content/nb-no/images/repository/isc/2020/remote-working-how-to-stay-safe.jpg

En gang i tiden var det en luksus å kunne jobbe hjemmefra. Nå har det blitt en nødvendighet for ansatte, ettersom mennesker over hele verden isolerer seg fra koronaviruset.

I disse eksepsjonelle tidene kan det imidlertid hende at du og virksomheten din begynner å bli utsatt for nye former for nettsikkerhetsrisikoer med forsøk på å utnytte deg og dine ansatte når dere jobber hjemmefra.

Det er derfor viktigere enn noen gang at du begynner å tenke på sikkerheten på hjemmekontoret.

Det å jobbe hjemmefra byr på en rekke sikkerhetsutfordringer som både ansatte og arbeidsgivere bør være klar over. Den gode nyheten er at de fleste av disse truslene kan reduseres ganske enkelt ved å følge beste praksis for å jobbe eksternt.

Her er de ti viktigste tingene du bør være klar over for å sikre at du og dine ansatte følger fornuftige sikkerhetsretningslinjer for arbeid hjemmefra ...

1. Invester i omfattende antivirusprogramvare

Et av de mest effektive rådene der ute, som også er det desidert enkleste, er å investere i en omfattende antivirus-pakke for deg og dine ansatte.

De estimerte globale skadene på bedrifter som følge av nettkriminalitet anslås ifølge kilder å være USD 1,5 milliarder per år. Det er en stor sjanse for at dette tallet vil øke i år, ettersom hackere ser ut til å utnytte folks hjemmebaserte Internett-nettverk og VPN-er for å få tilgang til sensitive filer.

Disse angrepene kan etterlate deg, bedriften din og dine ansatte sårbare for løsepengevirusangrep, tjenestenektangrep, skadelig programvare, spionprogramvare og andre typer sikkerhetsbrudd.

Antivirus-pakker gjør tungarbeidet for deg ved å tilby automatisk sikkerhet for fjernarbeid mot en rekke trusler, inkludert følgende:

  • Zero-day-angrep (virus som utnytter sikkerhetsfeil før de utbedres i oppdateringer)
  • Skadelig programvare, spionprogramvare og virus
  • Trojanere og ormer
  • Phishing-svindler, inkludert de som sendes via e-post

Ikke bare kan en omfattende antivirus-pakke avverge opptil 100 % av sikkerhetstruslene på nett, den oppdateres også automatisk slik at den holder seg oppdatert på nye og kommende trusler.

I tillegg kjører den diskré i bakgrunnen samtidig med de andre operasjonene, slik at du ikke engang legger merke til det harde arbeidet den gjør.

2. Hold familiemedlemmer unna jobbenheter

Du føler deg kanskje trygg på at du selv og dine teknisk kyndige ansatte kan holde dere trygge på nettet. Det er imidlertid verdt å huske at det i disse tider er mer sannsynlig at små barn og andre medlemmer av de ansattes familier kommer i kontakt med jobbdatamaskiner.

Derfor er det lurt å minne personalet på å beskytte enhetene og ikke la andre medlemmer av husstanden få tilgang til deres bærbare jobbdatamaskiner, jobbmobiler og annen form for jobbmaskinvare. Det er også lurt å minne dem på viktigheten av å passordbeskytte enhetene for å forhindre at andre tredjeparter får tilgang til deres sensitive filer.

Working from home? Follow our tips to protect yourself online

3. Invester i et skyvedeksel for webkamera

Det er mer sannsynlig enn noen gang at du i løpet av de kommende ukene og månedene vil delta i telekonferanser og videosamtaler som krever bruk av webkameraet.

Mange som allerede er i karantene rundt om i verden, begynner faktisk å finne nye bruksområder for webkameraene sine – fra å ha «fredagspils» med kollegaene over chat til å delta i språkopplæring på fritiden og foreta videoanrop til familiemedlemmer som de ikke kan besøke personlig.

Du bør imidlertid være klar over at listige hackere lett kan få tilgang til webkameraet ditt uten tillatelse, noe som går utover personvernet ditt. Enda verre er det hvis du har sensitive dokumenter rundt det fysiske arbeidsområdet ditt, som hackere kan se ved å ta over kontrollen over webkameraet ditt.

Hvis webkameraet er atskilt fra enheten, bør du koble det fra når du ikke bruker det. Hvis webkameraet er innebygd, bør du imidlertid implementere ekstra tiltak for å beskytte deg – det er umulig å si når et webkameraangrep kan finne sted.

Det er lett å finne skyvedeksler for webkamera på nettet, i alle former, størrelser og farger som måtte passe behovene dine. De er vanligvis svært enkle å montere, da de fleste har et klebelag som passer rundt webkameraet.

