Förr i tiden var arbete hemifrån få förunnat. I dagens samhälle är det ett vanligt scenario och under den pågående coronaviruskrisen en nödvändighet.
Under dessa ovanliga tider är det möjligt att du och din verksamhet utsätts för nya former av säkerhetsrisker på nätet.
Det är därför viktigare än någonsin att du ser över hemkontorets onlineskydd.
Distansarbete innebär flera utmaningar som både arbetstagare och arbetsgivare bör ha i åtanke. Som tur är kan du undvika dessa hot genom att följa bästa praxis för distansarbete.
Här följer de tio främsta saker du bör tänka på för att säkerställa att du och din personal jobbar så säkert som möjligt på distans.
1. Investera i ett heltäckande antivirusprogram
Det enklaste och mest effektiva sättet att skydda verksamheten är att investera i ett heltäckande antivirusprogram.
Studier har visat att cyberbrottslighet mot företag runt om i världen kostar ca 1,5 miljarder om året. Denna summa kommer troligen att stiga i år, i och med att hackare nu försöker hitta sårbarheter i hemnätverk och VPN-tjänster för att få åtkomst till känsliga filer.
Angreppen kan leda till att du, din personal eller verksamheten utsätts för utpressningsvirus, DDos-attacker, spionprogram, skadlig programvara och andra överträdelser.
Antivirusprogram inkluderar automatiska funktioner som skyddar mot en mängd risker som kan dyka upp vid distansarbete:
- Nolldagsattacker – virus som utnyttjar säkerhetssårbarheterna i systemet innan de hunnit åtgärdas)
- Skadlig programvara, spionprogram och virus
- Trojaner och maskar
- Nätfiskebedrägerier, inklusive de som skickas via e-post.
Med ett heltäckande antivirusprogram är du skyddad mot samtliga nätsäkerhetshot och programmen uppdateras även automatiskt för att kunna ta hand om nya och kommande hot.
Programmet körs i bakgrunden och skyddar dig utan att störa ditt arbete.
2. Se till att resten av familjen inte använder dina arbetsenheter
När du jobbar hemifrån är det lätt hänt att andra i hushållet vill använda dina enheter. Undvik detta eftersom de troligtvis inte har samma kunskap som du eller din teknikvana personal har.
Påminn gärna personalen på ett vänligt sätt att inte låta andra hantera deras arbetsdatorer, -mobiler eller annan typ av relevant maskinvara. Det kan även vara värt att påminna dem om vikten av lösenordshantering för att undvika att obehöriga får åtkomst till känsliga filer.
3. Investera i ett skjutbart överdrag för webbkameran
Under de kommande veckorna och månaderna kommer du troligen att delta i fler telefonkonferenser och videosamtal än vanligt.
Runt om i världen har folk kommit på nya och roliga sätt att använda sina webbkameror. Alltifrån att ”ta en fredagsöl” tillsammans via chatt, delta i språkkurser på fritiden och för att hålla kontakt med nära och kära som de inte fysiskt kan träffa för tillfället.
Tänk dock på att smarta hackare enkelt kan få åtkomst till den webbkamera, vilket utsätter dig för risker. Om du har otur kan de se känsliga dokument som ligger på din arbetsstation genom att kapa din webbkamera.
Om du har en fristående webbkamera bör du alltid koppla från den när den inte används. Om den är inbyggd i systemet är det ännu viktigare att skydda dig eftersom du aldrig vet när en kapning kan ske.
Skjutbara webbkameraöverdrag finns i alla storlekar, former och färger, så att du lätt kan hitta en som passar dig. De har oftast ett självhäftande skikt som du enkelt placerar runt webbkameran.
Använd funktionen för att göra bakgrunden suddig i videokonferensprogrammet om sådan finns. På så sätt skyddar du all den känsliga information om dig eller dina kunder som finns runt omkring dig från spionerande ögon.
4. Investera i ett kraftfullt VPN för verksamheten
VPN-användning (Virtual Private Network) inom företag blir allt vanligare och kommer säkerligen att användas dagligen vid distansarbete under pandemin. Dessa skapar dock nya sårbarheter i hemnätverken som hackare kan utnyttja.
Påminn först och främst dina anställda om organisationens säkerhetspolicy vid distansarbete och se till att de följer den.
Lägg sedan fokus på att göra ditt VPN-nätverk säkrare, till exempel genom att:
- Använda en så säker autentiseringsmetod som möjligt – många VPN-nätverk hanteras med användarnamn och lösenord, men det kan vara en bra idé att uppgradera till smartkort.
- Skaffa en bättre krypteringsmetod vid åtkomst till VPN – om du till exempel använder ett PPTP-protokoll (Point-to-Point Tunneling Protocol) kan det vara bra att i stället uppgradera till ett L2TP-protokoll (Layer Two Tunneling Protocol).
