ONSDAG 20 JANUARI 2021
Följ oss i sociala medier

SENASTE NYTT

- Nyheter inom industrivärlden

Vad bör du göra när hemmaarbete blir ett fenomen och risken för cyberattacker ökar?

I och med utbrottet av den första globala pandemin på hundra år kommer vi se många idéer från 2000-talet, som folk har funderat på under årtionden, bubbla upp till ytan.
Dessa kommer inkludera större fokus på dietmässiga förändringar, att sänka intensiteten bland resor i jobbet, att uppmuntra ett ekosystem av lokala hantverkare och tillverkare, samt hemmaarbete som tankesätt. Företagen lutar sig redan mot idén att låta de anställda arbeta hemifrån för att skydda dem från COVID-19 och således se till att de mår bra, för att minimera nedtid för service och för att få ekonomins hjul att snurra.

Att arbeta hemifrån är en attraktiv idé. Det misslyckades att lyfta tidigare på grund av århundrade av inarbetade processer som förlitar sig på att anställda arbetar i grupper eller under samma tak. Det har varit enkelt att övervaka och förbättra deras produktivitet och effektivitet, lära upp dem för nya roller, samt dela utrymme, verktyg, kunskap och infrastruktur. Däremot nu, med hotet om COVID-19, har företagen släppt det traditionella sättet att arbeta och gör allt för att möjliggöra hemmaarbete. Den sista vallgraven kring detta föråldrade tankesätt håller på att försvinna. I och med detta ökar tyvärr företagets sårbarhet exponentiellt.

Säkerheten är - och har alltid varit – en glädjedödare när det kommer till hemmaarbete. För detta finns det flera skäl. I samma ögonblick som en anställd anländer till sin arbetsplats, så ställer han/hon undermedvetet om till ett läge av hög uppmärksamhet. De börjar då automatiskt att följa riktlinjer, policys, processer och beteenden, som byggts upp, fastställts och stärkts under decennier. När de avviker från mönstret är deras kollegor snabba med att lyfta på ögonbrynen, vifta med en röd flagga och se till så att saker och ting kommer tillbaka på rätt spår igen, enligt rådande "rutin".

När de anställda väl har gått hem, så förändras deras spelregler. De blir då mer avslappnade, högljudda, obesvärade och distraherade, med få tankar på arbetsplatssäkerhet. Därför blir alla delar av anslutningskedjan mer sårbar, när de kopplar upp sig från sina hemmakontor till arbetsplatsen.

Mänsklig psykologi är inte den enda faktorn som har avskräckt företag från att införa hemmaarbete. Det handlar om att tillhandahålla de verktyg som möjliggör arbete hemifrån, såsom bärbara datorer, mobiler, modem, routrar, pålitligt bredband, VPN:er, brandväggar, åtkomst till företagssystem, nätverk och data, åtkomst till partner- och leverantörssystem, kommunikations-, samarbets- och produktivitetsverktyg, samt - med inriktning på praktiska – ha en väl fungerande eldrifts-backup med en kraftfull UPS. Det finns många delar av världen där elförsörjningen periodvis sviktar (eller helt enkelt inte finns tillgänglig på flera timmar), vilket helt kan spoliera alla välmenande initiativ för hemmaarbete.

Men störst fokus måste ligga på säkerheten, så snart de grundläggande infrastrukturs- och uppkopplingsmomenten är avklarade. I många branscher, drivna av processer från 1900-talet med och överskridande efterlevnadskrav, är arbetsgrupper inom IT-infrastruktur och Risk & Compliance inte vana vid att tänka på eller marknadsföra hemmaarbete som en del av ”infrastruktur”-stödet och hanteringskraven.