Når du bruker programvare for videokonferanser, kan det være lurt å bruke funksjoner som «uskarp bakgrunn», hvis dette er tilgjengelig på plattformen. Det kan forhindre at folk på konferansene spionerer på objekter i bakgrunnen i hjemmet ditt, som ofte kan inneholde sensitive data om deg eller kundene dine.

4. Sørg for at selskapets VPN er så sterkt som mulig

I disse dager vil du sannsynligvis oppleve at flere datamaskiner enn noen gang er koblet til selskapets virtuelle private nettverk (VPN-tilkobling) – men dette i sin tur skaper en rekke nye bakdører innen hjemmekontorsikkerhet som potensielt kan oppdages av hackere.

Først og fremst er det viktig å minne de ansatte på organisasjonens sikkerhetsretningslinjer for arbeid hjemmefra og sikre at de ansatte følger dem til punkt og prikke.

Mens de gjør det, kan du fokusere på andre måter å gjøre VPN-et mer sikkert på, for eksempel følgende:

  1. Bruke den sterkest mulige autentiseringsmetoden – mange VPN-er benytter ganske enkelt brukernavn og passord, men det kan være lurt å vurdere å oppgradere til bruk av smartkort.
  2. Forbedre krypteringsmetoden for VPN-tilgang – hvis du bare bruker Point-to-Point Tunneling Protocol (punkt-til-punkt-tunnelprotokoll), kan det for eksempel være lurt å tenke på å oppgradere til L2TP (Layer Two Tunneling Protocol).
  3. Sørge for at de ansatte oppdaterer passordene regelmessig – det spiller ingen rolle hvor sterkt VPN-et er. Hvis passordet til en ansatt er blir utsatt, gir det hackere en enkel måte å komme seg inn på. Dette kan forhindres ved å be alle om å oppdatere passordene sine for å gjøre dem sterkere og sikrere.
  4. Sørge for at de ansatte bare bruker VPN-et når de trenger det – hvis ansatte bruker de bærbare jobbdatamaskinene til private jobber om kvelden og i helgene, må du minne dem på å deaktivere VPN-et.
  5. Forsikre deg om at de ansatte logger seg på via sikre nettverk – når ansatte jobber hjemmefra, bruker de sine egne hjemmenettverk og Internett-tilkoblinger. Dessverre kan disse også bli kompromittert. Du må derfor lære ansatte hvordan de konfigurerer sine trådløse rutere og personlige brannmurer, og hvordan de holder hjemmenettverkene sine sikre.

Som nevnt tidligere i denne artikkelen bør du selvfølgelig også investere i en omfattende sikkerhets- og antivirusprogramvare som dekker VPN-et ditt.

5. Bruk en sentralisert lagringsløsning

Hvis selskapet ditt er avhengig av sky- eller serverlagring, bør du sørge for at alle ansatte bruker denne løsningen.

Hvis du har inntrykk av at de ansatte ikke er klar over eller kjent med lagringstjenesten, eller at de fortsetter å lagre filer lokalt, bør du informere dem så snart som mulig for å sikre at de er kjent med den sentraliserte tjenesten.

Dette vil gjøre det mer sannsynlig at du har en sikkerhetskopi av viktig dokumentasjon hvis selskapet utsettes for nettangrep og lokale filer går tapt, blir ødelagt eller kompromittert.

Denne metoden betyr også at viktige dokumenter er tryggere, ettersom de beskyttes av brannmuren som er koblet til den sentraliserte lagringsløsningen.

Working from home - Secure your home wireless network

6. Sikre det trådløse hjemmenettverket

å sørge for din sikkerhet og trygghet når du jobber hjemmefra.

Det er lurt å videreformidle denne informasjonen til alle medarbeidere som også bør sikre sine hjemmenettverk når de jobber hjemmefra.

Her er noen enkle grep du kan ta i dag for å forbedre sikkerheten til Wi-Fi-nettverket hjemme og beskytte deg mot innbrudd:

