De største huller i cybersikkerheden skabes af medarbejderne – og hjemmearbejde under pandemien har kun gjort det værre. Oftest fordi vi klikker på noget, vi ikke burde klikke på. Men HP har en helt unik løsning, der sørger for, at den slags fejl ikke kommer videre.
Pandemien lakker mod enden, og restriktionerne i Danmark er ophævet. Hjemmearbejde blev en meget udbredt nødløsning undervejs, og en mere fleksibel blanding af arbejdsplads og hjemmearbejde end før pandemien bliver formentlig en del af den nye hverdag. Men hjemmearbejde er problematisk, hvad angår cybersikkerheden. Det viser erfaringerne mange steder, og det var også en af konklusionerne i en rapport udsendt af HP Wolf Security fra computer- og printergiganten HP i september 2021. Cybersikkerhed kommer ofte i anden række ved hjemmearbejde, og derfor mener 83 % af de adspurgte IT-afdelinger, at det stigende omfang af hjemmearbejde er blevet til en tikkende bombe for cybersikkerheden i virksomheder.
Især unges adfærd udgør en sikkerhedsrisiko
Rapporten kombinerer data fra en global YouGov undersøgelse af kontoransatte, der arbejdede hjemme under pandemien med en global undersøgelse af IT-ansvarlige foretaget af Toluna. Af rapporten fremgår det, at 76% af IT-afdelinger erkender, at sikkerhed ikke er blevet prioriteret under pandemien. 48% af yngre medarbejdere (18-24 år) betragter sikkerhedsværktøjer som en hindring, hvilket har ført til, at 31 % har forsøgt at omgå deres virksomheds sikkerhedsforanstaltninger for at få deres arbejde udført. 48% af de adspurgte mener, at sikkerhedsprocedurerne fører til meget spildtid. Tallet er 64 % blandt de 18-24-årige. 54% af de adspurgte i denne aldersgruppe er mere bekymrede for deadlines end at udsætte deres organisation for et sikkerhedsbrud.
At især de unges adfærd udgør en sikkerhedsrisiko blev bekræftet i en anden undersøgelse, som HP også præsenterede i september 2021. Undersøgelsen viser, at studerende med studiejob blandt andet er dobbelt så tilbøjelige som ældre medarbejdere til at udskyde sikkerhedsopdateringer, og 42% opdaterer aldrig eller sjældent deres password. Det er et stort problem, idet studerende udgør en vigtig ressource for danske virksomheder, og mange især under pandemien og nedlukningerne har fået adgang til vigtige data og kritiske systemer for at kunne arbejde hjemmefra.
Pandemien skabte flere huller i cybersikkerheden
Virksomhederne kommer som udgangspunkt et godt stykke ad vejen i cybersikkerhed, når der er styr på tropperne. Når folk er på arbejdspladsen, er de på virksomhedens netværk via en VPN-forbindelse, og IT-afdelingen sørger for løbende at sende opdateringer af software ud, så alle får det på samme tid.
”Lad os f.eks. sige, at en virksomhed før coronapandemien havde 300 medarbejdere, og de alle var på arbejdspladsen. Så kom pandemien, og nu var medarbejderne pludselig sendt ud på 300 kontorer. Det viste sig at være svært at styre,” siger Flemming Pregaard, Chief Technologist hos HP.
Hjemmearbejde betyder blandt andet, at man ikke længere kan være sikker på, at alle får opdateringer af software og antivirusprogrammer på samme tid, og i mange tilfælde kan medarbejderne også tilgå deres mail uden VPN-forbindelse.
”Det er problematisk, at medarbejderne er på deres eget hjemmenetværk, som er meget dårligere beskyttet end virksomhedernes. Folk handler også ofte online via deres arbejdsmaskine og eksponerer sig derved. Andre ting, der er koblet på netværket – fra opvaskemaskine til printere – udgør også en sikkerhedsrisiko,” siger Flemming Pregaard og tilføjer, at HP OfficeJet Pro- og HP LaserJet Pro-printere har integrerede sikkerhedsfunktioner, der beskytter mod cyberangreb.
Undersøgelser viser, at over 80 % af de routere, der anvendes på hjemmekontorer er sårbare over for cyberangreb. Og over 90 % af malware leveres via email, og det er her, vi virkelig skal være på vagt, for den største sikkerhedsrisiko er vores adfærd. Vi har det med at klikke på links og vedhæftninger, som vi ikke burde klikke på.
”Vi skal passe på med ikke at klikke på noget, vi får fra nogen, vi ikke kender. Det gælder links, og det gælder i høj grad også vedhæftninger. Det kan f.eks. være en pdf, der ser uskyldig ud eller en Excel-fil. I 2021 oplevede vi en stigning på 588 % i brugen af Excel addins til at distribuere malware.”
