heimekontor
Heimekontor set IKT-tryggleiken på prøve
Koronakrise og heimekontor gjer brukarar og institusjonar sårbare, meiner styresmaktene. Vi har kontroll, lovar IT-sjefane
OBS! Denne artikkelen er mer enn tre år gammel, og kan inneholde utdatert informasjon.
Har du konfigurert nettverket, sørga for unike passord og logga deg på med VPN og tofaktor-autentisering?
Brådigitaliseringa har gitt IT-avdelingane på universitet og høgskular nok å henge fingrane i om dagen — men også brukarane får meir ansvar på sine skuldrar i koronatidene. Krise og unntakstilstand gir større spelerom for digital kriminalitet og spionasje.
— Hovudutfordringa er at mange brått tar i bruk løysingar og utstyr dei ikkje brukar til vanleg, seier Bente Hoff, avdelingsdirektør med ansvar for IKT-tryggleik i Nasjonal sikkerhetsmyndighet (NSM).
Ifølgje NSM er det grunn til å tru at trusselaktørar vil utnytte at «virksomheter og deres brukere eksponerer sine systemer, data og tilganger gjennom bruk av løsninger med svak sikkerhet», som det står på nettsidene lagt opp under koronakrisa.
Tryggleikstruslar mot IKT-infrastrukturen kjem frå både svindlarar på nettet og etterretningstenester, og er blitt eit aukande problem også i normale tider. Sårbare digitale system, ikkje minst retta mot universitets- og høgskulesektoren, har vore ei gjengangar i dei årlege åtvaringane frå Politiets sikkerheitsteneste (PST).
Kan ikkje respondere like raskt
På NTNU, med sine 40 000 studentar og meir enn 10 000 tilsette fordelt på 3 campusar, følgjer IT-avdelinga ekstra godt med på trusselbildet i desse dagar.
— Vi har litt færre verktøy no til for eksempel å handtere ein kompromittert konto. Når brukarane ikkje er på campus, kan vi ikkje enkelt rykke ut til folk. Ved eit større angrep vil vi raskare kunne blokkere på campus. No kan vi ikkje respondere like raskt, seier Stian Husemoen, seksjonsleiar for digital tryggleik på NTNU.
Det er ekstra viktig å ikkje dele og låne bort utstyr i den fasen vi er i og skilje mellom jobb og privat.
Stian Husemoen, seksjonsleiar for digital tryggleik, NTNU
På same tid peikar han på at universitets- og høgskulesektoren har ein fordel: Mange er frå før vande med fjernjobbing, og universitetet har alt rutinar for å handtere situasjonar som oppstår på avstand.
— Dei vi er bekymra for, er dei som brukar privat utstyr i jobb og installerer programvare på desse, seier Husemoen.
Han anslår at kanskje ein av ti tilsette på NTNU er i denne kategorien, som står i større fare for å opne smutthol for aktørar som ønsker å trenge inn i IT-infrastrukturen til universitetet.
— Det er ekstra viktig å ikkje dele og låne bort utstyr i den fasen vi er i og skilje mellom jobb og privat, seier Husemoen.
Dette er eit syn IT-direktør ved Universitetet i Oslo, Lars Oftedal deler.
Volumet er utfordringa
— Pass på at operativsystemet og alle program er oppdaterte. Skru på automatisk oppdatering. Sørg for at antivirus er skrudd på og oppdatert. Pass på kor du lagrar jobbdata, oppmodar Oftedal.
Han seier universitetet har sørga for ekstra informasjon til brukarane som no er på fulldigitale heimekontor.
— Eigentleg er det ikkje så mange nye verktøy som blir brukte, men dei blir meir brukt. Situasjonen har sett ekstrem fart i digitaliseringa og stort trykk på infrastrukturen, men det har gått bra, seier Oftedal.
IT-avdelinga ved Universitetet i Bergen har på grunnlag av si eiga ROS-analyse (risiko- og sårbarheitsanalyse), konkludert med at det ikkje er nokon genuint nye trugsmål.
— Tilsette og studentar har i stort monn arbeid heimanfrå og utanfor campus tidlegare også. Utfordringa går meir på at volumet er mykje større. Det er sett i verk ein del tiltak for å auke kapasiteten. Til dømes har vi tjuedobla kapasiteten på VPN (Virtuelt privat nettverk), som skal gi sikker kopling til universitetet sine serverar sjølv om ein ikkje er på universitetsområdet, seier IT-direktør Tore Burheim.
Svindelforsøk i Agder
Universitetet i Agder (UiA) har derimot gått ut og åtvara brukarane sine om faren for korona-relatert svindel.
— Det er klart at skurkane vil prøve å utnytte situasjonen. Typisk er at dei brukar korona-situasjonen for å lure folk til å gi frå seg brukarnamn og passord. I neste omgang kan brukaren sin e-post bli brukt til å sende ut falske e-postar, seier leiar ved datasenteret på UiA, Helge Høynes.
Nyleg oppdaga universitetet ved hjelp av Uninett at e-postadressa til ein brukar sirkulerte på det såkalla mørke nettet, den skjulte og kriminelle delen av internett. Universitetet rakk å hindre at personlege data kom på avvegar. Brukaren hadde brukt jobbadressa si til å logge inn på Netflix og vart lurt av ein falsk e-post med beskjed om å oppdatere Netflix-adressa si.
Uninett, som er kunnskapssektorens digitale «grunnmur», stadfestar at koronavirus er eit tema svindlarar grip fatt i.
— Vi ser at svindelkampanjar alltid speglar dagsaktuelle tema. Mengda er relativt konstant, men temaet varierer, seier Anders Lund, avdelingsdirektør for tryggleikstenester i Uninett.
Uninett har hatt kontinuerleg beredskap den siste månaden, og kommunikasjonen med institusjonane og styresmakter er skrudd opp fleire hakk for å kunne fange opp utfordringar og truslar raskare.
Passord på ein lapp
Det kan vere fristande å bruke det same passordet over heile fjøla no når ein brått skal logge seg på Teams, Skype, Zoom, Whereby og alle dei andre plattformene som skal få dei tusen heimekontor til å fungere.
Ein rapport referert i Universitetsavisa viser at undervisarane på NTNU brukar minst 28 ulike verktøy i den digitale undervisninga.
Men om det er ein ting du bør unngå, er det nettopp å bruke same passord på alt.
Sørg for å bruke solide og ikkje minst unike passord, er det klare rådet frå dei statlege tryggleiksekspertane i NSM.
— Dersom du ikkje greier å hugse alle passorda, er det faktisk betre å skrive dei ned på ein lapp som du oppbevarer som ein verdigjenstand, seier Bente Hoff.