Med regeringens restriktioner ser det ut som att distansarbetet kommer att fortsätta ett tag till för de flesta. Men digitala möten, molntjänster och inloggningar på osäkra nätverk innebär stora risker för företagens säkerhet. En undersökning från säkerhetsföretaget SecMaker visar att 6 av 10 känner sig oroliga för intrång på arbetsplatsen, en oro som är befogad.
Den digitala säkerheten hos företag har satts på prov under coronapandemin och den ökade andelen personer som arbetar på distans. Cyberkriminella utnyttjar de sårbarheter som uppstår när man arbetar utanför kontoret.
– Cyberkriminella använder sig av enklast möjliga metoder för att uppnå sina syften, som att stjäla lösenord. Ett av de största problemen är den idag utbredda lösenordsanvändningen. Nio av tio arbetsplatser litar helt på lösenord som inloggningsmetod, trots att det innebär en stor risk. I stort sett alla skriftliga lösenord går att knäcka, säger Niklas Anderson, VD på SecMaker.
Molntjänster riskerar intrång
Molntjänster är ett annat orosmoment för intrång och läckt information, främst inom den offentliga sektorn där nästan en femtedel upplever oro. En stor majoritet av företag använder sig av molntjänster på sin arbetsplats. I undersökningen framkommer det även att en femtedel inte ens är medvetna om huruvida företaget använder sig av molntjänster eller inte.
– Undersökningen visar dessutom att 4 av 10 medarbetare använder samma lösenord i jobbet som privat, säger Niklas. I praktiken innebär det att många arbetsrelaterade molntjänster är sårbara för intrång. Inte minst när alltfler jobbar hemifrån. Hanteringen av en redan osäker identifieringsmetod är med andra ord bristfällig i många fall.
E-legitimation väsentligt säkrare
Inloggning genom e-legitimation är väsentligt säkrare än lösenord och undersökningen visar också att en majoritet använder det privat. Fyra av tio är också positiva till att använda sin privata e-legitimation i jobbet.
– Problematiken med att använda sin privata e-legitimation på arbetet är att man går i god för en uppgift i egenskap av sig själv som privatperson, säger Niklas. Hur man identifierar sig på arbetsplatsen och privat behöver med andra ord skiljas åt. Många medarbetare är inte medvetna om skillnaden mellan den privata e-legitimationen och en arbetsrelaterad motsvarighet.
Källa: SecMaker