Under pandemien har hackere over hele verden kunnet glæde sig over fremkomsten af hybridarbejde. For i takt med virksomhederne har forsøgt at tilpasse sig den hybride verden, er flere af dem gået på kompromis med sikkerheden, fordi der ikke har været opsat krav til medarbejderens hjemmenetværk, deres egen, private enhed mfl.

Men i takt med at flere danske virksomheder ser ind i at bibeholde muligheden for hjemmearbejde, nu hvor pandemien ikke længere er samfundskritisk, kan du som leder ikke længere lade stå til på it-sikkerheden. Derimod skal du til at tænke langsigtet og opbygge sikkerhedsmodeller for din hybride arbejdsplads, der sikrer din data ordentligt.

Men det kan være rart at vide, hvad det helt præcis er, at du skal være opmærksom på, når du skal til at formulere en plan for, hvordan du holder jeres virksomhed så sikker, som muligt. Derfor har vi her samlet 4 af de hyppigste sikkerhedstrusler, som kan komme i vejen for jeres hybride arbejdsplads:

Phishing: Hackere bruger social engineering til at sende kommunikation (f.eks. via mail, chat eller sms) til en person og bede dem om at dele følsomme oplysninger som f.eks. deres adgangskode eller kreditkortoplysninger. Phishing-mails er sommetider nemme at få øje på, men under pandemien er hackerne blevet utroligt dygtige til at gøre dem, så troværdige som muligt.

Test af adgangskoder: De fleste mennesker har over 100 legitimationsoplysninger til login, hvilket betyder, at der oftest bruges adgangskoder, der er lette at huske. Ifølge Pwned er "password1" blevet registreret i forbindelse med brud på datasikkerheden over 2,3 millioner gange – og mon ikke også du har et af dine børns navne + fødselsår registreret som adgangskode et par steder? Med det in mente – og med en virksomheds mailadresseformat i baghånden – kan hackere prøve en generisk adgangskode som f.eks. ”adgangskode123” på hver enkelt medarbejder, hvilket giver dem en ganske god mulighed for at trænge ind.

Genbrug af legitimationsoplysninger: Ligesom med afprøvning af adgangskoder tager denne form for angreb udgangspunkt i, at folk ofte bruger den samme adgangskode på tværs af forskellige konti. Så har en hacker allerede adgang til en persons kontooplysninger fra et tidligere sikkerhedsbrud (f.eks. et socialt medie), kan hackeren derefter teste adgangskoden på den pågældende persons loginoplysninger i virksomhedsregi.

Ransomware: Er den slags, som du ofte ser på film – men det gør den ikke mindre aktuel. Ransomware er malware, der bruger kryptering til at tage offerets oplysninger eller data som gidsler, indtil der bliver sendt en betaling. Malwaren kører ofte på virksomhedens netværk, når der er opstået et sikkerhedsbrud. 

Vil du være på forkant af hackeren?

De fleste virksomheder har brug for en omfattende sikkerhedsløsning, når de overgår til en arbejdsmodel, der tillader mere hjemmearbejde. Her er det vigtigt, at alle deres adgangspunkter beskyttes, uanset hvor eller hvilken enhed et login kommer fra.

Hos Supporters tager vi ansvar for din it-sikkerhed i vores full-service outsourcingkoncept. Vi løfter opgaven og sikrer, at der altid sidder opdateret eksperter hos os, som følger udviklingen fra hackerne.