Så låter du anställda jobba hemifrån på ett säkert sätt

Många företag och verksamheter förbereder sig för eller har redan fattat beslut om att anställda bör jobba hemifrån.

Miljontals människor i Asien gör det redan och flera stora teknikföretag som Amazon, Microsoft och Facebook har bett sina anställda att koppla upp sig med fjärråtkomst tills situationen med COVID-19 har förbättrats.

Eftersom vi av naturliga skäl är mer avslappnade hemma än på jobbet, gör det att vi inte är lika uppmärksamma på säkerhetsrisker. Detta kan utnyttjas av cyberkriminella för exempelvis nätfiske. Verksamheter och anställda behöver därför förbereda sig för att kunna jobba hemifrån i stor utsträckning.

Tips till anställda

Här är några praktiska tips för att fjärrarbete inte ska äventyra säkerheten.

  • Lösenord är viktigt. Det är bra att se över och använda starka lösenord för fjärranslutning till jobbmejl och arbetsverktyg.
  • Se upp för nätfiske. Klicka inte på länkar som verkar misstänkta och ladda bara ner innehåll från betrodda källor som kan verifieras. Kom ihåg att nätfiskeförsök ofta använder så kallad social engineering, så om du får ett e-postmeddelande med en ovanlig förfrågan kontrollera avsändaren noga så att du verkligen kommunicerar med en kollega och inte en cyberbrottsling. Check Points forskarteam har upptäckt att domäner relaterade till viruset COVID-19 har 50 procent högre risk för att vara skadliga, så se till att ha ett kritiskt öga till allt som dyker upp i e-posten.
  • Var noga med att välja enhet. Många anställda använder sin företagsdator för privat bruk, vilket innebär en säkerhetsrisk. Risken är ännu större om de använder sin privata dator för arbetsuppgifter. Om någon är tvungen att använda sin egen dator för arbetsuppgifter ska de kontakta sin IT-avdelning så att de kan stärka säkerheten, exempelvis med en antivirus- eller säkerhetslösning.
  • Skydda ditt nätverk. Det är viktigt att du inte har ett öppet wifi hemma. Lösenordet bör vara starkt och nätverket skyddat så att bara de du godkänt kan ansluta sig. Samma sak gäller för nätverk på kaféer, hotell eller co-working-lokaler. Nätverk utan säkerhet gör det lättare för cyberbrottslingar att lägga beslag på lösenord och epost.

Tips till arbetsgivare

Här kommer några konkreta råd och tips för arbetsgivare om hur de bör hantera en potentiell ökning av antalet anställda som fjärrarbetar. Tipsen gäller både för verksamheter som har sina applikationer i ett datacenter, i publika molnet eller som utnyttjar SaaS-applikationer.

  • Lita inte på någon. Verksamheter måste bygga sin plan för fjärråtkomst och hemarbete med utgångpunkten att inte lita på någon eller något. Därför är det viktigt att vara noga med segmenteringen av anställda och att alla använder flerfaktorautentisering. Dessutom är det viktigt att informera och utbilda personalen om hur de får tillgång till arbetsrelaterad information på ett säkert sätt när de arbetar från andra platser än i verksamhetens lokaler.
  • Var noga med alla slutanvändarenheter. Det kan finnas anställda som har stationär dator på jobbet, men som tvingas arbeta på andra enheter i hemmet. Det gör att du kan få en rad okända enheter som behöver tillgång till verksamhetens information och data. Då är det viktigt att tänka igenom hur verksamheten skyddas mot dataläckage och cyberattacker. Det är också viktigt att de okända enheterna har rätt säkerhetsinställningar.
  • Stresstesta din infrastruktur. För att åstadkomma säker fjärråtkomst är det viktigt att använda VPN eller SDP (Session Description Protocol). Denna infrastruktur måste vara robust och bör stresstestas, så att den kan hantera stora trafikvolymer om många anställda arbetar hemifrån.
  • Definiera din data. Ta dig tid att identifiera, specificera och märk känslig data, så att bara rätt personal kan komma åt den. Fatta inte beslut genom att utgå ifrån tidigare satt datahanteringstillgång.
  • Segmentera dina anställda. Granska din nuvarande policy för åtkomst och delning av olika typer av data. Se till att segmenteringen och åtkomstnivåerna korrelerar med hur känslig data olika grupper får tillgång till.