Vad bör du göra när hemmaarbete blir ett fenomen och risken för cyberattacker ökar? - industritorget.com
THURSDAY, JULY 09 2020
Följ oss i sociala medier

LATEST NEWS

- News from the industry

Vad bör du göra när hemmaarbete blir ett fenomen och risken för cyberattacker ökar?

I och med utbrottet av den första globala pandemin på hundra år kommer vi se många idéer från 2000-talet, som folk har funderat på under årtionden, bubbla upp till ytan.
Dessa kommer inkludera större fokus på dietmässiga förändringar, att sänka intensiteten bland resor i jobbet, att uppmuntra ett ekosystem av lokala hantverkare och tillverkare, samt hemmaarbete som tankesätt. Företagen lutar sig redan mot idén att låta de anställda arbeta hemifrån för att skydda dem från COVID-19 och således se till att de mår bra, för att minimera nedtid för service och för att få ekonomins hjul att snurra.

Att arbeta hemifrån är en attraktiv idé. Det misslyckades att lyfta tidigare på grund av århundrade av inarbetade processer som förlitar sig på att anställda arbetar i grupper eller under samma tak. Det har varit enkelt att övervaka och förbättra deras produktivitet och effektivitet, lära upp dem för nya roller, samt dela utrymme, verktyg, kunskap och infrastruktur. Däremot nu, med hotet om COVID-19, har företagen släppt det traditionella sättet att arbeta och gör allt för att möjliggöra hemmaarbete. Den sista vallgraven kring detta föråldrade tankesätt håller på att försvinna. I och med detta ökar tyvärr företagets sårbarhet exponentiellt.

Säkerheten är - och har alltid varit – en glädjedödare när det kommer till hemmaarbete. För detta finns det flera skäl. I samma ögonblick som en anställd anländer till sin arbetsplats, så ställer han/hon undermedvetet om till ett läge av hög uppmärksamhet. De börjar då automatiskt att följa riktlinjer, policys, processer och beteenden, som byggts upp, fastställts och stärkts under decennier. När de avviker från mönstret är deras kollegor snabba med att lyfta på ögonbrynen, vifta med en röd flagga och se till så att saker och ting kommer tillbaka på rätt spår igen, enligt rådande "rutin".

När de anställda väl har gått hem, så förändras deras spelregler. De blir då mer avslappnade, högljudda, obesvärade och distraherade, med få tankar på arbetsplatssäkerhet. Därför blir alla delar av anslutningskedjan mer sårbar, när de kopplar upp sig från sina hemmakontor till arbetsplatsen.

Mänsklig psykologi är inte den enda faktorn som har avskräckt företag från att införa hemmaarbete. Det handlar om att tillhandahålla de verktyg som möjliggör arbete hemifrån, såsom bärbara datorer, mobiler, modem, routrar, pålitligt bredband, VPN:er, brandväggar, åtkomst till företagssystem, nätverk och data, åtkomst till partner- och leverantörssystem, kommunikations-, samarbets- och produktivitetsverktyg, samt - med inriktning på praktiska – ha en väl fungerande eldrifts-backup med en kraftfull UPS. Det finns många delar av världen där elförsörjningen periodvis sviktar (eller helt enkelt inte finns tillgänglig på flera timmar), vilket helt kan spoliera alla välmenande initiativ för hemmaarbete.

Men störst fokus måste ligga på säkerheten, så snart de grundläggande infrastrukturs- och uppkopplingsmomenten är avklarade. I många branscher, drivna av processer från 1900-talet med och överskridande efterlevnadskrav, är arbetsgrupper inom IT-infrastruktur och Risk & Compliance inte vana vid att tänka på eller marknadsföra hemmaarbete som en del av ”infrastruktur”-stödet och hanteringskraven.

