Gå til hovedindhold

Arbejde hjemmefra – 10 tips til onlinesikkerhed, når du arbejder hjemmefra under Covid-19-pandemien

Engang var det en luksus at kunne arbejde hjemmefra. Nu er det blevet en nødvendighed for medarbejdere, da folk rundt om i hele verden isolerer sig fra coronavirus.

Men i disse hidtil usete tider kan du og din virksomhed blive udsat for nye former for cybersikkerhedsrisici, der forsøger at udnytte dig og dine medarbejdere, mens I arbejder hjemmefra.

Derfor er det vigtigere end nogensinde, at du begynder at tænke på sikkerheden i dit hjemmekontor.

Når vi arbejder hjemmefra, udsætter vi os for en række sikkerhedsmæssige risici, som både arbejdstagere og arbejdsgivere skal være opmærksomme på. Den gode nyhed er, at ved at følge bedste praksis for fjernarbejde kan de fleste af disse risici let afhjælpes.

Her er de ti vigtigste ting, du skal være opmærksom på for at sikre, at du og dine medarbejdere holder sig til en god sikkerhedspolitik, når de arbejder hjemmefra…

1. Invester i omfattende antivirussoftware

Det mest enkle, men ikke desto mindre et af de mest effektive råd, er at investere i en omfattende antiviruspakke til dig og dine medarbejdere.

Kilder anslår, at den anslåede globale skade på virksomheder som følge af it-kriminalitet er 1,5 milliarder dollars om året. Der er stor sandsynlighed for, at dette tal vil stige i år, da hackere begynder at udnytte folks private internetforbindelser og din virksomheds VPN-netværk for at få adgang til filer med følsomme oplysninger.

Disse angreb kan gøre dig, din virksomhed og dine medarbejdere sårbare for ransomware-angreb, DDoS-angreb, malware, spyware og andre former for sikkerhedsbrud.

Antiviruspakker udfører det hårde arbejde ved at tilbyde automatisk fjernsikkerhed mod en lang række trusler, herunder:

  • Nuldagsangreb (virus, der udnytter sikkerhedsfejl, før de bliver rettet)
  • Malware, spyware og virus
  • Trojanske heste, virus og orme
  • Phishing-svindel, herunder dem, der sendes via e-mail

En omfattende antiviruspakke kan afværge op til 100 % af de onlinesikkerhedstrusler, du bliver udsat for. Men den opdaterer også automatisk sig selv for at kende til nye trusler.

Programmet kører også diskret i baggrunden af dine andre handlinger på computeren, så du ikke engang bemærker det hårde arbejde, det udfører.

2. Hold familiemedlemmerne væk fra dine arbejdsenheder

Selvom du stoler på, at du selv og dine teknikkyndige medarbejdere opfører sig sikkert online, skal du huske på, at virksomhedens computere i disse tider er mere tilbøjelige til at blive brugt af medarbejderes små børn og andre familiemedlemmer.

Derfor er det vigtigt minde medarbejderne om at holde deres enheder sikre og ikke give andre medlemmer af husstanden adgang til deres arbejdscomputere, mobiltelefoner og andre former for hardware. Det er også vigtigt at minde om vigtigheden af at beskytte enheder med adgangskode for at forhindre, at tredjeparter får adgang til filer med følsomme oplysninger.

Working from home? Follow our tips to protect yourself online

3. Køb et dæksel til dit webkamera

I løbet af de kommende uger og måneder er det mere sandsynligt end nogensinde, at du deltager i telekonferencer og videoopkald, som kræver brug af dit webkamera.

Faktisk er mange mennesker, som er i karantæne rundt om i verden, begyndt at finde nye anvendelser af deres webkameraer. Det kan f.eks. være virtuelle fredagsøl med deres kolleger over chatten, sprogundervisning i fritiden eller videoopkald med familie, som de ikke kan besøge personligt.

Men du skal være opmærksom på, at smarte hackere nemt kan få adgang til dit webkamera uden tilladelse, hvilket kan kompromittere dit privatliv. Endnu værre er det, hvis du har følsomme dokumenter liggende på dit fysiske arbejdsområde, som hackere muligvis kan se gennem dit webkamera.

Hvis dit webkamera er adskilt fra din enhed, bør du tage stikket ud, når du ikke bruger det. Men hvis dit webkamera er indbygget, bør du træffe ekstra foranstaltninger for at beskytte dig selv. Man kan aldrig forudsige, hvornår nogen hacker sig ind på dit webcamera

Det er muligt at købe små dæksler, der kan skubbes hen over dit webkameras linse. De findes online i alle former, størrelser og farver, der passer til dine behov. De er typisk meget nemme at installere, da de fleste har en klæbende bagside, der passer til dit webkamera.

