets- och kommunikationsverktyg. Zoom Video Communication, ett företag som tillverkar mjukvara för distanskommunikation, såg sina aktier öka med 275 % (medan Dow Jones-indexet sjönk med hela 33 % under samma period).

Google, Adobe, Microsoft, SAP, Nvidia, Barcelonas Mobile World Congress och alla andra teknologiföretag har varit upptagna med att avbryta sina evenemang och istället genomföra dem online. De flesta har gjort det framgångsrikt, vilket får mig att tro att det vi tidigare uppfattade som produktivitetshämmande nu kommer att leda till ökad effektivitet och minskade kostnader för dem som är villiga att omfamna detta tankesätt – men endast om ditt företag ägnar tillräcklig uppmärksamhet åt cybersäkerheten.

Att arbeta hemifrån under flera dagar, lyssna på fågelkvitter på morgonen och se en klarblå himmel i min trånga och annars förorenade stad är en uppfriskande upplevelse efter mer än ett decennium. Utbrottet av den globala Covid-19-pandemin har samtidigt skickat oss alla ett socialt och professionellt budskap: Omfamna en hållbar levnadsmodell och anta ett verkligt säkert digitalt arbetssätt!

Trevlig läsning, stanna inomhus ett tag och Stay Safe!

Av: Maninder Singh, Corporate Vice President & Global Head, CyberSecurity & GRC Business, HCL Technologies