- Se till att personal uppdaterar sina lösenord regelbundet – det spelar ingen roll hur effektivt ditt VPN är om ett lösenord blir stulet. Hackaren kommer att få åtkomst till systemet oavsett. Undvik sådana situationer genom att be personalen att byta till nya starka lösenord på regelbunden basis.
- Se till att personalen bara använder VPN-nätverket när det är nödvändigt – VPN-nätverket ska inte användas för personliga aktiviteter utanför jobbet.
- Se till att personalen använder säkra nätverk – distansarbete ska alltid utföras på skyddade hemnätverk och via säkra internetanslutningar. Dessa är dessvärre också sårbara för hot. Visa personalen hur man konfigurerar routers för trådlösa nätverk och personliga brandväggar på bästa sätt för att skydda hemnätverket.
Som vi nämnt tidigare, kan det även vara värt att investera i ett heltäckande säkerhets- och antivirusprogram som inkluderar VPN-nätverket.
5. Använd en centraliserad lagringslösning
Om företaget använder sig av moln- eller serverlagring bör du se till att samtlig personal använder sig av detta.
Om du märker att personalen inte använder lagringstjänsten eller fortsätter att spara filer lokalt på datorn ska du omedelbart se till att de bekantar sig med den centraliserade tjänsten.
På så sätt vet du att det finns en säkerhetskopia av all viktig information i händelse av en dataöverträdelse eller -förlust.
Dokumenthanteringen blir också säkrare eftersom de skyddas av brandväggen i den centraliserade lagringstjänsten.
6. Skydda ditt trådlösa hemnätverk
Ett enkelt sätt att förbättra säkerheten vid distansarbete är att öka säkerheten i Wi-Fi-nätverket.
Påminn gärna dina anställda om vikten av en säker Wi-Fi-anslutning i hemnätverket när de arbetar hemifrån.
Här följer några enkla steg på vad du kan göra redan nu för att få ett säkrare Wi-Fi-nätverk och skydda dig mot överträdelser:
- Välj ett starkt och unikt lösenord – gå till sidan för routerinställningar (ange ”192.168.1.1” i webbläsaren) och ange nuvarande inloggningsuppgifter för att ändra lösenord. Välj ett lösenord som är svårt att gissa sig till och använd gärna en kombination av små och stora bokstäver, siffror och skiljetecken.
- Ändra ditt SSID-namn – namnet på det trådlösa nätverket. Även detta ändras på sidan för routerinställningar. Välj något kryptiskt som är svårt att gissa sig till. Använd inte ditt namn, adress eller något annat som kan kopplas till dig.
- Aktivera nätverkskryptering – det gör du vanligtvis via konfigurationssidan för det trådlösa nätverket. Välj mellan olika säkerhetsmetoder som WEP, WPA och WPA2. Den starkaste av dessa är WPA2 (om din maskinvara är tillverkad år 2006 och senare).
- Begränsa åtkomsten till specifika MAC-adresser – samtliga enheter kopplade till nätverk har en unik MAC-adress. Öppna kommandotolken (om tillgänglig) och ange ”ipconfig/all” för att visa adressen. Lägg till adresserna för dina verifierade enheter i routerinställningarna för det trådlösa nätverket för att säkerställa att enbart dessa enheter får ansluta till Wi-Fi-nätverket.
- Uppgradera den inbyggda programvaran – nätverksleverantörer släpper ibland korrigeringar och uppdateringar av programvaran som innehåller viktiga säkerhetsuppdateringar. Kontrollera att du använder den senaste versionen av den inbyggda programvaran via sidan för routerinställningar med jämna mellanrum.
7. Var medveten om riskerna med videokonferenser
Kommunikation via videokonferensprogram kommer troligtvis att bli en del av vardagen om personalen måste arbeta hemifrån under en längre tid.
Under senare tid har vissa videokonferenstjänster dessvärre haft säkerhetsproblem.
Den populära videokonferensplattformen Zoom har meddelat att säkerhetsproblemen i programvaran hanteras så fort de upptäcks och företagets VD har lagt allt fokus på att förbättra sekretessen och säkerheten för användarna. Problemen har orsakats av ett s.k. ”zoom-bombande” där en objuden person har lyckats få åtkomst till någon annans videokonferens och trakasserar och hotar användaren. Det har redan hänt ett flertal användare. Ha dessa potentiella överträdelser i åtanke om ni använder Zoom som det primära videokonferensverktyget inom din organisation.
Om videokonferenserns övervakas eller utsätts för intrång kan känsliga uppgifter om verksamheten eller era kunder hamna i fel händer. Personal kan även utsättas för personliga och traumatiserande angrepp från hackare.
Den amerikanska polismyndigheten FBI har gått ut med tips om hur du skyddar dina videokonferenser, i och med vad som hänt på Zoom.
De rekommenderar att ni:
- använder lösenord eller inbjudningar via ett ”väntrum” för att säkerställa att möten är privata
- väljer leverantörer baserat på deras efterlevnad av säkerhetskrav. Erbjuder leverantören till exempel heltäckande kryptering vid behov?