Når du bruger videokonferencesoftware, kan du også bruge funktioner som "slør baggrund", hvis din platform tilbyder en sådan. Dette kan forhindre folk i at udspionere objekter i baggrunden af dit hjem under en konference, som ofte kan indeholde følsomme data om dig eller dine kunder.

4. Sørg for, at din virksomheds VPN-netværk er så godt beskyttet som muligt

På nuværende tidspunkt vil du sandsynligvis opleve, at flere computere end nogensinde er forbundet til din virksomheds VPN-forbindelse (Virtual Private Network). Dette kan potentielt åbne op for en række "bagdøre" fra medarbejdernes hjemmenetværk, som hackere kan udnytte.

Først og fremmest er det vigtigt at minde medarbejderne om organisationens sikkerhedspolitik vedrørende hjemmearbejde og sikre, at medarbejderne følger den stringent.

Derudover kan du fokusere på andre måder til at gøre dit VPN mere sikkert, såsom følgende:

  1. Brug af den stærkest mulige godkendelsesmetode – mange VPN'er har brugernavn og en adgangskode, men du kan overveje at opgradere til at bruge chipkort.
  2. Optimer din krypteringsmetode for VPN-adgang – hvis du for eksempel kun bruger en Point-to-Point Tunneling Protocol, kan du overveje at opgradere til en Layer Two Tunneling Protocol (L2TP).
  3. Sørg for, at medarbejderne opdaterer deres adgangskoder regelmæssigt – hvis en medarbejders adgangskode er kompromitteret, er det ligegyldigt, hvor godt din VPN er beskyttet, for så har hackerne en nem vej ind. Dette kan forhindres ved at bede alle medarbejdere om at opdatere deres adgangskoder for at gøre dem stærkere og mere sikre.
  4. Sørg for, at medarbejderne kun bruger VPN, når de reelt har brug for det – hvis dine medarbejdere bruger deres bærbare arbejdscomputere til personlig ting om aftenen og i weekenden, skal du minde dem om at slukke for VPN.
  5. Sørg for, at medarbejderne er logget på via sikre netværk – når medarbejderne arbejder hjemmefra, vil de bruge deres hjemmenetværk og private internetforbindelser. Desværre kan disse også blive kompromitteret. Derfor skal du lære medarbejderne, hvordan de konfigurerer deres trådløse routere og personlige firewalls, og hvordan de holder deres hjemmenetværk sikre.

Og som nævnt tidligere i denne artikel bør du investere i en omfattende sikkerheds- og antivirussoftware, der også dækker din VPN.

5. Brug en centraliseret lagringsløsning

Hvis din virksomhed bruger cloud- eller serverlagring, skal du sikre dig, at alle dine medarbejdere bruger denne løsning.

Hvis du oplever, at dine medarbejdere ikke er bekendt med virksomhedens lagringstjeneste, eller at de fortsætter med at gemme filer lokalt, skal du straks oplyse dem om dette, så de er bekendt med den centraliserede lagringstjeneste.

Hvis din virksomhed skulle blive kompromitteret, og lokale filer mistes, destrueres eller kompromitteres, er der større sandsynlighed for at kunne fremskaffe en sikkerhedskopi af den vigtige dokumentation.

Denne metode betyder også, at vigtige dokumenter er mere sikre, da de beskyttes af den firewall, der er knyttet til din centraliserede lagringsløsning.

Working from home - Secure your home wireless network

6. Beskyt dit trådløse netværk

En af de enkleste måder til at garantere sikkerheden, når du arbejder hjemmefra, er at optimere sikkerheden af dit private trådløse netværk.

Du bør videregive disse oplysninger til alle medarbejdere, der måske også har brug for at beskytte deres trådløse hjemmenetværk, når de arbejder hjemmefra.

Her er nogle enkle trin, du kan udføre med det samme for at forbedre sikkerheden af dit trådløse hjemmenetværk og beskytte dig mod ubudne gæster:

