Hvordan forbedre
datasikkerheten på hjemmekontor?


Image

Med rundt 80% av Norges arbeidskraft på hjemmekontor, grunnet COVID-19, har trusselen når det kommer til cyberangrep økt betraktelig. Bare i løpet av mars 2020, økte andelen spear phishing-angrep med hele 667%. Ifølge en undersøkelse utført av NorSIS i 2019, er det kun en av tre virksomheter som har egne sikkerhetsrutiner knyttet til arbeid utenfor arbeidsplassen.

På bakgrunn av dette, og den vanskelige tiden vi står i, er det viktigere enn noen gang med datasikkerhet.

Det finnes ikke en universell tilnærming for enhver bedrift, men i denne artikkelen trekker vi frem noen av de vanligste utfordringene med datasikkerhet på hjemmekontor – og hvordan man kan løse disse. Uavhengig av teknologiene som din bedrift og dens brukere benytter seg av, så bør sikring av bedriftens data være i høysetet.

Ekstern oppkobling

Hjemmekontor medfører bruk av hjemmenettverk som ikke er sikre nok iht. bedriftens sikkerhetsanbefalinger, og består gjerne av sårbare WiFi- og IoT-komponenter. Dette gir cyberkriminelle store muligheter innen nettverksangrep og phishing. Brukerne kan også fort ende opp med å laste ned ukjent programvare som strider mot bedriftens retningslinjer.

I tillegg er mange av verktøyene som benyttes ikke designet for å brukes via internett eller VPN.

Vi har følgende anbefalinger som kan være nyttige uavhengig av organisasjonsstørrelse:

  • Bruk Virtual Desktop Infrastructure (VDI) der det er mulig når man tillater oppkobling til forretningskritiske applikasjoner.
  • Lag en ‘tier model’ angående ekstern oppkobling for å redusere risiko.
  • Benytt Mobile Device Management (MDM) verktøy.
  • Aktiver flerfaktor-autentisering (MFA) mot alle jobbrelaterte applikasjoner.
  • Implementer Conditional Access.
  • Sørg for at operativsystem og all programvare er sikkerhetsoppdatert til enhver tid.
  • Bruk informasjonsbeskyttelse, f.eks. Microsoft Information Protection for å sikre og kryptere data uansett hvor de transporteres.
  • Utred muligheten for å styre sikkerheten på brukernes PC-er for å påse at disse ikke inneholder skadevare. Microsoft Defender ATP er kapabel til dette.
  • Adopter gjerne en zero trust-tankegang.
  • Implementer et SIEM-verktøy for å få kontroll på systemloggene – eksempelvis Azure Sentinel.

Brukeropplæring

Selv om man har tatt i bruk de rette teknologiene, så må brukerne være opplært på IT-sikkerhet. Som nevnt tidligere har antallet phishing-angrep økt betraktelig, og det er derfor nødvendig at brukerne har fått god nok opplæring til å identifisere disse angrepene som kommer primært via e-post. Sett gjerne opp webinar, eller del info jevnlig for å holde ansatte oppdatert og bedre rustet til å oppdage trusler.

Det er også viktig å fremheve at en VPN-tilkobling vil kun sikre kommunikasjonskanalen mellom bedriftens nettverk og brukerens PC. Den beskytter ikke brukerens egne nettverkskomponenter.

Brukerperspektivet – en huskeliste

  • Bruk passordverktøy – gjenbruk av passord er dårlig praksis.
  • Unngå å bruke administratorkonto til dagligdagse oppgaver.
  • Bruk VPN ved tilkobling til bedriftsrelaterte applikasjoner.
  • Sørg for at både operativsystem og applikasjonene dine er til enhver tid oppdatert med de seneste sikkerhetsoppdateringene.
  • Ikke del WiFi-passordet ditt med noen utenfor husstanden din. Gjester kan eventuelt logge seg på et gjestenettverk.
  • Ikke la noen andre bruke PC-en din. Du vet kanskje hvordan man skal detektere et phishing-angrep, men det er ikke sikkert de andre i husstanden din gjør.
  • Sørg for at ruteren din er oppdatert med den nyeste programvaren.
  • Se til at WiFi på hjemmenettverket ditt er kryptert.

Hvis du har noen spørsmål rundt dette temaet, eller har behov for bistand – ta gjerne kontakt med oss i blinQ!

Av: Ole Andreas Krumsvik

Ønsker du andre tips?
Sjekk videoene på Ukens Techtips

Åpningstid

Mandag – Fredag: 08:00 – 16:00

Kontaktinformasjon


22 00 80 20 (Tast 1)
Salg@blinQ.no

22 00 80 22 (Brukerstøtte)
Support@blinQ.no (Brukerstøtte)


Våre adresser


Besøk oss i Oslo: Øvre Slottsgate 27, 0157 Oslo
Besøk oss i Bergen: Leirvikflaten 3, 5179 Godvik

Post: Øvre Slottsgate 27, 0157 Oslo

Org# NO 915 902 170 MVA


    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.