Udbredt hjemmearbejde svækker virksomhedernes it-sikkerhed, advarer Michael Klitvad, adm. direktør i forsikringsgiganten HDI Danmark, der leverer bl.a. cyberforsikringer til dansk erhvervsliv.
“Forsikringerne er baseret på virksomhedens beskrivelse af, hvordan man bruger it-systemerne. Forsikringerne har defineret risikoen ud fra normalbilledet. Men når størstedelen af medarbejderne er på hjemmefra, øges risikoen. Så medarbejdere, der selv downloader ikkegodkendt software til maskinerne, må stoppe med det samme. Risikoen er, at virksomheden mister cyberdækningen.”
Ifølge Forsvarets Efterretningstjeneste er cybertruslen meget høj lige nu, og ifølge Thomas Lund-Sørensen, chef for tjenestens Center for Cybersikkerhed, er coronakrisen en særlig gunstig mulighed for cyberangreb.
“Vær derfor meget forsigtig med at svække sikkerhedsforanstaltningerne, og er det nødvendigt, så gør det alene efter en grundig risikovurdering,” siger han.
Virksomheder, der kompromitterer deres cyberforsikring, kan bliver afskåret fra dækning af eksempelvis driftstab, genopbygning af hardware og software og markedsføring, der gør kunderne opmærksomme på, at forretningen er i gang igen.
Michael Klitvad betegner det som et bestyrelsesanliggende at bede direktionen bekræfte, at der er fuldstændigt styr på, at it-sikkerheden svarer til det sikkerhedsniveau, forsikringen er baseret på.
En særlig risiko lige nu er videokonferencer.
“Man skal ikke bruge videokonferencer, der ikke er med i den forsikringsgodkendte it-politik. De kan åbne for spionage og hacking. Og ansvaret går i lige linje hele vejen op i direktionen og bestyrelseslokalet. Hvis der opstår sager, der eksempelvis kan føres tilbage til ikkegodkendte videokonferencer, dækker cyberforsikringen ikke.”
