Ändrade förutsättningar sätter IT-säkerheten på prov

[KRÖNIKA] Som en direkt följd av COVID-19 har det blivit en kraftig ökning av antalet anställda som loggar in på distans till företagens nätverk och använder molnbaserade applikationer.

Ändrade förutsättningar sätter IT-säkerheten på prov 1
Trend Micros Sverigechef Erik Jönsson

Men den här ökningen kan också öppna dörrar för säkerhetsrisker. Trend Micros Sverigechef Erik Jönsson har funderat på vart säkerheten nu ska passa in.

De senaste veckorna har varit speciella på många sätt och har snabbt satt våra invanda rutiner på prov, både inom arbetet och som privatpersoner. Hemmet har för många av oss även kommit att bli den nya arbetsplatsen, med allt vad det innebär – inte minst för många av oss som är småbarnsföräldrar.

Att jobba flexibelt och smart har sedan länge varit något flertalet företag och branscher prioriterat, även vi på Trend Micro. Sverige har som land kommit långt med våra flexibla arbetsplatser och många arbetsgivare har redan sett till att investera i molntjänster och lösningar som möjliggör distansarbete. För många företag är det dock bråda tider i omställningen till ett nytt nuläge och med den här förskjutningen öppnas även dörrarna för säkerhetsrisker och cyberhot.

I en av våra säkerhetsprognoser för 2020 diskuterade vi hur organisationer måste vara medvetna om de risker som anställdas hemmakontor och icke-managerade hemmaenheter introducerar. I och med att gränserna för organisationens säkerhet suddas ut kan icke-managerade enheter i hemmakontoren bli infekterade och startpunkt för attacker.

Säkerhetsteam och hemmakontorsanvändarna kan dock tillsammans minska riskerna som är kopplade till distansarbete och nedan följer praktiska säkerhetsåtgärder som kan tillämpas:

  • Aktivera tvåfaktorsautentisering (2FA). Många stora hemsidor och tjänster implementerar 2FA. Se därför till att ha inloggningar inställda på att inte lita på endast lösenord (använd t.ex. en lämplig mobilapp för autentisering eller biometri). Lösenord i sig självt har redan alldeles för många gånger hackats, läckt eller stulits.
  • Förkonfigurera och utvärdera din säkerhet. Upprätta tydliga riktlinjer för hemmakontorsarbete i linje med företagets policy. Utrusta dina anställda med lösningar som förhindrar intrång och ger skydd mot förlust/stöld av data – ledande endpointskydd ger goda möjligheter till riskhantering. Allra helst ska företagets egna bärbara datorer som IT godkänt användas.
  •  Kom ihåg att säkerhetskopiera data.
  • Se till att det finns tillräckligt med VPN-licenser. Ökningen av anställda som arbetar hemifrån innebär att organisationen ha tillräckligt med licenser för virtuella privata nätverk (VPN) och bandbredd för nätverk för att anpassa antalet användare.
  • Reglera åtkomst till VPN och kräv att användare förnyar sina inloggningar med jämna mellanrum

Säkerhetsteam kan se fler saker som bör tänkas på här i SANS Institute’s guide to securely transitioning to work from home.