Bortsett från de mer traditionella och förutsägbara attackerna, så avslöjade studier redan i början av mars två innovativa malware-attacker relaterade till coronaviruset. De byggde på att användare aktivt letade efter data om viruset och då omedvetet utsattes för attacker. En av de två attackerna använde ett phishing-email för att sprida Remcos RAT, som använder vilselednings- och anti-felsökningsmetoder för att undvika upptäckt och distribuera skadlig programvara. Den andra använde ett MS Office-dokument för att öppna en bakdörr till systemen. Coronavirusrelaterade attacker ökar. Checkpoint upptäckte 4 000 coronavirusrelaterade domäner, varav 3 % var källor till skadliga attacker och ytterligare 5 % ansågs "misstänkta". Det finns nya sårbarheter överallt.

Nu måste infrastrukturarbetsgrupper dessutom beakta det faktum att de nya beröringspunkterna, utrustningen och systemen de kommer att exponera för att stödja hemmaarbete, kommer att locka till sig en mängd hackare och cyberbrottslingar. Därför är det nödvändigt att införa nya cybersäkerhetsprocesser, såsom:

1. Utbilda anställda kring hoten från phishing-attacker, skadlig programvara, virus (med Covid-19 i åtanke, så vet du nu hur snabbt ett virus kan ta över dina system och hur försvagande det kan vara), skrämselprogram, spionprogram, maskar, vilseledande applikationer som laddas ner på slutpunktssystem etc.
2. Användaridentitet och åtkomsthantering för att höja säkerhetsnivåerna, genom att endast tillåta verifierade och autentiserade enheter, samt användare med flerfaktorsautentisering.
3. Använda VPN:er när det är ekonomiskt genomförbart - detta är en traditionell och relativt dyr metod att implementera, men vissa utvalda miljöer gör VPN:er nödvändiga.
4. Använda molnbaserade hemmakontorslösningar för VPN - dessa är relativt billiga lösningar, som är beställningsbara och snabbt kan installeras för användning.
5. Driva igenom säkerhetspolicys, metoder och processer för att upprätthålla säkerhetsriktlinjer, samt införa geo-specifika integritetskrav för data - och håll riktlinjerna uppdaterade baserat på utvecklingen.
6. Utöka patchhanteringen till att omfatta samtliga fjärrenheter och slutpunkter.

Hur snabbt går utvecklingen för distans-/hemmaarbete? En huvudindikator är aktiekurserna för tillverkarna av samarbets- och kommunikationsverktyg. Zoom Video Communication, ett företag som tillverkar mjukvara för distanskommunikation, såg sina aktier öka med 275 % (medan Dow Jones-indexet sjönk med hela 33 % under samma period).

Google, Adobe, Microsoft, SAP, Nvidia, Barcelonas Mobile World Congress och alla andra teknologiföretag har varit upptagna med att avbryta sina evenemang och istället genomföra dem online. De flesta har gjort det framgångsrikt, vilket får mig att tro att det vi tidigare uppfattade som produktivitetshämmande nu kommer att leda till ökad effektivitet och minskade kostnader för dem som är villiga att omfamna detta tankesätt - men endast om ditt företag ägnar tillräcklig uppmärksamhet åt cybersäkerheten.

Att arbeta hemifrån under flera dagar, lyssna på fågelkvitter på morgonen och se en klarblå himmel i min trånga och annars förorenade stad är en uppfriskande upplevelse efter mer än ett decennium. Utbrottet av den globala Covid-19-pandemin har samtidigt skickat oss alla ett socialt och professionellt budskap: Omfamna en hållbar levnadsmodell och anta ett verkligt säkert digitalt arbetssätt!

Trevlig läsning, stanna inomhus ett tag och Stay Safe!

