Vad bör du göra när hemmaarbete blir ett fenomen och risken för cyberattacker ökar? - industritorget.se
FREDAG 03 JULI 2020
Följ oss i sociala medier

SENASTE NYTT

- Nyheter inom industrivärlden

Vad bör du göra när hemmaarbete blir ett fenomen och risken för cyberattacker ökar?

I och med utbrottet av den första globala pandemin på hundra år kommer vi se många idéer från 2000-talet, som folk har funderat på under årtionden, bubbla upp till ytan.
Dessa kommer inkludera större fokus på dietmässiga förändringar, att sänka intensiteten bland resor i jobbet, att uppmuntra ett ekosystem av lokala hantverkare och tillverkare, samt hemmaarbete som tankesätt. Företagen lutar sig redan mot idén att låta de anställda arbeta hemifrån för att skydda dem från COVID-19 och således se till att de mår bra, för att minimera nedtid för service och för att få ekonomins hjul att snurra.

Att arbeta hemifrån är en attraktiv idé. Det misslyckades att lyfta tidigare på grund av århundrade av inarbetade processer som förlitar sig på att anställda arbetar i grupper eller under samma tak. Det har varit enkelt att övervaka och förbättra deras produktivitet och effektivitet, lära upp dem för nya roller, samt dela utrymme, verktyg, kunskap och infrastruktur. Däremot nu, med hotet om COVID-19, har företagen släppt det traditionella sättet att arbeta och gör allt för att möjliggöra hemmaarbete. Den sista vallgraven kring detta föråldrade tankesätt håller på att försvinna. I och med detta ökar tyvärr företagets sårbarhet exponentiellt.

Säkerheten är - och har alltid varit – en glädjedödare när det kommer till hemmaarbete. För detta finns det flera skäl. I samma ögonblick som en anställd anländer till sin arbetsplats, så ställer han/hon undermedvetet om till ett läge av hög uppmärksamhet. De börjar då automatiskt att följa riktlinjer, policys, processer och beteenden, som byggts upp, fastställts och stärkts under decennier. När de avviker från mönstret är deras kollegor snabba med att lyfta på ögonbrynen, vifta med en röd flagga och se till så att saker och ting kommer tillbaka på rätt spår igen, enligt rådande "rutin".

När de anställda väl har gått hem, så förändras deras spelregler. De blir då mer avslappnade, högljudda, obesvärade och distraherade, med få tankar på arbetsplatssäkerhet. Därför blir alla delar av anslutningskedjan mer sårbar, när de kopplar upp sig från sina hemmakontor till arbetsplatsen.

Mänsklig psykologi är inte den enda faktorn som har avskräckt företag från att införa hemmaarbete. Det handlar om att tillhandahålla de verktyg som möjliggör arbete hemifrån, såsom bärbara datorer, mobiler, modem, routrar, pålitligt bredband, VPN:er, brandväggar, åtkomst till företagssystem, nätverk och data, åtkomst till partner- och leverantörssystem, kommunikations-, samarbets- och produktivitetsverktyg, samt - med inriktning på praktiska – ha en väl fungerande eldrifts-backup med en kraftfull UPS. Det finns många delar av världen där elförsörjningen periodvis sviktar (eller helt enkelt inte finns tillgänglig på flera timmar), vilket helt kan spoliera alla välmenande initiativ för hemmaarbete.

Men störst fokus måste ligga på säkerheten, så snart de grundläggande infrastrukturs- och uppkopplingsmomenten är avklarade. I många branscher, drivna av processer från 1900-talet med och överskridande efterlevnadskrav, är arbetsgrupper inom IT-infrastruktur och Risk & Compliance inte vana vid att tänka på eller marknadsföra hemmaarbete som en del av ”infrastruktur”-stödet och hanteringskraven.