  1. Opprett et sterkt, unikt passord – du kan gjøre dette ved å gå til siden for ruterinnstillinger (skriv inn «192.168.1.1» i nettleseren), oppgi det gjeldende brukernavnet og passordet ditt, og deretter endre passordet under innstillingene. Velg et passord som det vil være vanskelig for noen å gjette – ideelt sett bør det inneholde en blanding av små og store bokstaver, tall og tegnsetting.
  2. Endre SSID – dette er navnet på det trådløse nettverket. Dette kan også endres på siden for ruterinnstillinger. Prøv å gjøre det til noe kryptisk og vanskelig å gjette. Ikke bruk navnet ditt, hjemmeadressen eller noe som kan brukes til å identifisere deg.
  3. Aktiver nettverkskryptering – dette kan vanligvis gjøres under sikkerhetsinnstillinger på siden for trådløs konfigurasjon. Du får en rekke sikkerhetsmetoder å velge mellom, for eksempel WEP, WPA og WPA2. Den sterkeste – hvis du bruker nyere maskinvare (senere enn 2006) – er WPA2.
  4. Begrens tilgang til bestemte MAC-adresser – hver enhet som kobles til nettverket ditt, har en unik MAC-adresse (du finner adressen for hver enhet ved å åpne ledeteksten, hvis tilgjengelig, og angi «ipconfig/all»). Hvis du kjenner adressene til verifiserte enheter, kan du legge til disse i innstillingene for den trådløse ruteren, slik at bare disse enhetene kan koble seg til Wi-Fi-nettverket.
  5. Oppgrader fastvaren – leverandøren av det trådløse nettverket vil av og til utgi feilrettinger og programvareoppdateringer. Disse kan noen ganger inkludere viktige sikkerhetsoppdateringer. Forsikre deg om at du kjører den siste versjonen av fastvaren, ved å besøke siden for ruterinnstillinger regelmessig.

7. Vær oppmerksom på sikkerhetsrisikoer knyttet til videokonferanser

Hvis arbeidsstokken din kommer til å holde til hjemme i overskuelig fremtid, er det sannsynlig at du og dine ansatte kommer til å benytte programvare for videokonferanser.

Du har imidlertid kanskje hørt at visse videokonferansetjenester nylig har vært utsatt for sikkerhetsbrudd.

Den populære videokonferanseplattformen Zoom har innrømmet at de håndterer presserende sikkerhetsfeil i programvaren, og selskapets administrerende direktør har samlet alle ressurser for å konsentrere arbeidet rundt forbedring av personvern og sikkerhet. Dette skyldes ekstremt mange forekomster av såkalt «Zoom-bombing». I disse tilfellene får en ikke-innkalt person tilgang til en annen persons videokonferanse og blir med for å skremme og trakassere den andre brukeren (flere brukere har allerede blitt utsatt for dette). Hvis du og selskapet ditt bruker Zoom som det primære videokonferanseverktøyet, må du være oppmerksom på disse potensielle bruddene.

Hvis videokonferansene invaderes og overvåkes, er risikoene for selskapet at sensitiv informasjon om virksomheten og/eller kundene kan lekke. Personalet ditt kan også bli utsatt for personlige og potensielt traumatiserende angrep fra hackere.

Som respons på angrep på Zoom-plattformen har FBI utgitt råd for å hjelpe brukere med å beskytte seg når de bruker programvare for videokonferanser.

De anbefaler følgende:

  • Å sikre at møtene er private, enten ved å kreve et passord for deltagelse eller ved å kontrollere gjestetilgang fra et venterom.
  • Å ta hensyn til sikkerhetskrav ved valg av leverandører. Eksempel: Hvis ende-til-ende-kryptering er nødvendig, tilbyr leverandøren det?
  • Å sikre at VTC-programvare er oppdatert, ved å installere de siste feilrettingene og programvareoppdateringene.

Mange journalister har kommentert at Zoom ikke bruker ende-til-ende-kryptering. Hvis du er ute etter et sikrere alternativ, kan du derfor prøve Webex, Microsoft Teams eller Google Duo.

8. Sørg for at passordene dine er sterke og sikre

En av de enkleste, men ofte mest oversette måtene å beskytte deg på når du jobber hjemmefra, er å styrke passordene dine og sikre at du har maksimal passordbeskyttelse på alle enhetene.

Federal Trade Commission (amerikansk forvaltningsorgan med ansvar for forbrukervern og konkurranseregulering) gir dette rådet,

«Bruk passord på alle enhetene og appene. Sørg for at passordene er lange, sterke og unike, og består av minst 12 tegn som er en blanding av tall, symboler og store og små bokstaver.»

De anbefaler også å legge til et skjermbilde med passord for hver gang du skal ha tilgang til den bærbare datamaskinen og andre enheter. Hvis enheten utsettes for sikkerhetsbrudd eller faller i gale hender, vil det dermed være vanskeligere for en tredjepart å få tilgang til de sensitive filene.

How to keep your online banking details safe when you work from home

9. Maksimer sikkerheten rundt bruk av nettbank

Hvis du har en stilling der du har ansvar for bedriftskontoer, må du kunne være sikker på at du gjør alt du kan for å sikre at pengene lagres og overføres så sikkert som mulig. Det siste du trenger i løpet av denne perioden, er å bli utsatt for et sikkerhetsbrudd i noen av nettbankplattformene.