Bortsett från de mer traditionella och förutsägbara attackerna, så avslöjade studier redan i början av mars två innovativa malware-attacker relaterade till coronaviruset. De byggde på att användare aktivt letade efter data om viruset och då omedvetet utsattes för attacker. En av de två attackerna använde ett phishing-email för att sprida Remcos RAT, som använder vilselednings- och anti-felsökningsmetoder för att undvika upptäckt och distribuera skadlig programvara. Den andra använde ett MS Office-dokument för att öppna en bakdörr till systemen. Coronavirusrelaterade attacker ökar. Checkpoint upptäckte 4 000 coronavirusrelaterade domäner, varav 3 % var källor till skadliga attacker och ytterligare 5 % ansågs "misstänkta". Det finns nya sårbarheter överallt.

Nu måste infrastrukturarbetsgrupper dessutom beakta det faktum att de nya beröringspunkterna, utrustningen och systemen de kommer att exponera för att stödja hemmaarbete, kommer att locka till sig en mängd hackare och cyberbrottslingar. Därför är det nödvändigt att införa nya cybersäkerhetsprocesser, såsom:

1. Utbilda anställda kring hoten från phishing-attacker, skadlig programvara, virus (med Covid-19 i åtanke, så vet du nu hur snabbt ett virus kan ta över dina system och hur försvagande det kan vara), skrämselprogram, spionprogram, maskar, vilseledande applikationer som laddas ner på slutpunktssystem etc.
2. Användaridentitet och åtkomsthantering för att höja säkerhetsnivåerna, genom att endast tillåta verifierade och autentiserade enheter, samt användare med flerfaktorsautentisering.
3. Använda VPN:er när det är ekonomiskt genomförbart - detta är en traditionell och relativt dyr metod att implementera, men vissa utvalda miljöer gör VPN:er nödvändiga.
4. Använda molnbaserade hemmakontorslösningar för VPN - dessa är relativt billiga lösningar, som är beställningsbara och snabbt kan installeras för användning.
5. Driva igenom säkerhetspolicys, metoder och processer för att upprätthålla säkerhetsriktlinjer, samt införa geo-specifika integritetskrav för data - och håll riktlinjerna uppdaterade baserat på utvecklingen.
6. Utöka patchhanteringen till att omfatta samtliga fjärrenheter och slutpunkter.

Hur snabbt går utvecklingen för distans-/hemmaarbete? En huvudindikator är aktiekurserna för tillverkarna av samarbets- och kommunikationsverktyg. Zoom Video Communication, ett företag som tillverkar mjukvara för distanskommunikation, såg sina aktier öka med 275 % (medan Dow Jones-indexet sjönk med hela 33 % under samma period).

Google, Adobe, Microsoft, SAP, Nvidia, Barcelonas Mobile World Congress och alla andra teknologiföretag har varit upptagna med att avbryta sina evenemang och istället genomföra dem online. De flesta har gjort det framgångsrikt, vilket får mig att tro att det vi tidigare uppfattade som produktivitetshämmande nu kommer att leda till ökad effektivitet och minskade kostnader för dem som är villiga att omfamna detta tankesätt - men endast om ditt företag ägnar tillräcklig uppmärksamhet åt cybersäkerheten.

Att arbeta hemifrån under flera dagar, lyssna på fågelkvitter på morgonen och se en klarblå himmel i min trånga och annars förorenade stad är en uppfriskande upplevelse efter mer än ett decennium. Utbrottet av den globala Covid-19-pandemin har samtidigt skickat oss alla ett socialt och professionellt budskap: Omfamna en hållbar levnadsmodell och anta ett verkligt säkert digitalt arbetssätt!

Trevlig läsning, stanna inomhus ett tag och Stay Safe!

