Ett år med hjemmekontor: Mange bedrifter har for dårlige rutiner for å unngå kontokapring og hacking
Hundretusener av nordmenn har fremdeles dårlige rutiner for pålogging til bedriftens systemer og tilfeldig håndtering av mistenkelige eposter. Dette er en stor utfordring for mange virksomheter.

Mer enn hver tredje spurte nordmann i arbeid bruker ikke eller vet ikke om de bruker totrinnspålogging for e-post eller andre kontoer i jobbsammenheng. Det går frem av en fersk hjemmekontor-undersøkelse som NorSIS og Næringslivets Sikkerhetsråd (NSR) har fått utført.
– Dette er skremmende høye tall, spesielt når vi vet at totrinnspålogging er det enkelttiltaket som reduserer sårbarheten for dataangrep mest. Bedriftene må innse at hjemmekontor har kommet for å bli, og innrette sikkerheten etter det. Da holder det ikke med store skjermer og gode stoler. De må ta et langt større ansvar for de digitale løsningene, og spesielt den svært sårbare adgangen til egne IT-systemer, sier administrerende direktør i NorSIS, Lars-Henrik Gundersen.
Bare en av fire spurte oppgir at de bruker totrinnspålogging for pålogging i alle systemer i jobbsammenheng.
Totrinnspålogging fungerer slik at når du logger deg på med en ny enhet, må du i tillegg til passordet bekrefte hvem du er med en engangskode fra SMS eller via en app på telefonen. Det hindrer at uvedkommende kan logge seg på en konto selv om de kjenner brukernavnet og passordet til kontoen. Her finner du oppskrift på hvordan du gjør det for de vanligste tjenestene: https://nettvett.no/2-trinns-bekreftelse/
8 av 10 innbrudd i skytjenester skyldes kompromittere passord
Ifølge den ferske NorSIS-rapporten «Trusler og Trender 2021» er kontokapring, det at kriminelle tar over en e-postkonto eller andre kontoer i en virksomhet, en av de største digitale truslene mot norske virksomheter akkurat nå. Hele 8 av 10 datainnbrudd i sky- og lagringstjenester er knyttet til kompromitterte passord.
– Når kriminelle får tak i passordet og det ikke er brukt totrinnspålogging, kan de utgi seg for å være en ansatt og be om en pengeoverføring, stjele opplysninger eller plante ondsinnet programvare eller løsepengevirus i bedriftens IT-system. Dette er selve nøkkelen til en svært stor del av datakriminaliteten som blir begått, sier Gundersen.
NSR: Verken dyrt eller tidkrevende med gode regler og rutiner
Undersøkelsen avdekker også at en rekke norske arbeidsplasser ikke har interne prosedyrer for hva de ansatte skal foreta seg når sikkerhetshendelser de er usikre på oppstår. Bare drøyt halvparten av arbeidstakerne (56 %) oppgir at de har dette. Hele 1 av 5 løser henvendelser / lenker/ spørsmål om nedlasting, eller andre situasjoner, ved å spørre en kollega.
– Rutiner og regler for hvordan sikkerhetshendelser skal løses er helt avgjørende for god IT-sikkerhet. Dette er spesielt viktig når de ansatte sitter spredt og alene på hjemmekontor. Når vi ser hvor ødeleggende dataangrep kan være, er det ganske uforståelig hvorfor ikke flere har rutiner for dette. Det er verken dyrt eller tidkrevende å få på plass, sier administrerende direktør i Næringslivets Sikkerhetsråd, Odin Johannessen,
I undersøkelsen oppgir så mange som 47 prosent at de ikke har blitt informert av sin arbeidsgiver om regler og rutiner for digital sikkerhet på hjemmekontoret.
Les Trusler og trender 2021 her
Undersøkelsen er gjennomført av analyseinstituttet YouGov. Det er i uke 10 2021 gjennomført til sammen 1005 CAWI-intervjuer i et landsrepresentativt utvalg bestående av personer som er 18+ år, men hvor disse spørsmålene kun har blitt stilt til de i utvalget som er yrkesaktive.
Kontakter
Lars-Henrik GundersenAdministerende direktør i NorSIS
Tel:41020300lars-henrik@norsis.noOdin JohannessenDirektør i Næringslivets Sikkerhetsråd
Tel:+47 400 29 800ojo@nsr-org.noBilder







Om NorSIS
Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet. Organisasjonen er delfinansiert av Justis- og beredskapsdepartementet, og er en del av regjeringens satsning på informasjonssikkerhet.
Formålet til NorSIS er å skape en trygg digital hverdag, gjennom at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er befolkningen og norske virksomheter. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter, så vel som den enkelte innbygger.
Følg pressemeldinger fra NorSIS
Registrer deg med din epostadresse under for å få de nyeste sakene fra NorSIS på epost fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra NorSIS
Mange opplever å miste kontroll over sin Facebook eller Instagram-konto, men få tenker på å sikre den13.12.2022 07:00:00 CET | Pressemelding
Rundt 30 % av henvendelsene til NorSIS sin førstelinjetjeneste slettmeg.no kommer fra personer som har opplevd at uvedkommende har tatt kontrollen over deres Facebook eller Instagram-konto. Mange av disse hendelsene kunne vært unngått om totrinnspålogging hadde vært skrudd på. En fersk undersøkelse gir innsikt i hvorfor folk ikke benytter seg av dette sikkerhetstiltaket.
Slik kan du beskytte deg mot Black Friday-svindel22.11.2022 19:30:00 CET | Pressemelding
Black Week og Black Friday er blitt et fenomen også i Norge. Salgskampanjene innebærer at mange mottar en rekke e-poster med rabattkoder og salgstilbud, og dette utnytter svindlerne.
Fire av ti svindelofre har selv oppgitt sikkerhetsinformasjon til svindleren20.9.2022 07:15:00 CEST | Pressemelding
En ny studie fra Universitetet i Oslo viser at fire av ti svindelofre selv oppga sensitiv sikkerhetsinformasjon til svindleren. Kvinner blir som oftest utsatt for identitetskrenkelse av en nærstående, mens flest menn identitetskrenkes av en ukjent. Av svindelsakene som ble anmeldt til politiet, ble over halvparten henlagt uten videre etterforskning.
Presseinvitasjon til statsrådbesøk hos NorSIS11.8.2022 19:01:11 CEST | Presseinvitasjon
Mandag 15. august kommer justis- og beredskapsminister Emilie Enger Mehl (Sp) til NorSIS. Statsråden skal blant annet få et innblikk i vår organisasjon og i vårt samfunnsoppdrag, og en status på vårt viktige arbeid for en trygg digital hverdag. Media er invitert til å delta på besøket ved førstelinjetjenesten vår Slettmeg.
Hans-Henrik Merckoll gjenvalgt som styreleder i NorSIS4.7.2022 12:50:10 CEST | Pressemelding
På ordinært årsmøte i juni ble Hans-Henrik Merckoll gjenvalgt for to nye år som styreleder i NorSIS. Merckoll er administrerende direktør i IBM Norge. Avdelingsdirektør Bente Hoff i Nasjonal sikkerhetsmyndighet ble valgt inn som nytt styremedlem.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom