Cybersikkerhed og GDPR ved hjemmearbejde

MedlemsnyhedUnder corona-krisen er vi mange, der arbejder hjemme, og det udnytter de cyberkriminelle desværre. Læs om myndighedernes anbefalinger om cybersikkerhed og databeskyttelse.

CybersikkerhedOm revisor

Der er i øjeblikket rigtig mange af foreningens medlemmer, der arbejder hjemmefra. I den anledning har bl.a. Center for Cybersikkerhed udsendt ”Gode råd om hjemmearbejde” om, hvordan virksomheder og ansatte skal udvise den fornødne agtpågivenhed:

 

Gode råd til medarbejderne

  • Vær opmærksom på evt. falske mails eller sms, som du modtager under dække af nyheder om corona.
  • Brug de værktøjer og kommunikationskanaler, din arbejdsplads stiller til rådighed, og husk, at sikkerhedspolitikkerne også gælder, når du arbejder hjemmefra. Vær for eksempel opmærksom på regler for brug af fx private mailkonti og filudvekslingstjenester.
  • Hvis din arbejdscomputer ikke holdes opdateret automatisk, skal du huske at holde den opdateret selv.
  • Test, at din fjernadgang virker, så eventuelle problemer kan afhjælpes med det samme.
  • Husk også at beskytte den fysiske adgang til din arbejdscomputer, når du arbejder hjemmefra.

 

Gode råd til virksomhederne

  • Sørg for, at der kan kommunikeres med alle medarbejdere, og at de er bekendt med de besluttede kommunikationskanaler.
  • Vær opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte denne situation. De vil fx forsøge at udbrede ransomware og sende phishinglinks og -sms’er, under dække af corona.
  • Sørg for, at medarbejderne kender processerne for fjernadgang og tester, at de virker (fx VPN, fler-faktor godkendelse osv.)
  • Sørg for, at infrastrukturen, der understøtter fjernadgangen, har kapacitet og licenser nok til at dække det øgede antal brugere, der skal have samtidig adgang.
  • Sørg for, at automatisk opdatering af medarbejdernes arbejdscomputere også virker, når de arbejder hjemmefra. Hvis dette ikke er en mulighed, skal medarbejderne mindes om at opdatere dem jævnligt.
  • Sørg for at være bevidst om risici ved eventuelle midlertidige adgange eller tilladelser, og at revurdere dem, når behovet ikke længere er til stede.
  • Når situationen er normal igen, så husk at opsamle erfaringerne til at forbedre fjernadgang, processer og beredskabsplaner.

Ud over disse gode råd gør Datatilsynet også opmærksom på nogle databeskyttelsesretlige problemstillinger:

 

GDPR-overvejelser

  • Brug den anviste sikre adgang til fagsystemer (VPN, direkte opkobling eller andre sikre services).
  • Benyt så vidt muligt det normale centrale sagsbehandlingssystem - der er både adgangskontrol, dokumentversionering, backup og den generelle sikkerhed på plads.
  • Hvis man har papirer med oplysninger om fysiske personer, så sørg for både at opbevare og skaffe dem af vejen på betryggende vis.
  • Sørg for som virksomhed at fastlægge og udmelde nogle klare retningslinjer for hjemmearbejdet - og sørg for som ansat at følge dem.

Center for Cybersikkerhed gør også opmærksom på, at trusselsniveauet mod virksomheder og myndigheder er meget højt, og at vi er ekstra sårbare i denne tid, hvor mange arbejder på deres hjemmecomputer eller internet, og hvor det kan være svært at opretholde det sædvanlige it-sikkerhedsniveau. ”Mange it-afdelinger er under stærkt pres med hjemsendte kolleger og brugere. Det kan være svært at opretholde det sædvanlige it-sikkerhedsniveau med opdatering, to-faktor og VPN. Men regn ikke med, at hackerne viser samfundssind. Tværtimod udgør corona-krisen en særlig gunstig mulighed for de cyberkriminelle til at angribe danske netværk. Vær derfor meget forsigtig med at svække sikkerhedsforanstaltningerne, og er det nødvendigt, så gør det alene efter en grundig risikovurdering af de mulige konsekvenser. Cybertruslen mod Danmark er meget høj”, udtaler Thomas Lund-Sørensen, som er Chef for Center for Cybersikkerhed.

Desværre holder de cyberkriminelle ikke pause i disse dage, så vær ekstra opmærksom!