Først og fremst er det viktig kun å bruke pålitelig programvare og godkjente tjenester til håndtering av midler. Bruk bare tjenester du kjenner og er vant med. Hvis du er usikker på troverdigheten til en bestemt plattform, kan du søke på nettet etter anmeldelser og mer informasjon før du bruker den. Pålitelige institusjoner bør inkludere informasjon om kontaktpersoner på nettstedene sine, som det er mulig å snakke med for å lufte eventuelle bekymringer.

Når du skal åpne et banknettsted, må du sørge for at du logger deg på via Secure Hypertext Transfer Protocol. Dette betyr at nettadressen må inkludere https:// i stedet for bare http:// i begynnelsen. Du bør også se en lås til venstre for URL-linjen i de fleste nettleserne, som indikerer at nettstedet har et autentisert sikkerhetssertifikat.

I tillegg bør du også benytte anledningen til å øke sikkerheten til dine forretningsbankkontoer og personlige bankkontoer. Gjør passordene sterkere, legg til minneverdig informasjon og be om mulig banken din om en kortleser for å sikre at alle betalinger på nettet krever et fysisk betalingskort. Hvis du har muligheten til å bytte til mobilbank, krever mange plattformer nå et verifisert fingeravtrykk for å logge inn, noe som kan forbedre sikkerheten ytterligere.

Denne kriseperioden har dessverre åpnet døren for mange nye typer hackere, svindlere og phishing-svindlere. Disse lurendreierne kan prøve å lure deg via e-post, annonser på sosiale medier eller over telefon. De kan be om bankopplysningene dine, tilsynelatende for å hjelpe deg med å gjøre store innkjøp eller donasjoner. Ikke oppgi bankopplysningene dine til noen, og ikke overfør penger til uoppfordrede leverandører, med mindre du er helt sikker på at de er den de sier de er.

Husk at svindlere kan prøve å etterligne kollegaene og klientene dine eller profesjonelle organisasjoner, inkludert banken din for å lure deg til å oppgi sensitiv informasjon eller overføre midler. Vær ekstra årvåken i disse dager, og ikke vær redd for å be noen om ytterligere bevis på at de er den de utgir seg for å være.

10. Vær oppmerksom på e-postsikkerhet

E-postmeldinger vil sannsynligvis bli det viktigste kommunikasjonsmiddelet for deg og kollegaene dine i løpet av denne perioden. E-postmeldinger er imidlertid også et av de enkleste kommunikasjonsmidlene å utnytte og kompromittere.

Storbritannias National Cybersecurity Centre (NCSC, senter for nasjonal nettsikkerhet) har kommet med mange anbefalinger for å hjelpe til med å beskytte personale som jobber hjemmefra, også når det gjelder bruk av e-postmeldinger.

I tillegg til å rette oppmerksomheten mot svindel relatert til phishing, som blir stadig mer utbredt, anbefaler de følgende tiltak for å beskytte e-postkontoer:

  • Sørg for at e-postmeldinger bare kan åpnes sikkert via selskapets VPN, som oppretter en kryptert nettverkstilkobling som autentiserer brukeren og/eller enheten og krypterer data under overføring mellom brukeren og tjenestene. Hvis du allerede bruker et VPN, må du forsikre deg om at det er fullstendig oppdatert.
  • Det er mer sannsynlig at de ansattes enheter blir stjålet (eller at de ansatte mister dem) når de er borte fra kontoret eller hjemmet. Sørg for at enhetene deres krypterer inaktive data, noe som vil beskytte e-postdata på enheten hvis den mistes eller blir stjålet. De fleste moderne enheter har innebygd kryptering, men det er fremdeles mulig at kryptering må aktiveres og konfigureres. Hvis de ansatte bruker egne enheter for å få tilgang til e-post og andre sensitive filer, kan du følge NCSCs publiserte individuelle retningslinjer for å få hjelp med å sikre disse enhetene også.
  • Se opp for phishing-angrep som ser ut til å ha et stadig voksende antall former. NCSC har publisert retningslinjer for hvordan du kan oppdage og håndtere disse – det er lurt å formidle dette rådet til dine ansatte også.

Relaterte artikler:

Hva er et datainnbrudd?

Hva er skadelig programvare, og hvordan beskytter du deg mot den?

Oppdaging av virus og skadelig programvare

Tips om nettsikkerhet for små bedrifter: Forstå det grunnleggende

Fjernarbeid – ti tips for sikkerhet på nettet når du jobber hjemmefra under Covid-19-pandemien

Jobber du hjemmefra? Det er nå på tide å stramme til sikkerhetstiltakene på nettet for å sikre at både du og personvernet ditt forblir trygge mot datainnbrudd og svindel. Her er ti tips.
Kaspersky Logo