Sårbart kontor?

Grunnet pandemien er vi nå i en situasjon hvor mange bedriftslokaler står tomme. De ansatte er på hjemmekontor, bedriften ble lyndigitalisert og du har blitt vant til Teams eller Zoom for kommunikasjon og samhandling. Forhåpentligvis har du også blitt bedre kjent med både 2-faktor autentisering og VPN? Muligens også mottatt påminnelser fra IT-avdelingen om å:

• installere alle sikkerhetsoppgraderingene.
• bruke unike passord på alle dine kontoer.
• kontrollere at hjemmenettverket er sikkert konfigurert og at ikke hvem som helst har mulighet for å koble seg til.
• lese lagringsdirektivet som beskriver hvor data skal lagres og at du ikke skal lagre bedriftsdata på private kontoer eller områder.
• se opp for falske eposter samt sms og varsle om disse.
• ikke installere unødvendig eller ukjent programvare.

Det er godt at datamaskinen og telefonen er beskyttet med passord og pin. Med dette har du god kontroll på utstyret hjemme. Eneste du sliter med nå er ubehagelig sittestilling ved kjøkkenbordet, fått vondt i nakke og skuldre som krever jevnlig behandling av naprapat.

Kontoret har stått tomt og alene over lengre tid, i tillegg har det også vært en vekterstreik. Men hva om det har skjedd noe i mellomtiden? Har noen uvedkommende hatt tilgang og plantet utstyr for spionasje og sabotasje? Kanskje noen har utgitt seg for å være en de ikke er, for eksempel en håndverker som skulle fikse noe raskt og ble sluppet inn av noen andre i bygget?

Utstyr for spionasje koster svært lite, og enhetene kan være små og blander seg godt inn i miljøet. Hva hvis noen plasserte en keylogger, skjermlogger, noe avlyttingsutstyr, eller en enhet for fjerntilgang? Når du kommer tilbake på kontoret, ta en ekstra kontroll på enhetene dine. Er det en ny dings eller kabel du ikke har sett før? Si ifra til IT-avdelingen så raskt som mulig.

For fremtidig fysisk sikring, bør du vurdere å installere overvåkning og alarmer som tiltak. Få oversikt over verdiene dine, bruk et utstyrsregister hvor alt registreres. Dette er også smart i forhold til forsikringssaker. Det bør også føres et besøksregister, hvor noen kontorer også bør ha krav om fremvisning av legitimasjon.

Når pandemien er under kontroll, blir det forhåpentligvis mer aktivitet på kontorene. Nye sikkerhetsrutiner er etablert og vi er bedre rustet mot fremtidige trusler.