Av: Maninder Singh, Corporate Vice President & Global Head, CyberSecurity & GRC Business, HCL Technologies

LATEST NEWS

- News from the industry
6/26/2020
Ford of Europe och DEFA ingår avtal – smarta laddlösningar genom FordFrån 300 till 450 snabbladdstationer för elbilar på två år
6/25/2020
EdmoLift fortsätter att leverera truckbord till Mitsubishi Logisnext Sweden!ABB presenterar industrilösning för trådlös tillståndsövervakning av roterande utrustningUtsläpp från industrin blir plast
6/24/2020
Rörlaserskärning – kompetens och kapacitet i världsklass Volvo befäster förstaplatsen som mest valda tjänstebilEfterlängtade monteringspastor - nu inom specialsortimentet GLEITMOAnimation av flerkanalig kontrollenhet med möjlighet till IO-Link Grundläggande faktorer för produktionseffektiviteten. CEVT kapar utvecklingstiden med 80% med hjälp av Ansys SPEOS
6/23/2020
Årets Hållbara Leverantör, 2019Sortimo lanserar mobil depå för att underlätta byggarbetarens arbetsdag​Hos Swecon snurrar hjulen fortfarandeLösningar för effektiv konstruktion av kopplingsskåpNya, slitstarka keramiska styr- och stödbultar nu tillgängliga från norelem Interroll och Modumaq ger maximal mångsidighet för Arvato Så kan ni mildra effekten av Corona på er försörjningskedjaSolkompaniet växer med solelboomen
6/22/2020
Nu erbjuder Högskolan Väst fler korta kurser för industrin​DAF introducerar XF Unity EditionVågar man ansöka om omställningsstöd?​Näringsutskottets viktiga besked till gruvnäringenSchneider Electric levererar säkerhetslösningar till prestigeprojektet
6/18/2020
S-Rental blir en del av KH-Koneet GroupAGILOX Autonomous Mobile Robots sparar väsentliga kostnader genom Artificial Swarm IntelligenceSOTI gör företags IoT-ägande enklare med nytt enhetsstödVeeam visar hur de hjälper verksamheter att ta sina molndatastrategier till nya nivåer på VeeamON 2020 Logistik finns överallt - oavsett om du är logistiker eller inte Vindkraftsparken i Sunne tas i drift lagom till midsommarHär utvecklas nästa generations 5G-nät Henrik Johannesson ny styrelseordförande för Eurobattery MineralsNominera en gruvinnovation till Swedish Mining Innovation Award 2020
6/17/2020
Stor amerikansk efterfrågan på tråddetaljer i medicinsk utrustningMOTOMAN MH900Elfordon skapar nya risker för landets verkstäderSafe Control Materialteknik utökar sin ackreditering med två nya metoderAdvanced Engineering flyttar till våren 2021Ny VD på ELKO - Peter Wotz tar över från 1 juli Reviderad standard för bränslecellerFörnyat avtal resulterar i minskade utsläpp om 6 500 ton koldioxid årligenLEJS – Animation av elektrisk linjärenhet med korta cykeltiderMartin & Servera inför strategisk ruttplanering för optimerade transporter – tar hjälp av DescartesSäkra lasten lätt, snabbt och säkert med ErgolashWibax rengör för maximal produktionskapacitet på SunpineÅTERHÄMTNINGEN DRÖJER FÖR KEMI- OCH PLAST- OCH GUMMIINDUSTRINWibax fortsätter jobba för ett fossilfritt Sverige
6/16/2020
EDMOLIFT TILLKÄNNAGER NYTT DIGITALT KONCEPTPumpen som först skär sönder och sedan pumpar iväg, Netzsch såklart.Stålproduktionen minskade i majKonditionsanalys – Vad gäller egentligen?Framtidstron i handeln på väg tillbaka efter coronarasetSommarens största järnvägsarbeten – för punktligare tågresorPressinbjudan till Elmiadalen
6/15/2020
Energihantering allt viktigare i företagens hållbarhetsarbete, rapport från Schneider Electric​Miljonstöd för att nå helt fossilfria byggskivor och byggelement i träMRF justerar prognosen för tunga lastbilar (>16 ton)141 startup-bolag får dela på 42 miljonerAlgeco förvärvar WexusDEHNclip – ny klämma för armeringsjärn som halverar monteringstiden vid installation!Internationellt logistikföretag skapar hållbara transporter i Malmö hamn
Advertisements