En gang i tiden var det en luksus å kunne jobbe hjemmefra. Nå har det blitt en nødvendighet for ansatte, ettersom mennesker over hele verden isolerer seg fra koronaviruset.
I disse eksepsjonelle tidene kan det imidlertid hende at du og virksomheten din begynner å bli utsatt for nye former for nettsikkerhetsrisikoer med forsøk på å utnytte deg og dine ansatte når dere jobber hjemmefra.
Det er derfor viktigere enn noen gang at du begynner å tenke på sikkerheten på hjemmekontoret.
Det å jobbe hjemmefra byr på en rekke sikkerhetsutfordringer som både ansatte og arbeidsgivere bør være klar over. Den gode nyheten er at de fleste av disse truslene kan reduseres ganske enkelt ved å følge beste praksis for å jobbe eksternt.
Her er de ti viktigste tingene du bør være klar over for å sikre at du og dine ansatte følger fornuftige sikkerhetsretningslinjer for arbeid hjemmefra ...
Et av de mest effektive rådene der ute, som også er det desidert enkleste, er å investere i en omfattende antivirus-pakke for deg og dine ansatte.
De estimerte globale skadene på bedrifter som følge av nettkriminalitet anslås ifølge kilder å være USD 1,5 milliarder per år. Det er en stor sjanse for at dette tallet vil øke i år, ettersom hackere ser ut til å utnytte folks hjemmebaserte Internett-nettverk og VPN-er for å få tilgang til sensitive filer.
Disse angrepene kan etterlate deg, bedriften din og dine ansatte sårbare for løsepengevirusangrep, tjenestenektangrep, skadelig programvare, spionprogramvare og andre typer sikkerhetsbrudd.
Antivirus-pakker gjør tungarbeidet for deg ved å tilby automatisk sikkerhet for fjernarbeid mot en rekke trusler, inkludert følgende:
Ikke bare kan en omfattende antivirus-pakke avverge opptil 100 % av sikkerhetstruslene på nett, den oppdateres også automatisk slik at den holder seg oppdatert på nye og kommende trusler.
I tillegg kjører den diskré i bakgrunnen samtidig med de andre operasjonene, slik at du ikke engang legger merke til det harde arbeidet den gjør.
Du føler deg kanskje trygg på at du selv og dine teknisk kyndige ansatte kan holde dere trygge på nettet. Det er imidlertid verdt å huske at det i disse tider er mer sannsynlig at små barn og andre medlemmer av de ansattes familier kommer i kontakt med jobbdatamaskiner.
Derfor er det lurt å minne personalet på å beskytte enhetene og ikke la andre medlemmer av husstanden få tilgang til deres bærbare jobbdatamaskiner, jobbmobiler og annen form for jobbmaskinvare. Det er også lurt å minne dem på viktigheten av å passordbeskytte enhetene for å forhindre at andre tredjeparter får tilgang til deres sensitive filer.
Det er mer sannsynlig enn noen gang at du i løpet av de kommende ukene og månedene vil delta i telekonferanser og videosamtaler som krever bruk av webkameraet.
Mange som allerede er i karantene rundt om i verden, begynner faktisk å finne nye bruksområder for webkameraene sine – fra å ha «fredagspils» med kollegaene over chat til å delta i språkopplæring på fritiden og foreta videoanrop til familiemedlemmer som de ikke kan besøke personlig.
Du bør imidlertid være klar over at listige hackere lett kan få tilgang til webkameraet ditt uten tillatelse, noe som går utover personvernet ditt. Enda verre er det hvis du har sensitive dokumenter rundt det fysiske arbeidsområdet ditt, som hackere kan se ved å ta over kontrollen over webkameraet ditt.
Hvis webkameraet er atskilt fra enheten, bør du koble det fra når du ikke bruker det. Hvis webkameraet er innebygd, bør du imidlertid implementere ekstra tiltak for å beskytte deg – det er umulig å si når et webkameraangrep kan finne sted.
Det er lett å finne skyvedeksler for webkamera på nettet, i alle former, størrelser og farger som måtte passe behovene dine. De er vanligvis svært enkle å montere, da de fleste har et klebelag som passer rundt webkameraet.
