Hvordan påvirker corona IT-sikkerheten?

25/03/2020

Alle medier er proppfulle av informasjon om den kritiske coronasituasjonen som vi står ovenfor. Mange har stengt ned, permittert sine ansatte eller forsøker å holde bedriften oppe med hjemmekontor. De siste ukene har webcamera og headset blitt revet ut av butikken og vi kan lese om at prisene har økt langt over svekkelsen til den norske kronen. Over natten ble hermetikk, toalettpapir og webcamera det hotteste du kunne ha i hylla hjemme. 

Vi er godt inne i den andre uken med hjemmekontor og de som jobber hjemme har etter beste evne funnet sin rytme som passer med resten av husstanden. Vi vet at vi skal jobbe slik en god stund, minimum til etter påske kunne Statsministeren fortelle tidligere i uken. De fleste innfinner seg med situasjonen og bidrar i dugnaden landet står i.

Mens vi allerede har vært i "hjemmekontor-modus" noen dager erklærte India full lockdown i går (24.mars 2020). 1,38 milliarder mennesker - 1 380 000 000 - sitter i karantene. Vi vet at mange i India jobber med IT. Disse skal nå etter beste evne finne sin rytme, på sitt hjemmekontor. 

Hva betyr det for IT-sikkerheten at hele verden har hjemmekontor? Alt. Det betyr alt.  

 

Hvem har tilgang til ditt hjemmenettverk?

Illustrasjon fra www.nsm.no

For å starte med det nærmeste først, ditt eget hjemmekontor. Husker du hvem du har delt det trådløse passordet med? Når var du inne og oppdaterte passordet på ruteren sist? Hvilke enheter er tilkoblet? Sannheten er at de færreste vet svaret på dette. I mange år har det vært lite å bekymre seg for sammenlignet med situasjonen vi står i nå. 

Som plansjen fra NSM (Nasjonal Sikkerhetsmyndighet) viser så er det ikke bare du, din PC og printeren som er koblet på. De fleste har koblet på vaskemaskinen, bilen, smart-TV'en og mange andre enheter. Det er her problemene starter. På din arbeidsplass har din IT-leverandør, som for eksempel oss i Diode, ansvar for sikkerheten. Vi har full kontroll på hvilke enheter som til enhver tid er koblet på nettverket og vi har avanserte systemer som sørger for varsling når det er fare på ferde. Hvem er ansvarlig for IT-sikkerheten hjemme? Det er du, eller kanskje ett av dine barn. 

 

I minst fire uker skal hele Norge og resten av verden jobbe hjemmefra. På usikrede nettverk og med enheter tilkoblet som i bestefall gir en
falsk trygghet.

Hva kan du gjøre?

NSM har listet opp noen enkle tiltak i sin artikkel. Vi gjengir disse her, samt at vi legger til noen til. 

  1. Bytt admin-passordet til ruteren.
  2. Bytt passordet på det trådløse nettet ditt.
  3. Hold oversikt over hvem som får passordet til det trådløse nettet. I en familie kan de voksne taste inn passordet til barnas trådløse enheter.
  4. Vurder bruk av mobilnettet (4G) som et alternativ for pålogging til jobben.
  5. Har du din bedrift aktivert 2-faktor autentisering? Hvis ikke, krev dette. 
  6. Bruk VPN tilkobling hvis du kan dette.
  7. Har du gammelt nettverksutstyr? Skift til noe nytt som har bedre sikkerhet.
  8. Er du i tvil om noe, kontakt oss i Diode. 

 

Hva skjer når hele verden sitter på hjemmekontor?

digi.no publiserte en artikkel på sine nettsider den 25. mars der de tar opp problematikken med at hele befolkningen i India har fått karantene. At behovet for å stoppe viruset er tilstede er det ingen tvil om. En effekt av tiltakene verden setter i gang er at vi oppdager at ingen har beredskapsplaner som innebærer at hele verden skal ha hjemmekontor. Mange av de største konsulentselskapene innen IT er Indiske eller har mange ansatte i India. Capgemini har ca 115.000 ansatte i India, Telenor har flere konsulenter fra Accenture og Tata Consultancy Services (TCS) og disse selskapene har flere tusen ansatte i India. 

De færreste, om noen, har oversikt over alle selskaper som har outsourcet sin IT til utlandet. Det er ikke mer enn to år siden at NRK avslørte at pasientdata fløt fritt i Asia. Dette resulterte i at aktuell avtale ble trukket og skrotet. 

Poenget med dette er at har din bedrift valgt å outsource sin IT til India, så skal du også vite at alle de som har tilgang på denne dataen nå skal jobbe hjemmefra. Den tanken er ikke spesielt god. "Kriminelle utnytter corona situasjonen" skriver NRK. Dette er en situasjon som ikke gjelder bare i Norge, men over hele verden. 

 

Hva skjer nå? 

Har din bedrift outsourcet til India så er det lite å gjøre akkurat nå. Dere får krysse fingrene for at det går bra og at hjemmekontoret til de konsulentene dere bruker er godt sikret og at de ikke blir angrepet.

Det dere kan gjøre er å ta strategiske valg for fremtiden. Vi som jobber med IT i Norge er svært opptatt av sikkerhet og backup. Vi har et strengt regelverk og vi har høy faglig kompetanse. Det betyr ikke at andre ikke har det. Men vi har en annen fordel også. Vi er i Norge og vi er tilgjengelig. Diode AS har vakttelefon og vi er tilgjengelig 24 timer, 365 dager i året. Det betyr at du kan kontakte oss når som helst hvis du ønsker. Prøv å ring konsulenten du har på hjemmekontor i India utenfor åpningstiden. Lykke til. 

 

Velg Diode AS

Ansatte i Diode AS.

Med datasentre i Norge og døgnåpen telefon er vi det naturlige valget til din bedrift. Vi benytter kun kvalitetsprodukter som blant annet Fortinet og SentinelOne. Med en svært kompetent stab kan vi løse alle oppdrag innen IT for din bedrift.

Vi er her for deg. 

 

Kontakt meg

Kilder

NSM - https://www.nsm.stat.no/aktuelt/hvor-sikkert-er-hjemmenettverket/

Digi - https://www.digi.no/artikler/india-erklaerer-full-lockdown/488474?key=xma2qIeR

Business Today - https://www.businesstoday.in/current/corporate/capgemini-to-hire-up-to-30000-employees-in-india-this-year/story/397220.html

NRK - https://www.nrk.no/norge/helse-sor-ost-skroter-milliardavtale-om-utflagging-av-it-1.14084225

NRK - https://www.nrk.no/norge/kripos_-kriminelle-utnytter-koronaepidemien-1.14953967