Artikel top billede

(Foto: Computerworld)

Hold hackerne væk fra dit hjemmekontor

Mange har flyttet kontoret hjem i privaten, og det giver udfordringer med sikker-heden. Det står hackerne i kø for at udnytte. AOD giver her en lynguide til det sikre hjemmekontor.

Af Natasja Broström, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Mere eller mindre frivilligt har mange af os måttet flytte kontoret hjem på privatadressen. Hjemmekontoret har fået en helt ny og meget mere alvorlig mening. Men det skaber også udfordringer. En af de store er sikkerheden. Siden corona-udbruddet startede, har de it-kriminelle øget deres aktiviteter, for de ved, at hjemmearbejdspladsen kan være det svage led i en organisation eller virksomhed.

Hvis du arbejder på en computer leveret af din arbejdsplads, skal du sikre dig, at IT-afdelingen har konfigureret den til formålet. ”Som minimum skal den blokere al trafik fra andre enheder på dit hjemmenetværk, når du er forbundet med VPN til virksomheden,” siger Leif Jensen, nordisk salgsdirektør i sikkerhedsfirmaet Eset.

Ikke VPN fra egen computer

Dermed forhindres, at for eksempel hjemmets spillekonsol utilsigtet får adgang og i værste fald spreder vira til arbejdspladsens netværk. Derudover er to-faktor-godkendelse for VPN-adgang en ekstra sikkerhed. Bruger du din egen computer, fraråder sikkerhedseksperten brug af VPN for at tilgå arbejdspladsens netværk. I stedet bør du bruge onlineløsninger som Office 365, Salesforce.com samt andre hostede services.
Omgangen med betroede data er også vigtig at sikre.

”Jeg anbefaler også på det kraftigste, at harddisken er krypteret, så data ikke kan falde i de forkerte hænder ved for eksempel indbrud – samt for at overholde GDPR-lovgivningen,” siger Leif Jensen.

Firewall, VPN og sund fornuft er med til at sikre hjemmekontoret, rådgiver Leif Jensen, nordisk salgsdirektør i sikkerhedsfirmaet Eset.

Derfor bør du heller ikke udskrive arbejdsdokumenter og lade dem ligge frit fremme eller hente personfølsomme oplysninger til en pc uden kryptering. Ud over en effektiv antivirus-løsning mod hackning, malware og datatyveri, bør du overveje at slukke for assistenter som Google Home og Alexa, hvis hjemmekontoret er på spisebordet eller i stuen.

Arbejdspladsens ansvar

Arbejdspladsen har dog også et ansvar. Blandt andet med hensyn til apps og programmer, der anvendes.
Appen Zoom, som ofte bruges til konferenceopkald på arbejdspladser, har vist tegn på kritiske datalæk, men ifølge Leif Jensen, er sikkerheden blevet forbedret.

”Al software kan i princippet indeholde sårbarheder og brister, så virksomheden skal aktivt tage stilling til, hvilke værktøjer man benytter og hvordan. Det er vigtigt, at virksomheden tager ansvar og ikke blot overlader det til medarbejderen at være sikkerhedsekspert,” pointerer Leif Jensen.

NAS: Det lokale lager

Brug eventuelt et netværkslager i dit hjem til at gemme større filer for flere projekter ad gangen, hvad enten de er aktive eller afsluttede. Du kan også lagre kopier af udvekslede dokumenter med kunder eller kolleger.

En NAS kan endvidere bruges til backup. Blandt andre Synology har løsninger for flere pc’er, drev og virtuelle miljøer kaldet Active Backup for Business, og tjenesten er gratis for ejere af enheder i DiskStation-serien.

Har du administrator-rettigheder, bør du ud over kryptering af din NAS også opsætte den såkaldte to-faktor-godkendelse. Med den relevante app på din smartphone, er det kun dig, som gennem godkendelse nummer to har adgang til enheden.