Når du bruker programvare for videokonferanser, kan det være lurt å bruke funksjoner som «uskarp bakgrunn», hvis dette er tilgjengelig på plattformen. Det kan forhindre at folk på konferansene spionerer på objekter i bakgrunnen i hjemmet ditt, som ofte kan inneholde sensitive data om deg eller kundene dine.
I disse dager vil du sannsynligvis oppleve at flere datamaskiner enn noen gang er koblet til selskapets virtuelle private nettverk (VPN-tilkobling) – men dette i sin tur skaper en rekke nye bakdører innen hjemmekontorsikkerhet som potensielt kan oppdages av hackere.
Først og fremst er det viktig å minne de ansatte på organisasjonens sikkerhetsretningslinjer for arbeid hjemmefra og sikre at de ansatte følger dem til punkt og prikke.
Mens de gjør det, kan du fokusere på andre måter å gjøre VPN-et mer sikkert på, for eksempel følgende:
Som nevnt tidligere i denne artikkelen bør du selvfølgelig også investere i en omfattende sikkerhets- og antivirusprogramvare som dekker VPN-et ditt.
Hvis selskapet ditt er avhengig av sky- eller serverlagring, bør du sørge for at alle ansatte bruker denne løsningen.
Hvis du har inntrykk av at de ansatte ikke er klar over eller kjent med lagringstjenesten, eller at de fortsetter å lagre filer lokalt, bør du informere dem så snart som mulig for å sikre at de er kjent med den sentraliserte tjenesten.
Dette vil gjøre det mer sannsynlig at du har en sikkerhetskopi av viktig dokumentasjon hvis selskapet utsettes for nettangrep og lokale filer går tapt, blir ødelagt eller kompromittert.
Denne metoden betyr også at viktige dokumenter er tryggere, ettersom de beskyttes av brannmuren som er koblet til den sentraliserte lagringsløsningen.
å sørge for din sikkerhet og trygghet når du jobber hjemmefra.
Det er lurt å videreformidle denne informasjonen til alle medarbeidere som også bør sikre sine hjemmenettverk når de jobber hjemmefra.
Her er noen enkle grep du kan ta i dag for å forbedre sikkerheten til Wi-Fi-nettverket hjemme og beskytte deg mot innbrudd:
Hvis arbeidsstokken din kommer til å holde til hjemme i overskuelig fremtid, er det sannsynlig at du og dine ansatte kommer til å benytte programvare for videokonferanser.
Du har imidlertid kanskje hørt at visse videokonferansetjenester nylig har vært utsatt for sikkerhetsbrudd.
Den populære videokonferanseplattformen Zoom har innrømmet at de håndterer presserende sikkerhetsfeil i programvaren, og selskapets administrerende direktør har samlet alle ressurser for å konsentrere arbeidet rundt forbedring av personvern og sikkerhet. Dette skyldes ekstremt mange forekomster av såkalt «Zoom-bombing». I disse tilfellene får en ikke-innkalt person tilgang til en annen persons videokonferanse og blir med for å skremme og trakassere den andre brukeren (flere brukere har allerede blitt utsatt for dette). Hvis du og selskapet ditt bruker Zoom som det primære videokonferanseverktøyet, må du være oppmerksom på disse potensielle bruddene.
Hvis videokonferansene invaderes og overvåkes, er risikoene for selskapet at sensitiv informasjon om virksomheten og/eller kundene kan lekke. Personalet ditt kan også bli utsatt for personlige og potensielt traumatiserende angrep fra hackere.
Som respons på angrep på Zoom-plattformen har FBI utgitt råd for å hjelpe brukere med å beskytte seg når de bruker programvare for videokonferanser.
De anbefaler følgende:
Mange journalister har kommentert at Zoom ikke bruker ende-til-ende-kryptering. Hvis du er ute etter et sikrere alternativ, kan du derfor prøve Webex, Microsoft Teams eller Google Duo.
