U.S. National Security Agency (NSA) har udstedt vejledning for at hjælpe fjernarbejdere med at sikre deres hjemmearbejdspladser og hjemmenetværk og forsvare deres enheder mod angreb. Vejledningen, der blev offentliggjort af forsvarsministeriets efterretningstjeneste onsdag, indeholder en lang liste over anbefalinger, herunder en kort liste over højdepunkter, der opfordrer telearbejdere til at sikre, at deres enheder og software er opdaterede.
Fjernarbejdere rådes også til at sikkerhedskopiere deres data regelmæssigt for at forhindre tab af data og afbryde udstyr, de ikke bruger, hvis det ikke kræver en aktiv internetforbindelse til enhver tid.
For at fjerne ikke-vedvarende malware, hvis en af dine enheder bliver inficeret, skal du også genstarte dem ofte eller planlægge en genstart for yderligere at minimere denne risiko.
“Som minimum bør du planlægge ugentlige genstarter af din routingenhed, smartphones og computere. Regelmæssige genstarter hjælper med at fjerne implantater og sikre sikkerhed,”
siger NSA.
Andre bedste fremgangsmåder omfatter brug af en ikke-privilegeret brugerkonto på din computer, aktivering af automatiske opdateringer, når det er muligt, og dækning af webkameraer og deaktivering af mikrofoner, når de ikke bruges til at blokere aflytningsforsøg via kompromitterede enheder eller malware.
Tips til sikkerhed på hjemmenetværk (NSA)
Brug din egen router og hold den opdateret
NSA anbefaler også at bruge en personlig router, der skal holdes opdateret over det standard internetudbyder-leverede modem eller router, som muligvis ikke modtager regelmæssige sikkerhedsopdateringer.
“Din router er porten til dit hjemmenetværk. Uden ordentlig sikkerhed og patching er det mere sandsynligt, at det bliver kompromitteret, hvilket også kan føre til kompromittering af andre enheder på netværket,” sagde NSA.
“For at minimere sårbarheder og forbedre sikkerheden skal routing enhederne på dit hjemmenetværk opdateres til de nyeste programrettelser, helst gennem automatiske opdateringer.”
Routere bør også udskiftes, så snart eller før de når deres slutdato for at sikre, at de fortsætter med at modtage sikkerhedsrettelser for at løse nyligt opdagede sårbarheder, som angribere kan udnytte i forsøg på netværksbrud.
“I en tid med telearbejde kan dit hjemmenetværk bruges som et adgangspunkt for nationalstatslige aktører og cyberkriminelle til at stjæle følsomme oplysninger. Vi kan minimere denne risiko ved at sikre vores enheder og netværk og gennem sikker online adfærd, “
det siger NSA Cybersecurity Technical Director Neal Ziring i dag.
“Man skal altid huske at sikkerhed ikke kun gælder f.eks. ens IMAC, det er også ens telefoner, pads, servere, routere, switche og GAME consoller. Uden en 100% opdatering kan man være sikker på at der på et eller andet tidspunkt opstår et sikkerhedshul indenfor 1 måned eller 2. Har man ikke f.eks. opdateret sin router i årevis er det klart, at enten er man allerede udnyttet til f.eks. botnetværk, eller også er der overvejende sandsynlighed for at man gør det. Det specielle med routere er at de skal FIRMWARE opdateres, men det er meget nemt når man har gjort net 1 gang. De fleste moderne routere opdaterer automatisk sin firmware, men check at du er sikker på at du kører autopilot med dette.”
siger Michael Rasmussen, ICARE A/S.
Kilde: NSA og ICARE SECURITY A/S
Fotokredit: NSA