VPN: Den sikre forbindelse

VPN er et program, som opretter et virtuelt, privat netværk – en afskærmet ”tunnel” – hvor du sikkert kommunikerer med omverden. Din IP-adresse bliver ikke gemt, og trafik på internettet bliver krypteret, så hackere kan ikke bryde ind og aflure data mellem din hjemme-pc og serveren/serverne hos din arbejdsplads/kunde.

På mange arbejdspladser er det kutyme, at medarbejdere bruger VPN, når de arbejder hjemme. Vil du anskaffe dig et VPN på egen hånd svinger priserne mellem 7 og 44 kr. om måneden. Blandt de mest populære tjenester er ExpressVPN og CyberGhost. Før du køber, bør du tjekke tjenestens hastighed, mulighed for dobbelt kryptering og sikkerhedsscanninger.

Router: Den bedste adgang

Arbejder du med tunge filer, og er hele familien på nettet, vil data nok flyde langsommere. De nyeste routere benytter den nye Wi-Fi-standard 802.11ax – eller blot Wi-Fi 6. Hedder hjemmerouterens standard noget med g eller n, er det på tide at skifte den ud. Med den nye standard kan du forvente hastigheder på flere Gbps (gigabit per sekund).

Flere nye routere understøtter også mulighed for at gå sammen i et lokalt mesh-netværk og tildele båndbredde til enheder, som kræver størst andel af hjemmets trådløse netværk. Du bør bruge WPA2-kryptering, slå routerens firewall til og dens gæstenetværk fra. Sidstnævnte kan være en smutvej for hackere.

Skytjenester: Ekstra lager i skyen

Til mindre filudvekslinger kan gratis skytjenester som Dropbox, Google Drev og OneDrive være udmærkede løsninger. Tjenesterne har dog begrænsninger i form af gratis lagerplads på ned til 2 GB. De store tjenester anses som sikre, men alligevel ikke mere, end at Dropbox for fire år siden havde et datalæk, hvor der blev stjålet brugerdata, for eksempel mailadresser. De tre tjenester har datacentre stående i USA, hvor amerikanske myndigheder kan få adgang.

Hvis du er utryg ved lagring i USA, kan du i stedet overveje en tjeneste som Onlime, hvor der angiveligt er dansk kundeservice, og hvor serverne står i Norge. Priserne for en erhvervsløsning på 1000 GB ligger på 800 kr. om året. Onlime tilbyder også gratis adgang til Microsoft Office Online (hvilket de fleste virksomheder har i forvejen), og tjenesten findes som mobilapp.

Kamera: Det ekstra øje

Vil du fysisk sikre hjemmekontoret, bør du overveje et eller flere overvågningskameraer. De fleste kameraløsninger kan sættes op ved hjælp af din computer og kan bagefter tilgås via browser og/eller en app. Dermed kan du tjekke, at uønskede gæster ikke har fundet vej til hjemmekontoret, mens du er væk. Ligesom andre smarte enheder skal kameraet have adgang til dit hjemmenetværk.

Der er en teoretisk risiko for, at et overvågningskamera, som er online, kan hackes. Derfor bør du benytte kameraer fra de største producenter, som er nødt til at tage sikkerhedsaspektet seriøst.

Hacking indefra: Truslen fra din egen maskine

Webkameraet i din computer kan hackes, ligesom snushaner kan liste sig ind via ”snavs” fra besøgte hjemmesider eller med en metode kaldet key-logging registrere, hvad du skriver – for eksempel adgangskoder til en onlinetjeneste.

Du kan slå kameraet fra i Windows under ”Indstillinger”. Søg på ”Kamera” for at få vist en række indstillingsmuligheder. Du kan også dække det med en strimmel tape eller købe et antivirusprogram, som i realtid registrerer mistænkelige handlinger. Blandt andet tilbyder sikkerhedsfirmaet Kaspersky en funktion, som specifikt holder øje med dit webkamera.