HP Sure Click – klik uden risiko
Både virksomheder og medarbejdere er klar over, at hackerangreb er en del af hverdagen, som vi skal forholde os til og gøre alt for at undgå. Der er masser af oplysning og løbende uddannelse af medarbejderne i cybersikkerhed på de fleste virksomheder, men alligevel bliver vi ved med at begå fejl. Flemming Pregaard nævner et eksempel på en virksomhed, hvor der jævnligt blev afholdt øvelser og undervisning i sikkerhed, men alligevel var der 30 % af medarbejderne, der gik i hackernes fælder. Som kan være fristende i form af ’klik her og foretag en opdatering ellers har du ikke adgang til virksomhedens netværk’.
HP Wolf Security kan her træde til med unikke løsninger. For virksomhedernes store skræk er naturligvis, hvad der sker, når et virus- eller malwareangreb er sat i gang af et uforsigtigt klik.
”HP Wolf Security er mange ting, men en del af det er HP Sure Click, som imødegår, at vores største risiko reelt er vores indbakke. HP Sure Click, der også kan tilkøbes til installation på andre end HP-maskiner, betyder, at når du klikker på et link til en farlig hjemmeside eller fil, så bliver det åbnet i en isoleret container, kaldet en mikrovirtuel maskine. Man kan sige, det er en slags virtuel computer, som viser, hvad der vil ske, når malwaren aktiveres.
Men det gode ved det er, at det ikke slipper udenfor dette virtuelle miljø. Hvis det viser sig, at man ved at trykke på et link til en farlig hjemmeside eller fil, eksponeres for malware eller virus, så forsvinder det, når man lukker fanebladet i browseren eller lukker filen,” siger Flemming Pregaard.
Det betyder altså, at hvis man åbner en pdf-, Word-, eller Excel-fil, som man har modtaget fra en medarbejder, der ikke har opdaget, at virus eller malware er skjult i filen, så vil filen blive åbnet inde i det lukkede, virtuelle miljø – og man kan let fjerne det ved at lukke filen. Ingen skade er sket.
”Det er en utrolig smart løsning. Når man tænker på, hvor mange nye virusvarianter, der kommer hver eneste dag, så behøver vi ikke bekymre os om at detektere dem, hvis vi har denne HP Sure Click software installeret. Hvis der ikke er noget galt med filen, vi åbner, så sker der ingenting. Hvis der er noget slemt i filen, så kan vi faktisk monitorere det, der sker – uden at det får nogen skadelig effekt. Og brugeren kan blot erkende, okay, jeg skulle ikke have åbnet den fil. Og hvis der pludselig dukker et pop-up vindue frem, ’vi har overtaget din computer og krypteret alle dine filer’, så trykker du bare på krydset i hjørnet, så er problemet væk.”
HP Sure Recover – når angrebet er sket
Inden for hardware er der i HP Wolf Security også indbygget den funktion, der kaldes Sure Recover. Antag, at der er tale om en HP-maskine, hvor man ikke har installeret Sure Click og er kommet til at klikke på noget, man ikke skulle have gjort. Nu er der så kommet ransomware på maskinen, som krypterer alle filerne på harddisken. Man kan så enten betale for at få sine filer igen. Eller man kan på en HP-maskine blot trykke F11.
”Vi har set eksempler på meget store virksomheder, hvor man efter hackerangreb måtte foretage manuelle installationer på mange tusind PC’er. Men den situation kan man undgå at komme i med HP-computere, hvis man anvender den del af HP Wolf Security, der hedder Sure Recover. Det har baggrund i, at der på bundkortet er installeret en endpoint security controller, der sikrer, at brugeren kan installere et nyt operativsystem fra HP fra internettet ved blot at trykke F11,” siger Flemming Pregaard.
Antag, at en mindre dansk virksomhed med 100 medarbejdere bliver ramt af et massivt angreb. I sådan et tilfælde vil man have travlt med, at backend kommer op at køre, men de 100 brugere mangler også hjælp.
”I den situation kan du med HP-maskiner bare trykke F11 og så får du et nyt operativsystem ned fra HP. Og så kan brugerne åbne deres browsere, bruge Office 365 o.lign,, og de kan bruge deres email igen. De kan arbejde videre, mens du får din backend op at køre igen. Den installerede endpoint security controller sikrer, at det er et operativsystem fra HP. Det sikrer også, at du altid kan opdatere din BIOS. En HP-maskine vil altid boote, og BIOS er lige så vigtig at opdatere som drivere, Windows og antivirusprogrammer,” siger Flemming Pregaard.
