Beskyt netværket når der arbejdes hjemmefra

Medarbejdere der arbejder hjemmefra er mere modtagelige for angreb fra kriminelle, der stjæler legitimationsoplysninger eller planter malware.

Med pandemien, er der blevet sat mere gang i udviklingen omkring geografisk fleksibilitet på arbejdspladsen. Kontorlandskaber ligner snart noget fra spøgelsesbyer, da medarbejdere har været nødt til at arbejde hjemmefra, et mindre mareridt for enhver risikovendt IT-administrator eller sikkerhedsmedarbejder.

Ud over at udstyre enhver computer med Endpoint Software (EDR) til at modvirke malware, er der normalt adgang til et virtuelt privat netværk (VPN) for at beskytte kommunikation fra nysgerrige øjne og automatiske opdateringer til dets operativsystem og apps med de nyeste sikkerhedsrettelser .

Når man arbejder hjemmefra skal der alligevel gives afkald på noget af den sikkerhed, der tages for givet på kontoret, som firmaets robuste firewall og personlig teknisk support. Selvom de er uden for kontorets beskyttelsessfære, er der flere ekstra defensive lag, som med en lille indsats kan bruges af medarbejderen til at hæve deres (og virksomhedens) sikkerhedsprofil. Sammen udgør de en forstærket defensiv barriere til at undgå hackere, industrielle spioner og malwareudbydere derude, der venter på at stjæle virksomhedens hemmeligheder og grave sig ind i dets interne netværk.

Supplerende sikkerhedstip bør være en del af enhver organisations bevidstgørelse omkring i sikkerhed i forbindelse med hjemmekontor. De fleste kan gøres på mindre end et minut og kræver ingen særlig viden.

Kryptering

Hvis din virksomhed er bevidst om risici ved arbejdscomputere i private hjem, er der en god chance for, at den krypterer den udleverede computer. Så selvom den går tabt eller bliver stjålet forbliver dens data skjult. Ulempen er at kryptering af et komplet drev alvorligt bremser computerens hastighed. Et godt kompromis er at bruge et krypteringsprogram til at kryptere kritiske eller fortrolige filer. På den måde vil de være ulæselige uden den korrekte dekrypteringsnøgle, hvis de falder i de forkerte hænder. Der er også gode nyheder for telefoner og tablets. Bl.a. Samsungs seneste Galaxy-produkter inkluderer Secure Folder-appen, der krypterer filer ved hjælp af virksomhedens Knox-teknologi. Godt er det, hvis filerne kan åbnes med en adgangskode, fingeraftryk eller ansigtsscanning.

Log af flash drives

Et stort sikkerhedshul efterlades vid åbent, hvis medarbejderen kan flytte data til og fra systemer ved hjælp af et flashdrev. Virksomheden bør advare medarbejderne om faren, men Windows 10 f.eks. lader dig begrænse, hvordan data kan komme ind og forlade computeren og hvor man kan afvise læseadgang og skriveadgang for at forhindre indgående malware og forhindre virksomhedsdata, der forlader systemet.

Internetudbydere

Din computer og ofte din telefon og tablet har din virksomheds EDR-software til at beskytte mod malware. Softwaren overvåger ikke kun systemet for at identificere de tidlige tegn på et angreb eller en indtrængen, men kan på sikker vis rulle sin opsætning tilbage til en tilstand før angrebet fandt sted. Dette kan gøres uden at brugeren selv ved at et angreb fandt sted. Medarbejdernes internetudbydere (ISP) kan også spille en rolle og virksomheden bør opfordre deres medarbejdere til at udnytte de sikkerhedsværktøjer og tjenester, der tilbydes af deres ISP. Mange ISP udbudspakker inkluderer administreret sikkerhed med fokus på detektering af malware, overvågning og hyppige rapporter om forsøg på indbrud.

Brug routerens firewall

Virksomhedens firewall beskytter dets netværk og klienter mod indtrængen ved  overvågning af aktivitet i diverse porte og stoppe uventede handlinger. Derudover kan din WiFi-routers firewall kan også yde sikkerhed.