- Kontrollerar att VTC-programvaran alltid har de senaste korrigeringarna och programvaruuppdateringarna.
Zoom använder sig inte av heltäckande kryptering, så om du vill ha ett säkrare alternativ väljer du i stället Webex, Microsoft Teams eller Google Duo.
8. Använd starka och säkra lösenord
Ett enkelt och effektivt sätt att skydda sig vid distansarbete är att använda starka lösenord och se till att alla enheter är lösenordskyddade.
”Lås samtliga enheter och appar med lösenord. Använd långa, starka och unika lösenord med minst tolv tecken. Lösenordet ska bestå av små och stora bokstäver, siffror och skiljetecken.”
De rekommenderar även att du använder ett lösenordsfönster varje gång som du använder datorn eller andra enheter. Detta gör det svårare för obehörig tredje part att komma åt känsliga filer vid överträdelser eller stöld.
9. Maximera säkerheten vid bankärenden på nätet
Se till att hanteringen av företagskonton och överföringar från dessa är så säkert som möjligt. Det sista som du vill råka ut för just nu är ett säkerhetsintrång på onlineplattformarna där du sköter verksamhetens bankärenden.
Använd först och främst bara godkänd programvara och tillförlitliga tjänster. Använd enbart tjänster som du känner till och är välbekant med. Om du är osäker på om en viss plattform är tillförlitlig eller inte kan du söka efter omdömen på nätet innan du tar ett beslut. Tillförlitliga instanser tillhandahåller kontaktuppgifter som du kan använda för att få personlig hjälp och råd på plats.
Logga alltid in via ett HTTPS-protokoll (Hypertext Transfer Protocol Secure) när du ska utföra bankärenden. Detta innebär att URL-adressen börjar med ”https://” i stället för ”http://”. I de flesta webbläsare visas även ett hänglås till vänster i fältet för URL-adressen, vilket betyder att webbplatsen är certifierat säker.
Ta tillfället i akt och förbättra säkerheten för både företagskonton och privata bankkonton. Skapa starkare lösenord, lägg till uppgifter som är lätta för dig att komma ihåg och be gärna banken om en kortläsare som gör du måste använda ett fysiskt kort för att göra bankärenden på internet. Många plattformar erbjuder även möjligheten att logga in på mobilbanker med ett verifierat fingeravtryck, vilket gör det ännu säkrare.
Den här krisen har dessvärre öppnat dörrarna för mängder av hackare, bedragare och uppgiftsfiskare. Var vaksam på bedragare som försöker kontakta dig via e-post, sociala medier eller på telefon. Vanligtvis ber de dig om dina bankuppgifter i sken av välgörenhetsdonationer eller för att hjälpa dig med större överföringar. Ge aldrig ut dina bankuppgifter eller överför pengar till personer som tar kontakt med dig spontant, såvida du inte är helt säker på att det är en pålitlig källa.
Bedragarna kommer att försöka lura dig att lämna känsliga uppgifter eller överföra pengar genom att utge sig för att vara en kollega, kund eller professionell organisation som din bank. Var extra vaksam under den här tiden och tänk på att du alltid har rätt att be den som kontaktar dig att legitimera sig.
10. Hantera e-post på ett säkert sätt
Under den här perioden kommer större delen av kommunikationen mellan dig och dina kollegor att ske via e-post. E-postmeddelanden är dessvärre det enklaste sättet att utsätta dig själv och verksamheten för risker.
Brittiska National Cybersecurity Centre (NCSC) har tillhandahållit ett flertal rekommendationer för att upprätthålla säkerheten vid distansarbete, däribland hanteringen av e-post.
Utöver att göra dig uppmärksam på det allt vanligare nätfisket rekommenderar de även följande åtgärder för att se till att kommunikationen via e-post förblir säker:
- Se till att e-postmeddelanden enbart kan läsas via företagets VPN, där användaren och/eller enheten verifieras och anslutningen mellan användare och tjänster krypteras. Uppdatera eventuella korrigeringar för ditt VPN-nätverk (om tillämpligt)
- Det är större chans att personalens enheter blir stulna eller förloras vid distansarbete utanför hemmet. Se till att deras enheter krypterar data när datorn är i viloläge för att skydda e-postinformationen vid stöld eller förlust. Kryptering är en inbyggd funktion i de flesta moderna enheter men den måste aktiveras och konfigureras. Följ de individuella riktlinjerna från NCSC för att även skydda de privata enheter som personalen kanske använder för att läsa e-postmeddelanden och få åtkomst till känslig information
Var uppmärksam på nätfiske som blir allt vanligare. NCSC har tillhandahållit riktlinjer för hur du upptäcker och hanterar nätfiske. Dela gärna dessa med dina anställda.
Relaterade artiklar:
Vad är skadlig programvara och hur kan du skydda dig mot det?