Bortsett från de mer traditionella och förutsägbara attackerna, så avslöjade studier redan i början av mars två innovativa malware-attacker relaterade till coronaviruset. De byggde på att användare aktivt letade efter data om viruset och då omedvetet utsattes för attacker. En av de två attackerna använde ett phishing-email för att sprida Remcos RAT, som använder vilselednings- och anti-felsökningsmetoder för att undvika upptäckt och distribuera skadlig programvara. Den andra använde ett MS Office-dokument för att öppna en bakdörr till systemen. Coronavirusrelaterade attacker ökar. Checkpoint upptäckte 4 000 coronavirusrelaterade domäner, varav 3 % var källor till skadliga attacker och ytterligare 5 % ansågs "misstänkta". Det finns nya sårbarheter överallt.

Nu måste infrastrukturarbetsgrupper dessutom beakta det faktum att de nya beröringspunkterna, utrustningen och systemen de kommer att exponera för att stödja hemmaarbete, kommer att locka till sig en mängd hackare och cyberbrottslingar. Därför är det nödvändigt att införa nya cybersäkerhetsprocesser, såsom:

1. Utbilda anställda kring hoten från phishing-attacker, skadlig programvara, virus (med Covid-19 i åtanke, så vet du nu hur snabbt ett virus kan ta över dina system och hur försvagande det kan vara), skrämselprogram, spionprogram, maskar, vilseledande applikationer som laddas ner på slutpunktssystem etc.
2. Användaridentitet och åtkomsthantering för att höja säkerhetsnivåerna, genom att endast tillåta verifierade och autentiserade enheter, samt användare med flerfaktorsautentisering.
3. Använda VPN:er när det är ekonomiskt genomförbart - detta är en traditionell och relativt dyr metod att implementera, men vissa utvalda miljöer gör VPN:er nödvändiga.
4. Använda molnbaserade hemmakontorslösningar för VPN - dessa är relativt billiga lösningar, som är beställningsbara och snabbt kan installeras för användning.
5. Driva igenom säkerhetspolicys, metoder och processer för att upprätthålla säkerhetsriktlinjer, samt införa geo-specifika integritetskrav för data - och håll riktlinjerna uppdaterade baserat på utvecklingen.
6. Utöka patchhanteringen till att omfatta samtliga fjärrenheter och slutpunkter.

Hur snabbt går utvecklingen för distans-/hemmaarbete? En huvudindikator är aktiekurserna för tillverkarna av samarbets- och kommunikationsverktyg. Zoom Video Communication, ett företag som tillverkar mjukvara för distanskommunikation, såg sina aktier öka med 275 % (medan Dow Jones-indexet sjönk med hela 33 % under samma period).

Google, Adobe, Microsoft, SAP, Nvidia, Barcelonas Mobile World Congress och alla andra teknologiföretag har varit upptagna med att avbryta sina evenemang och istället genomföra dem online. De flesta har gjort det framgångsrikt, vilket får mig att tro att det vi tidigare uppfattade som produktivitetshämmande nu kommer att leda till ökad effektivitet och minskade kostnader för dem som är villiga att omfamna detta tankesätt - men endast om ditt företag ägnar tillräcklig uppmärksamhet åt cybersäkerheten.

Att arbeta hemifrån under flera dagar, lyssna på fågelkvitter på morgonen och se en klarblå himmel i min trånga och annars förorenade stad är en uppfriskande upplevelse efter mer än ett decennium. Utbrottet av den globala Covid-19-pandemin har samtidigt skickat oss alla ett socialt och professionellt budskap: Omfamna en hållbar levnadsmodell och anta ett verkligt säkert digitalt arbetssätt!

Trevlig läsning, stanna inomhus ett tag och Stay Safe!

