Mange har de siste månedene følt på både fordeler og ulemper ved å jobbe på hjemmekontor. Det ikke alle er klar over, er hvilke potensielle sikkerhetsrisikoer som kan oppstå når alle blir overlatt mer til seg selv – og hvordan datakriminelle kan utnytte den nye og ofte uoversiktlige situasjonen.
– Gratulerer! Du er herved utnevnt til sikkerhetssjef i bedriftens nye regionkontor: Hjemmet ditt!
Bak spøken til sikkerhetsanalytiker Jan Roger Wilkens ved Telenors Sikkerhetssenter (TSOC) lurer imidlertid noen alvorlige sannheter:
– Når mange benytter seg av hjemmekontor, fører dette til mindre spontan samhandling mellom medarbeidere. Dette øker igjen risikoen for at ansatte feilvurderer mulige sikkerhetstrusler, for eksempel om de mottar en litt mistenkelig e-post, sier han.
Mens man på kontoret normalt kan spørre en kollega eller noen i sikkerhetsavdelingen om en e-post kan være phishing eller muligens inneholde malware, er man ifølge Wilkens gjerne overlatt til egne vurderinger på hjemmekontoret.
– Enda vanskeligere er det å få noen til å fysisk stille opp for å hjelpe deg med dataproblemene dine, noe som kan gjøre det enklere for svindlere å lure ansatte. Derfor er det ekstra viktig å bevisstgjøre de ansatte på aktuelle sikkerhetstrusler når de jobber hjemmefra, sier Wilkens.
Mange bedrifter trenger å styrke sin sikkerheten for ansatte på hjemmekontoret.
Løsninger for et tryggere hjemmekontor
– Når bedriften har de ansatte jobbende hjemmefra, må de grunnleggende tingene være på plass for at de ansatte skal kunne arbeide trygt, sier Kjell Kjebekk, Head of Security Portfolio & Market i Telenor.
– Om den ansatte jobber opp mot bedriftens systemer, er en VPN-løsning (virtuelt privat nettverk) noe av det første som bør være på plass. Da krypteres trafikken frem og tilbake mellom den ansattes maskin og bedriftens nettverk, slik at ingen uvedkommende kan snappe opp sensitiv info på veien.
Men også utover VPN-sikringen, forteller Kjebekk om det han beskriver som «et førstelinjeforsvar»:
– Når du er på kontoret, har bedriften gjerne en brannmur eller en annen løsning som gjør at du surfer trygt. Med tjenesten Sikker nettsurfing kan de ansattes nettsurfing sikres også på hjemmekontoret, ved at trafikken til potensielt farlige eller tvilsomme nettsider blokkeres allerede før de lastes inn.
Denne sikkerhetsmekanismen vil dermed være et effektivt hjelpemiddel mot phishing, ettersom den aktivt stopper potensielle svindelforsøk om den ansatte i vanvare trykker på en lenke som fører til en nettside med falsk innlogging eller ondsinnet innhold.
– En spesielt stor styrke her, er at tjenesten er en del av et stort globalt nettverk som oppdaterer seg hele tiden. Om noen trykker på en farlig lenke – om de så befinner seg i en annen verdensdel – vil tjenesten sperre denne aktuelle lenken for alle andre som har tjenesten, takket være stor analysekapasitet og big data, forklarer Kjebekk og legger til:
– Vi kjemper hele tiden mot svindlere som jobber kjapt, og som alltid er i forkant med nye typer angrep. Men med tjenester som dette – kombinert med multifaktorautentisering og endepunktsikring – kan vi dramatisk redusere risikoen for at de kriminelle klarer å ramme de ansatte på hjemmekontor.
Ønsker du å lære mer om hvem som står bak cyberangrepene, hvorfor de gjør det og hvordan du kan beskytte deg? Da anbefaler vi deg å ta en titt på e-boken "Lær mer om cybersikkerhet". Del den gjerne med dine ansatte slik at de også kan være obs på farene som lurer på nettet.
Tjenestene i lagvis sikkerhet er tilpasset dagens trusselbilde. Dersom trusler kommer gjennom det første laget blir det fanget opp av det neste sikkerhetslaget.
Sikker nettsurfing: Dette sikkerhetslaget fungerer som et førstelinjeforsvar og sikrer at du og dine ansatte surfer sikkert på nettet og ikke blir ofre for phishing.
Sikre endepunkter: Beskytter enheter både online og offline, uansett hvor du eller dine ansatte befinner dere, og erstatter vanlige antivirus-programmer.
Sikker e-post: Beskytter mot skadevare, spam og virus i innkommende e-poster, og kontrollerer utgående e-poster.
Multifaktorautentisering: Styrker tilgangssikkerheten med to metoder for å identifisere seg.
Sikker 24/7: En unik del av den lagvise sikkerheten er at alt blir monitorert av Telenors sikkerhetseksperter døgnet rundt, hele året.
– Bruk jobb-PC!
Ifølge sikkerhetsanalytiker Wilkens er det også en potensiell risiko at ansatte på hjemmekontor gjerne bruker utstyr som ikke er godkjent av bedriften:
– Bedriftsinterne dokumenter kan for eksempel bli lest på en privat PC, eller man kan logge inn på bedriftens interne e-postsystem fra et nettbrett. Datautstyr som brukes hjemme er ofte tilgjengelig for flere i familien, og er kanskje ikke beskyttet med et passord, sier Wilkens – og peker på at dette raskt kan utgjøre en sikkerhetsrisiko.
– Dersom utstyret benyttes til filmtitting og spilling, kan det også noen ganger ha sneket seg inn malware som kan brukes til å overvåke eller laste ned informasjon. Privateid utstyr har også lettere for å bli stjålet eller mistet – og kanskje er heller ikke alt utstyret oppdatert med de siste sikkerhetspatchene?
Ifølge Wilkens er derfor et av de beste sikkerhetsrådene for hjemmekontoret rett og slett å bruke bedriftens utstyr også hjemme.
– Bedriftens driftsorganisasjon har da kontroll over utstyret, og sørger for at sikkerheten blir ivaretatt, sier han.
Men hva om bedriften ikke har PC-utstyr som de ansatte kan ta med hjem – eller ikke har satt opp flåtestyring av bedriftens maskiner? Ifølge Wilkens kan noen nyttige sikkerhetsråd da være:
● Benytt en dedikert PC til arbeid. Du og resten av familien bør bruke annet utstyr til spill og underholdning.
● Sørg for at PC-en er beskyttet med passord når du ikke bruker den.
● Installér de siste sikkerhetspatchene så fort som mulig.
● Harddisken på PC-en bør være kryptert, slik at ingen kan få tak i innholdet dersom den blir stjålet eller mistet.
● Du bør bruke en VPN-forbindelse for å kommunisere med jobben. På denne måten er du sikret at uvedkommende ikke kan avlytte noe av det du gjør mot jobbens datasystemer.
● Dersom du er usikker på en e-post eller har mistanke til sikkerhetsbrudd – ikke nøl med å ta kontakt med sikkerhetsavdelingen, drift eller andre kollegaer!
● Lagre dokumenter og filer på felles filområder som jobben kontrollerer, ikke på skrivebordet på PC-en eller på en privat skytjenestekonto.
● Bruk gjerne en applikasjon for å ta vare på passordene dine – for eksempel LastPass eller 1Password.
Ønsker du å bedre sikkerheten i din bedrift hjelper vi deg gjerne. Våre sikkerhetseksperter kan finne ut om det finnes sikkerhetshull og tette disse, slik at du og dine ansatte kan konsentrere dere om det dere er best på, drift av kjernevirksomheten.