Av: Maninder Singh, Corporate Vice President & Global Head, CyberSecurity & GRC Business, HCL Technologies

SENASTE NYTT

- Nyheter inom industrivärlden
2021-01-07
Manovi Varberg utbildar personal under permitteringAllt inom positionering: Bygg en bättre framtid med fixering och positioneringCyberspionage träder fram ur skuggorna och in i rampljusetSkurup får högteknologisk biltvätt med medlemskap
2020-12-23
God Jul och Ett Gott Nytt År!CERTEXs Julhälsning!
2020-12-21
Kipp Scandiinavia AB önskar En God Jul och Ett Gott Nytt År!
2020-12-18
VD-skifte vid årsskiftet | Helge Nyberg ABNCC:s och Volvos digitala tjänst för schaktmassor har under första året sparat 1 600 transporter i GöteborgHögpresterande produkter från elesaKör du små cylindrar med snabb frekvens? - JASVABB leder elektrifiering och automationsinnovation för framtidens gruvdrift i Sustainable Underground MiningHelge Nyberg tar historiskt rekord i orderingång Företag i länet får nya perspektiv med ProduktionslyftetABB stödjer World Childhood Foundation med donationToyota gör ytterligare satsning på bränslecellsdrivna bussarVeeam anställer ny regionchef för Sverige och FinlandMolnlösningar för finansiella kärntjänster: Den oundvikliga framtiden
2020-12-17
OilQuick får ny logotyp och grafisk profilÖkad maskinsäkerhet utan att kompromissa med prestandanIndustrirobotar från ABB utrustas med Wizard Easy ProgrammingArcSave®-teknik från ABB ska öka effektiviteten för stora kinesiska ståltillverkareLitet men mäktigt, norelem lanserar kompakt linjärt komponentområdeAffärerna rullar på som vanligtKabelmärkning i rostfritt syrafast 316 stålMelin Carlsson firar 30 år!CATIA från Dassault Systèmes ska hjälpa Polestar öka takten på design av elbilarChargePoint: Därför är synergin med förnybar energi nödvändig vid elektrifiering av transporterNytt nummer av tidningen Din Skog
2020-12-16
Förnyade certifikat enligt miljö och kvalitet!Innovativ mottagar- och sändarteknik hos ConradChargePoint: Därför är synergin med förnybar energi nödvändig vid elektrifiering av transporterValeo lanserar ny motor med smart växellåda som passar alla typer av elcyklarSvenska CTEK växer på den europeiska marknadenDet personliga mötet blir återigen viktigt på banken
2020-12-15
Carlstad Machinetools säljer en correa bäddfräs!Fjädrar till epicentret för jordbävnings­stabiliserande byggprodukterÖkad effektivitet och ergonomi med utdragsenheterST-Koneistus Oy 50 years | Part 3Damaskus Maskinskydd förstärker sin säljorganisationDe tecknar exklusivt försäljningsavtal med NussbaumNästan ingen vill röja snö längre HCL Technologies etablerar sig i Vietnam
2020-12-14
ArcelorMittal Construction förvärvar panellinje av LlentabElektriskt slidbord med kulskruv ger hög precision - LESYH-X171 Definox piggingsystem - en ekologisk och ekonomisk lösningTensar förbinder sig till 100% förnybar energiStora Enso investerar 80 MEUR i Imatra-brukets virkeshanteringBränslecellsdrivna lastbilar testas i Los Angeles
2020-12-11
Kia investerar 70 miljoner euro i Europafabriken för att möta efterfrågan på elektrifierade bilarRepay LudvikaABB och Talga undersöker utvecklings- och konstruktionsalternativ för ett större europeiskt batterianodprojektTMR bygger Europas modernaste återvinningsanläggning – med unikt stöd från Naturvårdsverket och NestléKris inom yrkesutbildning | Detta ska görasIBECO löste sättningsutmaningen med specialanpassad kompensatorNytt branschgemensamt energiklassningssystem för byggbodarZmorph presenterar ny profil och marknadens mest avancerade och lättanvända 3D-skrivareVerizon Business utökar sin mjukvarudefinierade WAN-portfölj med Silver PeakDynatrace träder in på säkerhetsmarknaden för molnapplikationer Nutanix utökar lagringstjänster på sin hybridmolnplattform
2020-12-10
ST-Koneistus Oy 50 years | Part 2ABB Robotics Experience Day tar svensk industris konkurrenskraft till nya höjder
Annonser