En av de enkleste, men ofte mest oversette måtene å beskytte deg på når du jobber hjemmefra, er å styrke passordene dine og sikre at du har maksimal passordbeskyttelse på alle enhetene.
«Bruk passord på alle enhetene og appene. Sørg for at passordene er lange, sterke og unike, og består av minst 12 tegn som er en blanding av tall, symboler og store og små bokstaver.»
De anbefaler også å legge til et skjermbilde med passord for hver gang du skal ha tilgang til den bærbare datamaskinen og andre enheter. Hvis enheten utsettes for sikkerhetsbrudd eller faller i gale hender, vil det dermed være vanskeligere for en tredjepart å få tilgang til de sensitive filene.
Hvis du har en stilling der du har ansvar for bedriftskontoer, må du kunne være sikker på at du gjør alt du kan for å sikre at pengene lagres og overføres så sikkert som mulig. Det siste du trenger i løpet av denne perioden, er å bli utsatt for et sikkerhetsbrudd i noen av nettbankplattformene.
Først og fremst er det viktig kun å bruke pålitelig programvare og godkjente tjenester til håndtering av midler. Bruk bare tjenester du kjenner og er vant med. Hvis du er usikker på troverdigheten til en bestemt plattform, kan du søke på nettet etter anmeldelser og mer informasjon før du bruker den. Pålitelige institusjoner bør inkludere informasjon om kontaktpersoner på nettstedene sine, som det er mulig å snakke med for å lufte eventuelle bekymringer.
Når du skal åpne et banknettsted, må du sørge for at du logger deg på via Secure Hypertext Transfer Protocol. Dette betyr at nettadressen må inkludere https:// i stedet for bare http:// i begynnelsen. Du bør også se en lås til venstre for URL-linjen i de fleste nettleserne, som indikerer at nettstedet har et autentisert sikkerhetssertifikat.
I tillegg bør du også benytte anledningen til å øke sikkerheten til dine forretningsbankkontoer og personlige bankkontoer. Gjør passordene sterkere, legg til minneverdig informasjon og be om mulig banken din om en kortleser for å sikre at alle betalinger på nettet krever et fysisk betalingskort. Hvis du har muligheten til å bytte til mobilbank, krever mange plattformer nå et verifisert fingeravtrykk for å logge inn, noe som kan forbedre sikkerheten ytterligere.
Denne kriseperioden har dessverre åpnet døren for mange nye typer hackere, svindlere og phishing-svindlere. Disse lurendreierne kan prøve å lure deg via e-post, annonser på sosiale medier eller over telefon. De kan be om bankopplysningene dine, tilsynelatende for å hjelpe deg med å gjøre store innkjøp eller donasjoner. Ikke oppgi bankopplysningene dine til noen, og ikke overfør penger til uoppfordrede leverandører, med mindre du er helt sikker på at de er den de sier de er.
Husk at svindlere kan prøve å etterligne kollegaene og klientene dine eller profesjonelle organisasjoner, inkludert banken din for å lure deg til å oppgi sensitiv informasjon eller overføre midler. Vær ekstra årvåken i disse dager, og ikke vær redd for å be noen om ytterligere bevis på at de er den de utgir seg for å være.
E-postmeldinger vil sannsynligvis bli det viktigste kommunikasjonsmiddelet for deg og kollegaene dine i løpet av denne perioden. E-postmeldinger er imidlertid også et av de enkleste kommunikasjonsmidlene å utnytte og kompromittere.
Storbritannias National Cybersecurity Centre (NCSC, senter for nasjonal nettsikkerhet) har kommet med mange anbefalinger for å hjelpe til med å beskytte personale som jobber hjemmefra, også når det gjelder bruk av e-postmeldinger.
I tillegg til å rette oppmerksomheten mot svindel relatert til phishing, som blir stadig mer utbredt, anbefaler de følgende tiltak for å beskytte e-postkontoer:
Relaterte artikler:
Hva er skadelig programvare, og hvordan beskytter du deg mot den?
Oppdaging av virus og skadelig programvare
Tips om nettsikkerhet for små bedrifter: Forstå det grunnleggende