Start med at opdatere routerens administratornavn, adgangskode og firmware, fordi brug af generiske logindata eller gammel firmware er et blødt punkt i sikkerheden.

Brug kun virksomhedens videoplatform

I øjeblikket arbejder det meste af erhvervslivet arbejder hjemmefra og brugen af video til personlige interaktioner med kolleger, entreprenører og leverandører blevet en hyppig måde at mødes på, men nogle platforme er mere sikre end andre. Ønsker en kunde at chatte om et kommende projekt via Zoom eller Whatsapp og virksomheden bruger Teams, bør medarbejderne sige nej og foreslå at bruge den virksomhedsgodkendte platform. Der er for mange ting, der kan gå galt og øger sårbarheden.

Brug et webcam cover

Medarbejdere bør i øvrigt holde systemets webkamera dækket af, når det ikke er i brug. Lader man det være åbent er der mulighed for at nogen, man ikke ønsker, kigger med. Nogle bærbare har en fysisk dækning af webcam, der blokerer kameraet. For andre fungerer billigt dæktilbehør eller et stykke Post-it-note placeret over kameraets linse lige så godt.

Brug ikke offentligt WiFi

Mange virksomheder har en politik pm offentlige netværk, men det er værd at nævne; at medarbejdere altid skal bruge en sikker forbindelse til virksomhedens servere. Hermed er der en mindre chance for, at nogen aflytter datastrømmen, dette gælder offentlig WiFi i lufthavne, caféer og hoteller. Hvis en medarbejders hjemmebredbånd ikke kan følge med, kan man forsøge at bruge hotspot på den firmaudstedte telefon eller tablet.

Placer data rette sted

Hver virksomhed har sine egne regler og politikker om, hvordan data skal opbevares sikkert og at arbejde hjemmefra ændrer dem ikke. Hvis virksomheden kræver, at lidt eller intet gemmes lokalt, eller hvis du er nødt til at bruge dets online datalagringssystem, skal du fortsætte med at gøre det. Hold de samme datavaner derhjemme som på kontoret ved at gemme arbejdsfiler på en computer eller sende dem til en personlig online lagringskonto.

Brug multi-factorgodkendelse

En sikker metode til at øge IT-sikkerheden omkring hjemmearbejdsplads er, at tilføje multifaktorgodkendelse. Det kan beskytte den iPhone, iPad eller Mac Apple ID-konto, som virksomheden oprettede til medarbejderen fra at blive hacket.

Sørg for en god web-hygiene i hjemmet

Endelig er det en god ide at give medarbejderne retningslinjer for digital hygiejne, som de herefter kan dele med hele familien. Kriminelle målretter gerne mod medarbejdere der arbejder hjemmefra med svindel, der sigter mod at få fat i adgangskoder eller injicere useriøs software på deres systemer. Her er nogle eksempler på råd til at videregive:

• Undgå online farlige steder som pornosider eller gratis film- eller fildelingssider, og hvis browseren kan blokere tvivlsomme sider bør den gøre det.

• Fortæl aldrig nogen online dine personlige oplysninger eller adgangskoder. Principielt er det aldrig til at vide hvem de faktisk er og hvor dataene muligvis ender.

• Kontroller den nøjagtige URL du har indtastet, da kriminelle rent faktisk kun er en forkert indtastet nøgle væk.

• Frem for alt være skeptisk over for alt hvad du læser online, da det kan være en fælde.

• På samme måde skal du være forsigtig med e-mail. De kan ved første øjekast kan se legitime ud, men kan have et indlejret link til et sofistikeret svindelnummer med identitetstyveri eller ransomware. Hvis afsenderens adresse ser underlig ud, har grammatiske eller typografiske fejl, mangler et firmalogo eller ikke har virksomhedsidentifikationsoplysninger, skal du undlade at åbne.

Cybersikkerhed & Nyheder