Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Check Point Software Technologies, som er en af verdens førende leverandører af cybersikkerhed, har netop offentliggjort en guide til, hvordan ansatte og arbejdsgivere skaber de bedste rammer for at arbejde sikkert hjemmefra, mens Coronavirus-pandemien tvinger tusindvis af danskere til netop dette. Og for det fleste, er det rimelig ligetil pludselig at skulle omstille sig, da det er let at få adgang til en hjemmeinternetforbindelse og diverse software-løsninger, såsom Google apps, Skype, Slack, Dropbox og Microsoft Office 365 m.fl. og fortsat få løst sine arbejdsopgaver.
Større risiko for at blive hacket
De fleste organisationer har ikke prøvet at supportere så mange eksterne ansatte før, og medarbejdere har samtidig en tendens til at være mere afslappet derhjemme i vante omgivelser, især når det kommer til sikkerhed. Dette kan medføre en større risiko for at blive udsat for ondsindet malwares eller et phishing-angreb fra hackere, hvorfor ansatte og arbejdsgivere bør tage sine forholdsregler.
Følgende huskeregler for medarbejdere og arbejdsgivere kan ses som en guide til, hvordan man kan sikre trygge rammer på hjemmearbejdspladsen, samt mindske risikoen for at få fortrolige virksomhedsdata kompromitteret.
Huskeregler for medarbejdere:
Adgangskoder betyder noget: Det er en god ide at gennemgå og styrke de adgangskoder du bruger til at logge på eksterne ressourcer, f.eks. e-mail eller arbejdsprogrammer.
Vær forberedt på phishing-angreb: Vær forsigtig med at klikke på links, der på nogen måde ser mistænkelige ud. Download kun indhold fra pålidelige kilder, der kan verificeres. Check Point har observeret, at domæner relateret til Coronavirus er 50 % mere sandsynlige for at være ondsindede, så sørg for at være ekstra kritisk overfor disse domæner.
Vælg dit arbejdsredskab med omhu: Mange medarbejdere bruger deres arbejdscomputer til personlig brug, hvilket kan skabe en sikkerhedsrisiko. Risikoen er endnu større, hvis du bruger en personlig computer til arbejdsformål. Hvis du skal bruge en personlig computer til arbejde, skal du tale med din IT-afdeling om, hvordan du kan styrke sikkerheden - for eksempel ved at tilføje en stærk antivirus- og sikkerhedspakke til den.
Få styr på dine forbindelsesmuligheder: Sørg for, at dit wi-fi-netværk i hjemmet har en stærk adgangskode og er beskyttet mod enhver inden for rækkevidde. Udvis samtidig forsigtighed når du opretter forbindelse til offentlige trådløse netværk. Usikre netværk gør det lettere for cyberkriminelle at få adgang til e-mails og adgangskoder.
Huskeregler for arbejdsgivere:
Stol ikke på nogen: Hele din sikkerhedsplan skal bygges på tankegangen om nul-tillid, hvor alt skal verificeres og intet skal antages. Sørg for, at du forstår, hvem der har adgang til hvilke oplysninger - segmenter dine brugere, og sørg for, at du autentificerer dem med multifaktor-godkendelse. Uddan dine teams, så de ved hvordan man får adgang til eksterne oplysninger sikkert.
Stresstest din infrastruktur: For at integrere sikre fjernadgangsværktøjer er det vigtigt at have en VPN eller en SDP. Denne infrastruktur skal være robust og bør stresstestes for at sikre, at den kan håndtere en stor mængde trafik, i takt med, at din arbejdsstyrke skifter over til hjemmearbejde.
Definer dine data: Tag dig tid til at identificere, specificere og mærke dine følsomme data, der skal sikre, at kun de relevante personer kan få adgang til dem.
Segmenter din arbejdsstyrke: Kør en revision af dine nuværende politikker vedrørende adgang og deling af forskellige typer data. Evaluer både virksomhedspolitik og din segmentering af holdene inden for din organisation, så du kan være sikker på, at du har forskellige adgangsniveauer, der korrelerer med de forskellige niveauer af datafølsomhed.