Engang var det en luksus at kunne arbejde hjemmefra. Nu er det blevet en nødvendighed for medarbejdere, da folk rundt om i hele verden isolerer sig fra coronavirus.
Men i disse hidtil usete tider kan du og din virksomhed blive udsat for nye former for cybersikkerhedsrisici, der forsøger at udnytte dig og dine medarbejdere, mens I arbejder hjemmefra.
Derfor er det vigtigere end nogensinde, at du begynder at tænke på sikkerheden i dit hjemmekontor.
Når vi arbejder hjemmefra, udsætter vi os for en række sikkerhedsmæssige risici, som både arbejdstagere og arbejdsgivere skal være opmærksomme på. Den gode nyhed er, at ved at følge bedste praksis for fjernarbejde kan de fleste af disse risici let afhjælpes.
Her er de ti vigtigste ting, du skal være opmærksom på for at sikre, at du og dine medarbejdere holder sig til en god sikkerhedspolitik, når de arbejder hjemmefra…
Det mest enkle, men ikke desto mindre et af de mest effektive råd, er at investere i en omfattende antiviruspakke til dig og dine medarbejdere.
Kilder anslår, at den anslåede globale skade på virksomheder som følge af it-kriminalitet er 1,5 milliarder dollars om året. Der er stor sandsynlighed for, at dette tal vil stige i år, da hackere begynder at udnytte folks private internetforbindelser og din virksomheds VPN-netværk for at få adgang til filer med følsomme oplysninger.
Disse angreb kan gøre dig, din virksomhed og dine medarbejdere sårbare for ransomware-angreb, DDoS-angreb, malware, spyware og andre former for sikkerhedsbrud.
Antiviruspakker udfører det hårde arbejde ved at tilbyde automatisk fjernsikkerhed mod en lang række trusler, herunder:
En omfattende antiviruspakke kan afværge op til 100 % af de onlinesikkerhedstrusler, du bliver udsat for. Men den opdaterer også automatisk sig selv for at kende til nye trusler.
Programmet kører også diskret i baggrunden af dine andre handlinger på computeren, så du ikke engang bemærker det hårde arbejde, det udfører.
Selvom du stoler på, at du selv og dine teknikkyndige medarbejdere opfører sig sikkert online, skal du huske på, at virksomhedens computere i disse tider er mere tilbøjelige til at blive brugt af medarbejderes små børn og andre familiemedlemmer.
Derfor er det vigtigt minde medarbejderne om at holde deres enheder sikre og ikke give andre medlemmer af husstanden adgang til deres arbejdscomputere, mobiltelefoner og andre former for hardware. Det er også vigtigt at minde om vigtigheden af at beskytte enheder med adgangskode for at forhindre, at tredjeparter får adgang til filer med følsomme oplysninger.
I løbet af de kommende uger og måneder er det mere sandsynligt end nogensinde, at du deltager i telekonferencer og videoopkald, som kræver brug af dit webkamera.
Faktisk er mange mennesker, som er i karantæne rundt om i verden, begyndt at finde nye anvendelser af deres webkameraer. Det kan f.eks. være virtuelle fredagsøl med deres kolleger over chatten, sprogundervisning i fritiden eller videoopkald med familie, som de ikke kan besøge personligt.
Men du skal være opmærksom på, at smarte hackere nemt kan få adgang til dit webkamera uden tilladelse, hvilket kan kompromittere dit privatliv. Endnu værre er det, hvis du har følsomme dokumenter liggende på dit fysiske arbejdsområde, som hackere muligvis kan se gennem dit webkamera.
Hvis dit webkamera er adskilt fra din enhed, bør du tage stikket ud, når du ikke bruger det. Men hvis dit webkamera er indbygget, bør du træffe ekstra foranstaltninger for at beskytte dig selv. Man kan aldrig forudsige, hvornår nogen hacker sig ind på dit webcamera
Det er muligt at købe små dæksler, der kan skubbes hen over dit webkameras linse. De findes online i alle former, størrelser og farver, der passer til dine behov. De er typisk meget nemme at installere, da de fleste har en klæbende bagside, der passer til dit webkamera.
