Undersökning visar att svenskar som distansarbetar utsätter företag för stora säkerhetsrisker

By on 17 september, 2020

Trend Micro presenterar idag nya resultat från en undersökning av distansarbetande svenskar. Bland resultaten framkommer att appar och smarta enheter som används för privat bruk utgör en svag länk i cybersäkerhets-kedjan – en konsekvens av att gränsen mellan arbete och privatliv blivit allt suddigare.

I Trend Micros rapport Head in the Clouds har fler än 13,000 distansarbetare i 27 länder, inklusive Sverige, undersökts för att ta reda på hur arbetsvanorna sett ut då anställda inte kunnat jobba från sina arbetsplatser under den rådande pandemin. Undersökningen visar att 45 procent av svenska distansarbetare, vilket är en större andel än det globala snittet på 39 procent, har tillgång till företagsinformation via privata enheter, ofta via molntjänster och appar. Dessa privata smarta telefoner, surfplattor och bärbara datorer kan vara sämre skyddade än företagsenheter och genom att de kopplar upp sig mot hemnätverket, kan de utsättas för hot via andra uppkopplade appar eller smarta produkter med sämre skydd.

Ett exempel på detta är att nästan hälften (47 procent) av de svenska respondenterna inte har något lösenordsskydd på sina privata enheter, vilket är betydligt sämre än det globala snittet där 36 procent inte lösenordsskyddar sina privata enheter.

– Att så många distansarbetande använder privata enheter för att komma åt affärskritisk information visar på en bristande medvetenhet kring de säkerhetsrisker som privata enheter innebär, säger cyberpsykologiexperten Dr Linda K. Kaye.

– Skräddarsydd cybersäkerhetsutbildning som tar upp användares olika sätt att använda uppkopplade enheter, samt anpassas efter deras varierande kunskaper kring cybersäkerhet, skulle kunna mildra de säkerhetsproblem som kan uppstå i samband med distansarbete.

Smarta hem utgör nya risker
Undersökningen avslöjar att hälften av svenska distansarbetare (49 procent) har IoT-enheter som är uppkopplade mot hemnätverket, varav 16 procent använder enheter från mindre kända varumärken. Många sådana enheter, framför allt de från mindre kända varumärken, har väldokumenterade svagheter som opatchade sårbarheter i hårdvaran och osäkra inloggningsförfaranden. Dessa skulle teoretiskt sett kunna göra det möjligt för hackare att komma åt hemnätverket och sen använda oskyddade privata enheter som en väg in i de företagsnätverk som dessa är uppkopplade mot.

Det finns också en ytterligare risk för de verksamheter som har en BYOD-strategi (Bring Your Own Device). Om en anställds enhet blivit infekterad med skadliga program i hemmet, utan användarens vetskap, och den anställda sen tar med sig enheten till kontoret, utsätts företagsnätverket för en mycket stor risk. Genom denna enda privata enhet kan sedan hela företagsnätverket komprometteras.

Undersökningen visar också att 77 procent av de distansarbetande svenskarna, vilket är 7 procentenheter mer än det globala genomsnittet, kopplar upp sina företagsenheter mot sitt hemnätverk. Trots att dessa enheter säkerligen är bättre skyddade än privata enheter så utsätts företagets data och system för en mycket hög risk, om användare tillåts installera otillåtna appar på dessa enheter för att kunna koppla upp sig mot andra IoT-enheter.

– IoT har utökat möjligheterna för smarta produkter men innehåller sällan tillräckligt med skydd, förklarar Johnny Krogsboll, Nordic Technical Director på Trend Micro. Dessa smarta produkter kan till och med förenkla för hackare, genom att öppna bakdörrar som kan kompromettera företagsnätverk. Detta hot är extra stort just nu då en ny era av distansarbetare suddar ut gränserna mellan privata och företags-enheter vilket placerar såväl privat som företagsdata i skottlinjen. Därför är det nu, mer än någonsin, viktigt att man tar ansvar för cybersäkerhet på individnivå och att företag utbildar sina anställda för att möjliggöra detta.

Regler för cyberhygien måste stärkas
Trend Micro rekommenderar arbetsgivare att se till att de anställda som arbetar på distans följer rådande säkerhetsregler, eller, om nödvändigt, att företag utvecklar och stärker dessa regler för att också innefatta de hot som BYOD och användningen av IoT-enheter och appar innebär.

Företag borde också se över de säkerhetslösningar de erbjuder anställda som jobbar hemifrån, om de har åtkomst till företagets data genom att koppla upp sig via sitt hemnätverk. Att gå över till en molnbaserad säkerhetsmodell kan minska många av de risker som finns med att jobba hemifrån på ett såväl förmånligt som effektivt sätt.

Regionalt
Örebronyheter

Källa: Trend Micro

You must be logged in to post a comment Login