Sørg for sikkerhet i alle ledd på hjemmekontoret - Her er 6 tips!

Første steg i å ha god sikkerhet på hjemmekontoret er de tekniske løsningene. En lenke er ikke sterkere enn det svakeste leddet, og en hjemme-PC kan være inngangen for et virus eller en hacker til hele bedriftens nettverk. Her får du noen tips om hva du bør gjøre og hva du ikke bør gjøre for å ha best mulig sikkerhet.

Lindbak ITs oppdrag er å sørge for en bekymringsfri IT-hverdag for deg som jobber ved PC’en.

- Men litt bekymret bør man være, spesielt i perioden vi er inne i nå hvor alt tyder på at hackerne utnytter situasjonen med koronakrise og hjemmekontorbonansa. Det er viktig at alle er sitt ansvar bevisst. Mens de ansatte i en bedrift bør sørge for å bruke bedriftens utstyr og tillate oppdateringer når de kommer, må bedriftens IT-ansvarlige eller leder sørge for sikkerhet i hele kjeden fra hjemmekontor til bedriftens nettverk eller skyløsning, sier Mats Thorvaldsen, daglig leder i Lindbak IT.

1. Bruk bedrifts-PC

Vi starter med maskina du jobber på. Bruk bedriftens PC, er det klare rådet, fordi:

  • Som medarbeider på hjemmekontor har de fleste av oss ikke administratorrettigheter. Det gjør at nedlastingen av ondsinnet programvare kan bli stoppet, hvis du er uheldig og klikker på en lenke i for eksempel en falsk e-post.
  • Denne PC’en vil bli oppdatert sammen med bedriftens andre maskiner, hvis dere har en løsning med automatisk oppdatering som for eksempel Lindbak Total. Husk å alltid tillate oppdateringer så fort som mulig når beskjeden kommer på skjermen.
  • En bedrifts-PC er ofte sikrere i alle ledd, siden er beregnet på bruk mot et sikret nettverk. Mange bedrifts-PC’er har blant annet tofaktorautentisering (se avsnittene under).

2. Skygg unna «skygge-IT»

Skygge-IT «hjemmelagde», lettvinte løsninger for lagring og arbeid, utenfor det nettverket vi beskriver i denne artikkelen. Eksempler på dette kan være å bruke privat epost, på en privat PC, og å lagre filer du trenger senere, på en egen skyløsning på den private maskina. Ofte er det fristende fordi det er enklere enn å drive med det «styret» med pålogging osv.

- Skygge-IT skaper ekstra utfordringer for bedriften. For det første vil potensiell sensitiv informasjon ligge lagret på et sted med dårligere beskyttelse. For det andre vil denne beskyttelsen bare bli dårligere og dårligere med tida, fordi dine private systemer ikke nødvendigvis tar del i de oppdateringene som bedriftens systemer får jevnlig, enten fra Lindbak IT eller gjort av IT-ansvarlige i bedriften, påpeker Thorvaldsen.

3. Sikker pålogging med «tofaktor»

Sikker pålogging gjør det vanskeligere for uvedkommende å logge seg inn på din PC eller bedriftens nettverk. Her bør du bruke tofaktorautentisering, som er pålogging med både passord og en kode som du får på en kode-brikke, på bank-ID eller på sms.

Ferier er høysesong for IT-trusler

4. VPN gir tilgang, men ikke i seg selv sikkerhet

Et virtuelt privat nettverk (VPN) er ikke et eget nettverk, men en «tunnel» på internett som gir din PC direkte tilgang til bedriftens nettverk eller en filserver. Oppkoblet med VPN er PC’en din i praksis en del av bedriftens nett, slik at den også operer med en IP-adresse som om den var «på huset», det vil si innenfor bedriftens nettverk.

Merk at VPN ikke gir noen sikkerhet i seg selv, og at denne tilgangen dermed bør være beskyttet, for eksempel med en tofaktor-løsning, som beskrevet over.

5. SharePoint, bedriftens intranett i skyen

Lindbak IT anbefaler Microsofts SharePoint-løsning for de bedriftene som ikke har system for pålogging til bedriftens nettverk. SharePoint er et system for blant annet dokumentstyring og lagring, og vil fungere som et mobilt intranett hvor du kan logge inn hjemmefra.

- Det vi gjør her, er å migrere eller flytte det materialet som bedriften trenger, ut i skyen. SharePoint er så sikkert som det kan få blitt, de eventuelt svake punktene ligger i tilgangen til skyen. Derfor anbefaler vi at alle bruker tofaktorautentisering, forklarer Mats Thorvaldsen.

Fordeler med bruk av SharePoint

6. Skybasert «spamfilter» blokkerer angrep

Det vi har beskrevet i denne artikkelen er for det meste teknisk sikkerhet. I kommende artikler tar vi for oss hvordan våre egne rutiner er det viktigste filteret, ved at vi ikke lures til å laste ned skadevare fra falske eposter eller nettsider.

Akkurat dét finnes det også tjenester som kan hjelpe oss med.

- Cisco Umbrella er et kognitivt DNS-filter som kort fortalt er et skybasert, globalt nettverk som overvåker og analyserer internettrafikk og lærer seg kjenne igjen mistenkelig aktivitet. En slik tjeneste vil kunne blokkere nettsteder, IP-adresser og filer som blir brukt i hackerangrep, forklarer Mats Thorvaldsen.