Av: Maninder Singh, Corporate Vice President & Global Head, CyberSecurity & GRC Business, HCL Technologies

SENASTE NYTT

- Nyheter inom industrivärlden
2020-06-18
Henrik Johannesson ny styrelseordförande för Eurobattery MineralsNominera en gruvinnovation till Swedish Mining Innovation Award 2020
2020-06-17
Stor amerikansk efterfrågan på tråddetaljer i medicinsk utrustningMOTOMAN MH900Elfordon skapar nya risker för landets verkstäderSafe Control Materialteknik utökar sin ackreditering med två nya metoderAdvanced Engineering flyttar till våren 2021Ny VD på ELKO - Peter Wotz tar över från 1 juli Reviderad standard för bränslecellerFörnyat avtal resulterar i minskade utsläpp om 6 500 ton koldioxid årligenLEJS – Animation av elektrisk linjärenhet med korta cykeltiderMartin & Servera inför strategisk ruttplanering för optimerade transporter – tar hjälp av DescartesSäkra lasten lätt, snabbt och säkert med ErgolashWibax rengör för maximal produktionskapacitet på SunpineÅTERHÄMTNINGEN DRÖJER FÖR KEMI- OCH PLAST- OCH GUMMIINDUSTRINWibax fortsätter jobba för ett fossilfritt Sverige
2020-06-16
EDMOLIFT TILLKÄNNAGER NYTT DIGITALT KONCEPTPumpen som först skär sönder och sedan pumpar iväg, Netzsch såklart.Stålproduktionen minskade i majKonditionsanalys – Vad gäller egentligen?Framtidstron i handeln på väg tillbaka efter coronarasetSommarens största järnvägsarbeten – för punktligare tågresorPressinbjudan till Elmiadalen
2020-06-15
Energihantering allt viktigare i företagens hållbarhetsarbete, rapport från Schneider Electric​Miljonstöd för att nå helt fossilfria byggskivor och byggelement i träMRF justerar prognosen för tunga lastbilar (>16 ton)141 startup-bolag får dela på 42 miljonerAlgeco förvärvar WexusDEHNclip – ny klämma för armeringsjärn som halverar monteringstiden vid installation!Internationellt logistikföretag skapar hållbara transporter i Malmö hamnSolör Bioenergi förvärvar Vasa Värme
2020-06-12
Standardmässigt traverser upp till 42 m. spännvidd.CiRo XL maximerar livslängden på robotkablage Protolabs lanserar ny tjänst - levererar CNC-frästa delar från stora block på bara en dagSpridarplattor – höjer prestanda och sänker kostnader!Lansering av unik kunskapsdatabas för produktion och tillverkningKoldioxidavtryck från olika typer av avloppsreningsverkAluminium i slutet kretslopp har sparat 350.000 ton CO2-utläpp Tillverkningsindustrin drabbas hårt i andra vågen av pandemin
2020-06-11
Effektiv montering av små komponenter i medicinsk utrustning och elektronikprodukterStora Enso Paper AB, Nymölla Mill, har förlängt sitt avtal med JernbroFöråldrade teknologier hindrar IT-moderniseringNy uppfinning gör grävmaskinsförare 30 % snabbareHur mobil teknik kan lätta på bördan av covid-19 för transport- och logistikföretagNu byggs Beijers nya IT-organisation – ”Vi ska stärka våra kunder”
2020-06-10
VBN Components ökar takten med Swedish ScaleupsJMHZ2 – Animation av kompakt parallellgripdonPaulig-koncernen går över till CHEP:s koldioxidneutrala lastpallarOzon i ventilationskanaler och dess hälsoeffekterYstaMaskiner AB presenterar den helt nya släntklippare serien Scorpion 530/630 S samt 530/630 Plus modeller från GreenTec A/S.Poly presenterar ny flaggskeppsprodukt inom Blackwire-familjen – Blackwire 8225Vilka är de tretton största säkerhetshoten i din inkorg?
2020-06-09
DENIOS säkra lösning för tillverkning av handspritKonjunkturbarometer för andra kvartalet 2020 En driftsättning på ett företagshus i StockholmSvensk teknik tvättar speglar för väldens största spegelteleskop i ChileElmia lanserar ny mässa - Elmia MatbrukAI högsta prioritet för svenska företag​Kia är största märke för privatköpare – går starkare än marknadenChecklista för förvaring av brandfarlig handspritFörebygg läckage för en säkrare arbetsplatsRejäla förslag för att stärka yrkesförberedande utbildning
Annonser