Når du bruger videokonferencesoftware, kan du også bruge funktioner som "slør baggrund", hvis din platform tilbyder en sådan. Dette kan forhindre folk i at udspionere objekter i baggrunden af dit hjem under en konference, som ofte kan indeholde følsomme data om dig eller dine kunder.
På nuværende tidspunkt vil du sandsynligvis opleve, at flere computere end nogensinde er forbundet til din virksomheds VPN-forbindelse (Virtual Private Network). Dette kan potentielt åbne op for en række "bagdøre" fra medarbejdernes hjemmenetværk, som hackere kan udnytte.
Først og fremmest er det vigtigt at minde medarbejderne om organisationens sikkerhedspolitik vedrørende hjemmearbejde og sikre, at medarbejderne følger den stringent.
Derudover kan du fokusere på andre måder til at gøre dit VPN mere sikkert, såsom følgende:
Og som nævnt tidligere i denne artikel bør du investere i en omfattende sikkerheds- og antivirussoftware, der også dækker din VPN.
Hvis din virksomhed bruger cloud- eller serverlagring, skal du sikre dig, at alle dine medarbejdere bruger denne løsning.
Hvis du oplever, at dine medarbejdere ikke er bekendt med virksomhedens lagringstjeneste, eller at de fortsætter med at gemme filer lokalt, skal du straks oplyse dem om dette, så de er bekendt med den centraliserede lagringstjeneste.
Hvis din virksomhed skulle blive kompromitteret, og lokale filer mistes, destrueres eller kompromitteres, er der større sandsynlighed for at kunne fremskaffe en sikkerhedskopi af den vigtige dokumentation.
Denne metode betyder også, at vigtige dokumenter er mere sikre, da de beskyttes af den firewall, der er knyttet til din centraliserede lagringsløsning.
En af de enkleste måder til at garantere sikkerheden, når du arbejder hjemmefra, er at optimere sikkerheden af dit private trådløse netværk.
Du bør videregive disse oplysninger til alle medarbejdere, der måske også har brug for at beskytte deres trådløse hjemmenetværk, når de arbejder hjemmefra.
Her er nogle enkle trin, du kan udføre med det samme for at forbedre sikkerheden af dit trådløse hjemmenetværk og beskytte dig mod ubudne gæster:
Hvis dine medarbejdere skal arbejde hjemmefra i et stykke tid, er det sandsynligt, at du og dine medarbejdere vil være afhængige af videokonferencesoftware.
Du har dog måske hørt, at visse videokonferencetjenester for nylig har oplevet sikkerhedsbrud.
Den populære videokonferenceplatform Zoom har oplyst, at der har været en sikkerhedsfejl i deres software, som bliver løst hurtigst muligt. Virksomhedens administrerende direktør har sat alle ressourcer ind på at koncentrere sig om at sikre privatlivet og sikkerheden for deres brugere. Dette skyldes en række såkaldte "Zoom-bombing"-aktiviteter. Her opnår en ikke-godkendt person adgang til en anden persons videokonference og deltager i konferencen for at skræmme eller chikanere den anden bruger (dette er allerede sket for en række brugere). Hvis du og din virksomhed bruger Zoom som dit primære videokonferenceværktøj, skal du være opmærksom på disse potentielle sikkerhedsbrud.
Hvis dine videokonferencer bliver krænket og overvåget, kan følsomme oplysninger om din virksomhed og/eller dine kunder blive lækket. Dine medarbejdere kan også blive udsat for personlige og potentielt traumatiserende angreb fra hackere.
Som en reaktion på angrebene på Zoom-platformen har FBI offentliggjort en række råd til at hjælpe brugerne med at beskytte sig selv, mens de bruger videokonferencesoftware.
FBI anbefaler:
Mange journalister har kommenteret, at Zoom ikke bruger end to end-kryptering, så hvis du er på udkig efter en mere sikker løsning, kan du prøve Webex, Microsoft Teams eller Google Duo.