  1. Opret en stærk, unik adgangskode – du kan gøre dette ved at gå til siden med routerindstillinger (skriv "192.168.1.1" i din browser) og indtaste dit nuværende brugernavn og din adgangskode og derefter ændre adgangskoden under indstillingerne. Vælg en adgangskode, der er svær for andre at gætte. Ideelt set bør adgangskoden indeholde en blanding af små og store bogstaver, tal og tegnsætningstegn.
  2. Skift dit SSID – det er navnet på dit trådløse netværk. Dette kan også ændres på siden med routerindstillinger. Skift navnet til noget, som er svært at gætte. Brug ikke dit eget navn, din hjemmeadresse eller andet, der kan bruges til at identificere dig.
  3. Aktivér netværkskryptering – dette kan normalt gøres under sikkerhedsindstillingerne på konfigurationssiden for dit trådløse netværk. Du har en række sikkerhedsmetoder at vælge imellem, f.eks. WEP, WPA og WPA2. Den stærkeste, hvis du bruger nyere hardware (dvs. nyere end 2006), er WPA2.
  4. Begræns adgang til specifikke MAC-adresser – hver enhed, der opretter forbindelse til dit netværk, har en unik MAC-adresse (du kan finde adressen for hver enhed ved at åbne Kommandoprompt, hvis du har den, og indtaste "ipconfig/all"). Hvis du kender adresserne på verificerede enheder, kan du tilføje disse til din trådløse routers indstillinger, så kun disse enheder kan oprette forbindelse til dit trådløse netværk.
  5. Opgrader din firmware – din udbyder af dit trådløse netværk udgiver af og til programrettelser og softwareopdateringer. Disse omfatter nogle gange vigtige sikkerhedsopdateringer. Sørg for, at du kører den nyeste version af firmwaren ved regelmæssigt at besøge siden med routerindstillinger.

7. Vær bevidst om sikkerhedsrisici ved videokonferencer

Hvis dine medarbejdere skal arbejde hjemmefra i et stykke tid, er det sandsynligt, at du og dine medarbejdere vil være afhængige af videokonferencesoftware.

Du har dog måske hørt, at visse videokonferencetjenester for nylig har oplevet sikkerhedsbrud.

Den populære videokonferenceplatform Zoom har oplyst, at der har været en sikkerhedsfejl i deres software, som bliver løst hurtigst muligt. Virksomhedens administrerende direktør har sat alle ressourcer ind på at koncentrere sig om at sikre privatlivet og sikkerheden for deres brugere. Dette skyldes en række såkaldte "Zoom-bombing"-aktiviteter. Her opnår en ikke-godkendt person adgang til en anden persons videokonference og deltager i konferencen for at skræmme eller chikanere den anden bruger (dette er allerede sket for en række brugere). Hvis du og din virksomhed bruger Zoom som dit primære videokonferenceværktøj, skal du være opmærksom på disse potentielle sikkerhedsbrud.

Hvis dine videokonferencer bliver krænket og overvåget, kan følsomme oplysninger om din virksomhed og/eller dine kunder blive lækket. Dine medarbejdere kan også blive udsat for personlige og potentielt traumatiserende angreb fra hackere.

Som en reaktion på angrebene på Zoom-platformen har FBI offentliggjort en række råd til at hjælpe brugerne med at beskytte sig selv, mens de bruger videokonferencesoftware.

FBI anbefaler:

  • Sørg for at gøre møder private, enten ved at kræve en adgangskode for deltagelse eller kontrollere gæstens adgang fra et venteværelse.
  • Overvej sikkerhedskravene, når du vælger leverandører. Tilbyder leverandøren f.eks. end to end-kryptering, hvis der er behov for det?
  • Sørg for, at VTC-softwaren er opdateret, ved at installere de seneste programrettelser og softwareopdateringer.

Mange journalister har kommenteret, at Zoom ikke bruger end to end-kryptering, så hvis du er på udkig efter en mere sikker løsning, kan du prøve Webex, Microsoft Teams eller Google Duo.

8. Sørg for, at dine adgangskoder er stærke og sikre

En af de enkleste, men ofte mest oversete måder at beskytte dig selv på, når du arbejder hjemmefra, er at styrke dine adgangskoder og sikre, at du har maksimeret adgangskodebeskyttelse på tværs af dine enheder.

Den amerikanske føderale handelskommission giver følgende råd:

"Brug adgangskoder på alle dine enheder og apps. Sørg for, at adgangskoderne er lange, stærke og unikke. Det vil sige, at adgangskoderne skal bestå af mindst 12 tegn og en blanding af tal, symboler og store og små bogstaver."

De anbefaler også at tilføje en adgangskodeskærm, hver gang du får adgang til din bærbare computer og andre enheder. På denne måde vil det være sværere for en tredjepart at få adgang til dine følsomme filer, hvis din enhed kompromitteres eller falder i de forkerte hænder.

How to keep your online banking details safe when you work from home

9. Maksimer sikkerheden, når du bruger netbank

Hvis du er ansvarlig for virksomhedens bankkonti, er du naturligvis interesseret i at gøre alt, hvad der står i din magt for at sikre, at pengene opbevares og overføres sikkert og trygt. Det sidste, du ønsker i disse tider, er et sikkerhedsbrud på nogen af dine netbankplatforme.

