Første steg i å ha god sikkerhet på hjemmekontoret er de tekniske løsningene. En lenke er ikke sterkere enn det svakeste leddet, og en hjemme-PC kan være inngangen for et virus eller en hacker til hele bedriftens nettverk. Her får du noen tips om hva du bør gjøre og hva du ikke bør gjøre for å ha best mulig sikkerhet.
Lindbak ITs oppdrag er å sørge for en bekymringsfri IT-hverdag for deg som jobber ved PC’en.
- Men litt bekymret bør man være, spesielt i perioden vi er inne i nå hvor alt tyder på at hackerne utnytter situasjonen med koronakrise og hjemmekontorbonansa. Det er viktig at alle er sitt ansvar bevisst. Mens de ansatte i en bedrift bør sørge for å bruke bedriftens utstyr og tillate oppdateringer når de kommer, må bedriftens IT-ansvarlige eller leder sørge for sikkerhet i hele kjeden fra hjemmekontor til bedriftens nettverk eller skyløsning, sier Mats Thorvaldsen, daglig leder i Lindbak IT.
1. Bruk bedrifts-PC
Vi starter med maskina du jobber på. Bruk bedriftens PC, er det klare rådet, fordi:
- Som medarbeider på hjemmekontor har de fleste av oss ikke administratorrettigheter. Det gjør at nedlastingen av ondsinnet programvare kan bli stoppet, hvis du er uheldig og klikker på en lenke i for eksempel en falsk e-post.
- Denne PC’en vil bli oppdatert sammen med bedriftens andre maskiner, hvis dere har en løsning med automatisk oppdatering som for eksempel Lindbak Total. Husk å alltid tillate oppdateringer så fort som mulig når beskjeden kommer på skjermen.
- En bedrifts-PC er ofte sikrere i alle ledd, siden er beregnet på bruk mot et sikret nettverk. Mange bedrifts-PC’er har blant annet tofaktorautentisering (se avsnittene under).
2. Skygg unna «skygge-IT»
Skygge-IT «hjemmelagde», lettvinte løsninger for lagring og arbeid, utenfor det nettverket vi beskriver i denne artikkelen. Eksempler på dette kan være å bruke privat epost, på en privat PC, og å lagre filer du trenger senere, på en egen skyløsning på den private maskina. Ofte er det fristende fordi det er enklere enn å drive med det «styret» med pålogging osv.
- Skygge-IT skaper ekstra utfordringer for bedriften. For det første vil potensiell sensitiv informasjon ligge lagret på et sted med dårligere beskyttelse. For det andre vil denne beskyttelsen bare bli dårligere og dårligere med tida, fordi dine private systemer ikke nødvendigvis tar del i de oppdateringene som bedriftens systemer får jevnlig, enten fra Lindbak IT eller gjort av IT-ansvarlige i bedriften, påpeker Thorvaldsen.
3. Sikker pålogging med «tofaktor»
Sikker pålogging gjør det vanskeligere for uvedkommende å logge seg inn på din PC eller bedriftens nettverk. Her bør du bruke tofaktorautentisering, som er pålogging med både passord og en kode som du får på en kode-brikke, på bank-ID eller på sms.
4. VPN gir tilgang, men ikke i seg selv sikkerhet
Et virtuelt privat nettverk (VPN) er ikke et eget nettverk, men en «tunnel» på internett som gir din PC direkte tilgang til bedriftens nettverk eller en filserver. Oppkoblet med VPN er PC’en din i praksis en del av bedriftens nett, slik at den også operer med en IP-adresse som om den var «på huset», det vil si innenfor bedriftens nettverk.
Merk at VPN ikke gir noen sikkerhet i seg selv, og at denne tilgangen dermed bør være beskyttet, for eksempel med en tofaktor-løsning, som beskrevet over.
6. Skybasert «spamfilter» blokkerer angrep
Det vi har beskrevet i denne artikkelen er for det meste teknisk sikkerhet. I kommende artikler tar vi for oss hvordan våre egne rutiner er det viktigste filteret, ved at vi ikke lures til å laste ned skadevare fra falske eposter eller nettsider. Akkurat dét finnes det også tjenester som kan hjelpe oss med.
- Cisco Umbrella er et kognitivt DNS-filter som kort fortalt er et skybasert, globalt nettverk som overvåker og analyserer internettrafikk og lærer seg kjenne igjen mistenkelig aktivitet. En slik tjeneste vil kunne blokkere nettsteder, IP-adresser og filer som blir brukt i hackerangrep, forklarer Mats Thorvaldsen.