2020-09-14

Undersökning: Distansarbetare utsätter företag för stora säkerhetsrisker

Nästan hälften av svenskarna har inte något lösenordsskydd på sina privata enheter.

Appar och smarta enheter som används för privat bruk utgör en svag länk i cybersäkerhets-kedjan – en konsekvens av att gränsen mellan arbete och privatliv blivit allt suddigare, visar en undersökning av distansarbetande svenskar.

I Trend Micros rapport Head in the Clouds har fler än 13 000 distansarbetare i 27 länder, inklusive Sverige, undersökts för att ta reda på hur arbetsvanorna sett ut då anställda inte kunnat jobba från sina arbetsplatser under den rådande pandemin. Undersökningen visar att 45 procent av svenska distansarbetare, vilket är en större andel än det globala snittet på 39 procent, har tillgång till företagsinformation via privata enheter, ofta via molntjänster och appar. Dessa privata smarta telefoner, surfplattor och bärbara datorer kan vara sämre skyddade än företagsenheter och genom att de kopplar upp sig mot hemnätverket, kan de utsättas för hot via andra uppkopplade appar eller smarta produkter med sämre skydd. 

Ett exempel på detta är att nästan hälften (47 procent) av de svenska respondenterna inte har något lösenordsskydd på sina privata enheter, vilket är betydligt sämre än det globala snittet där 36 procent inte lösenordsskyddar sina privata enheter.

– Att så många distansarbetande använder privata enheter för att komma åt affärskritisk information visar på en bristande medvetenhet kring de säkerhetsrisker som privata enheter innebär. Skräddarsydd cybersäkerhetsutbildning som tar upp användares olika sätt att använda uppkopplade enheter, samt anpassas efter deras varierande kunskaper kring cybersäkerhet, skulle kunna mildra de säkerhetsproblem som kan uppstå i samband med distansarbete, säger cyberpsykologiexperten Linda K. Kaye.

Undersökningen avslöjar att hälften av svenska distansarbetare (49 procent) har IoT-enheter som är uppkopplade mot hemnätverket, varav 16 procent använder enheter från mindre kända varumärken. Många sådana enheter, framför allt de från mindre kända varumärken, har väldokumenterade svagheter som opatchade sårbarheter i hårdvaran och osäkra inloggningsförfaranden. Dessa skulle teoretiskt sett kunna göra det möjligt för hackare att komma åt hemnätverket och sen använda oskyddade privata enheter som en väg in i de företagsnätverk som dessa är uppkopplade mot.

Det finns också en ytterligare risk för de verksamheter som har en BYOD-strategi (Bring Your Own Device). Om en anställds enhet blivit infekterad med skadliga program i hemmet, utan användarens vetskap, och den anställda sen tar med sig enheten till kontoret, utsätts företagsnätverket för en mycket stor risk. Genom denna enda privata enhet kan sedan hela företagsnätverket komprometteras.

Undersökningen visar också att 77 procent av de distansarbetande svenskarna, vilket är 7 procentenheter mer än det globala genomsnittet, kopplar upp sina företagsenheter mot sitt hemnätverk. Trots att dessa enheter säkerligen är bättre skyddade än privata enheter så utsätts företagets data och system för en mycket hög risk, om användare tillåts installera otillåtna appar på dessa enheter för att kunna koppla upp sig mot andra IoT-enheter.

– IoT har utökat möjligheterna för smarta produkter men innehåller sällan tillräckligt med skydd. Dessa smarta produkter kan till och med förenkla för hackare, genom att öppna bakdörrar som kan kompromettera företagsnätverk. Detta hot är extra stort just nu då en ny era av distansarbetare suddar ut gränserna mellan privata och företags-enheter vilket placerar såväl privat som företagsdata i skottlinjen. Därför är det nu, mer än någonsin, viktigt att man tar ansvar för cybersäkerhet på individnivå och att företag utbildar sina anställda för att möjliggöra detta, säger Johnny Krogsboll, Nordic Technical Director på Trend Micro.


Taggar

Leverantörer
Ändra marknad
Till toppen av sidan
Stäng