Først og fremmest er det vigtigt kun at bruge godkendt software og tjenester til at håndtere pengesager. Brug kun tjenester, du kender og er bekendt med. Hvis du er usikker på troværdigheden af en bestemt platform, kan du søge på nettet efter anmeldelser og yderligere information, før du bruger den. Hvis det er en troværdig platform, bør webstedet omfatte oplysninger om virkelige kontaktpersoner, som du kan tale med for at få svar på eventuelle spørgsmål.

Når du får adgang til en netbanks websted, skal du kontrollere, at du er logget på via en Secure Hypertext Transfer Protocol. Dette betyder, at URL'en skal begynde med https:// i stedet for kun http://. På de fleste internetbrowsere bør du også kunne se et hængelåsikon til venstre for URL-linjen. Dette indikerer, at webstedet har et autentificeret sikkerhedscertifikat.

Du bør også benytte lejligheden til at øge sikkerheden for dine forretningsmæssige og personlige bankkonti. Stram op på adgangskoder, tilføj adgangsspørgsmål, og bed din bank om en kortlæser, hvis det er muligt. Dette vil sikre, at alle onlinebetalinger kræver et fysisk betalingskort. Hvis du har mulighed for at skifte til netbank på din mobilenhed, kræver mange platforme nu et verificeret fingeraftryk for at logge ind, hvilket kan forbedre sikkerheden yderligere.

Denne kriseperiode har desværre åbnet op for nye typer hackere, svindlere og phishers. Disse svindlere kan angribe dig via e-mail, annoncer på sociale medier eller over telefonen. De kan anmode om dine bankoplysninger med den begrundelse, at de vil hjælpe dig med at foretage store indkøb eller donationer. Videregiv ikke dine bankoplysninger til nogen, og overfør ikke penge til uopfordrede leverandører, medmindre du er helt sikker på deres identitet.

Husk, at svindlere kan give sig ud for at være kolleger, kunder eller faglige organisationer, herunder din bank, for at narre dig til at videregive følsomme oplysninger eller overføre penge. Vær ekstra årvågen i disse tider, og vær ikke bange for at bede om yderligere bevis på, at de er dem, de hævder at være.

10. Vær opmærksom på e-mailsikkerhed

E-mails vil sandsynligvis blive det primære kommunikationsmiddel for dig og dine kolleger i denne periode. Men e-mails er også et af de kommunikationsmidler, som er lettest at udnytte og kompromittere.

Det britiske National Cybersecurity Centre (NCSC) har fremsat en lang række anbefalinger for at hjælpe med at beskytte medarbejdere, mens de arbejder hjemmefra, herunder i brugen af e-mails.

Ud over at henlede opmærksomheden på phishing-svindel, der bliver mere og mere udbredt, anbefaler man følgende foranstaltninger til beskyttelse af e-mailkonti:

  • Sørg for, at e-mails kun kan tilgås sikkert via din virksomheds VPN-netværk, der leverer en krypteret netværksforbindelse, som godkender brugeren og/eller enheden, og krypterer data, der er i transit mellem brugeren og dine tjenester. Hvis du allerede bruger en VPN-forbindelse, skal du sørge for, at alle sikkerhedsrettelser er indlæst.
  • Medarbejdere får oftere deres enheder stjålet (eller mister dem), når de er væk fra kontoret eller derhjemme. Sørg for, at medarbejdernes enheder krypterer data, mens enhederne er i dvale. Dermed beskyttes e-maildata på enheden, hvis den mistes eller bliver stjålet. De fleste moderne enheder har indbygget kryptering, men krypteringen skal muligvis stadig aktiveres og konfigureres. Hvis dine medarbejdere vil bruge deres egne enheder til at få adgang til e-mails og andre følsomme filer, har NCSC udgivet individuelle retningslinjer for at hjælpe med at beskytte disse enheder også.
  • Pas på phishing-angreb, da de ser ud til at ske på stadigt flere forskellige måder. NCSC har offentliggjort retningslinjer for, hvordan man kan genkende og håndtere disse – det er også værd at videregive dette råd til dine medarbejdere.

Relaterede artikler:

Hvad er et datasikkerhedsbrud?

Hvad er malware, og hvordan forsvarer man sig mod det?

Registrering af virus og malware

Cybersikkerhed i små virksomheder: Forstå det grundlæggende

Arbejde hjemmefra – 10 tips til onlinesikkerhed, når du arbejder hjemmefra under Covid-19-pandemien

Arbejder du hjemmefra? Så er dette det perfekte tidspunkt at stramme op på din onlinesikkerhed, så du og dit privatliv kan forblive beskyttet mod brud på datasikkerhed og svindel. Her er 10 tips.
Kaspersky logo

Relaterede artikler