Säkerhetsrisker på hemmakontoret
Mer tid på hemmakontoret gör att vi behöver ta med oss företagets IT-säkerhetspolicy hem, annars ger vi cyberbrottslingar nya möjligheter att komma över företagets data. Här listar kommer en lista över saker du kan tänka på för att få en säkrare IT-miljö utanför kontoret.
VPN för säkrare anslutning
Alla som jobbar hemifrån eller från en annan plats än kontoret bör använda sig av en VPN-koppling för att komma åt företagets data. Helst bör anslutningar också skyddas genom multifaktorautentisering, MFA. Vissa molntjänster som exempelvis Microsoft 365 kan användas utan VPN. Men det gäller bara tjänster som har en tillräckligt säker inloggningsmetod för att uppfylla höga säkerhetskrav.
Kryptering av information och hårddiskar
Risken att en bärbar dator som används på många olika platser tappas bort eller blir stulen är högre än för en dator som bara används på kontoret. Därför ska du säkerställa att den information som finns på datorns hårddisk är krypterad så den inte hamnar i orätta händer om datorn förloras.
Låt jobbdatorn vara jobbdator
Det kan vara frestande att låta andra i hushållet använda den dator eller mobil du använder i jobbet. Till exempel för att spela spel, installera appar eller läsa mejl. Det utsätter datorn för risker som kan vara svåra att överblicka. Det är inte säkert att alla i hemmet har samma datorvana och möjlighet att avgöra vad som är ett osäkert beteende och vilka länkar man absolut inte bör klicka på.
Utnyttja hemmarouterns säkerhetsfunktioner
De flesta routrar och brandväggar för hemmabruk är mindre säkra än de som brukar finnas på företag. Men det finns saker du kan göra för att höja säkerheten.
Aktivera WPA3 eller WPA2
Byt ut nätverkets standardnamn mot något unikt
Ändra användarnamn och lösenord från fabriksinställningarna
Använd ett lösenord som inte delas med någon annan tjänst
Inaktivera fjärråtkomst, Universal Plug and Play och Wifi-Protected Set-up om det inte är funktioner du använder
Tänk också på att alltid hålla routern uppdaterad och glöm inte att installera de säkerhetsuppdateringar och patchar som släpps löpande.
Unika lösenord
Att använda samma lösenord till flera olika tjänster är riktigt dåligt. Skulle någon av de tjänster du använder hackas kan cyberbrottslingen använda sig av de stulna uppgifterna för att ta sig in på flera ställen och utöka sitt angrepp. Idag ligger stulna lösenord bakom åtta av tio hacker-relaterade cyberintrång, enligt en undersökning från Verizon.
En tydligt kommunicerad och förklarad IT-policy
Alla företag, oavsett storlek, bör ha en tydlig och genomtänkt IT-policy där det framgår vilka säkerhetsrutiner de anställda ska följa, hur företagets digitala enheter ska hanteras och vilka tjänster anställda kan och bör använda. Det är också viktigt att förklara policyn så att de anställda förstår hur riskerna ser ut och blir mer motiverade att följa policyn. Det måste vara lätt att göra rätt
Skugg-IT – ett vanligt fenomen
Ibland upplever anställda att de tjänster som företaget erbjuder för exempelvis fildelning, videomöten eller lagring av information är krångliga och långsamma. Många frestas att använda sig av någon av de många gratis konsumenttjänster som går att hitta på nätet istället. Man brukar då tala om ”skugg-IT”, det vill säga tjänster som medarbetare nyttjar i jobbet, men som inte sanktionerats av företaget. Användande av skugg-IT medför stora säkerhetsrisker eftersom inte samma säkerhet, avtal eller regler gäller för tjänster som är tänkta för privatpersoner.
Med det sagt, det bästa sättet att minska förekomsten av skugg-IT är att erbjuda anställda verktyg som fungerar minst lika bra som konsumenttjänster, så att de känner att de har förutsättningar att göra ett bra arbete.
Ett bra sätt att få en helhetsbild kring situationen i just ert företag är att få hjälp med en analys från en säkerhetstekniker på Telia. Vi kan hjälpa er identifiera luckor i säkerheten och föreslå åtgärder som gör hemarbetet mer säkert och produktivt.