En af de enkleste, men ofte mest oversete måder at beskytte dig selv på, når du arbejder hjemmefra, er at styrke dine adgangskoder og sikre, at du har maksimeret adgangskodebeskyttelse på tværs af dine enheder.
Den amerikanske føderale handelskommission giver følgende råd:
"Brug adgangskoder på alle dine enheder og apps. Sørg for, at adgangskoderne er lange, stærke og unikke. Det vil sige, at adgangskoderne skal bestå af mindst 12 tegn og en blanding af tal, symboler og store og små bogstaver."
De anbefaler også at tilføje en adgangskodeskærm, hver gang du får adgang til din bærbare computer og andre enheder. På denne måde vil det være sværere for en tredjepart at få adgang til dine følsomme filer, hvis din enhed kompromitteres eller falder i de forkerte hænder.
Hvis du er ansvarlig for virksomhedens bankkonti, er du naturligvis interesseret i at gøre alt, hvad der står i din magt for at sikre, at pengene opbevares og overføres sikkert og trygt. Det sidste, du ønsker i disse tider, er et sikkerhedsbrud på nogen af dine netbankplatforme.
Først og fremmest er det vigtigt kun at bruge godkendt software og tjenester til at håndtere pengesager. Brug kun tjenester, du kender og er bekendt med. Hvis du er usikker på troværdigheden af en bestemt platform, kan du søge på nettet efter anmeldelser og yderligere information, før du bruger den. Hvis det er en troværdig platform, bør webstedet omfatte oplysninger om virkelige kontaktpersoner, som du kan tale med for at få svar på eventuelle spørgsmål.
Når du får adgang til en netbanks websted, skal du kontrollere, at du er logget på via en Secure Hypertext Transfer Protocol. Dette betyder, at URL'en skal begynde med https:// i stedet for kun http://. På de fleste internetbrowsere bør du også kunne se et hængelåsikon til venstre for URL-linjen. Dette indikerer, at webstedet har et autentificeret sikkerhedscertifikat.
Du bør også benytte lejligheden til at øge sikkerheden for dine forretningsmæssige og personlige bankkonti. Stram op på adgangskoder, tilføj adgangsspørgsmål, og bed din bank om en kortlæser, hvis det er muligt. Dette vil sikre, at alle onlinebetalinger kræver et fysisk betalingskort. Hvis du har mulighed for at skifte til netbank på din mobilenhed, kræver mange platforme nu et verificeret fingeraftryk for at logge ind, hvilket kan forbedre sikkerheden yderligere.
Denne kriseperiode har desværre åbnet op for nye typer hackere, svindlere og phishers. Disse svindlere kan angribe dig via e-mail, annoncer på sociale medier eller over telefonen. De kan anmode om dine bankoplysninger med den begrundelse, at de vil hjælpe dig med at foretage store indkøb eller donationer. Videregiv ikke dine bankoplysninger til nogen, og overfør ikke penge til uopfordrede leverandører, medmindre du er helt sikker på deres identitet.
Husk, at svindlere kan give sig ud for at være kolleger, kunder eller faglige organisationer, herunder din bank, for at narre dig til at videregive følsomme oplysninger eller overføre penge. Vær ekstra årvågen i disse tider, og vær ikke bange for at bede om yderligere bevis på, at de er dem, de hævder at være.
E-mails vil sandsynligvis blive det primære kommunikationsmiddel for dig og dine kolleger i denne periode. Men e-mails er også et af de kommunikationsmidler, som er lettest at udnytte og kompromittere.
Det britiske National Cybersecurity Centre (NCSC) har fremsat en lang række anbefalinger for at hjælpe med at beskytte medarbejdere, mens de arbejder hjemmefra, herunder i brugen af e-mails.
Ud over at henlede opmærksomheden på phishing-svindel, der bliver mere og mere udbredt, anbefaler man følgende foranstaltninger til beskyttelse af e-mailkonti:
Relaterede artikler:
Hvad er et datasikkerhedsbrud?
Hvad er malware, og hvordan forsvarer man sig mod det?