Med så mange ansatte som plutselig må jobbe hjemmefra, så er det en del ting bedrifter bør ha på plass for å sikre et produktivt og sikkert miljø.
CISOs og administratorer trenger raskt å sette seg inn i nye scenarioer og trusler ettersom bedrifter over natten har blitt «hjemme bedrifter».
BRANNMUR OG SIKRE HJEMMERUTERE
Datamaskinens operativsystem har typisk en innebygget brannmur med standard blokk og filtrerings muligheter. Men det bør også være en perimeter brannmur på plass for å beskytte alle enhetene og brukerne på nettverket, disse har også typisk litt mer avanserte funksjoner som kan blokkere angrep og mistenksom trafikk. De aller fleste hjemme rutere i dag har en brannmur funksjon som kan hjelpe om den er konfigurert og oppdatert riktig. For de som har muligheten så er en dedikert perimeter brannmur det aller beste da disse kommer med mer avanserte funksjoner som stopper angrep og skadelig trafikk mer effektivt.
VPN LØSNING
Kanskje det viktigste punktet er å bruke en VPN-løsning for å sikre trafikken og ikke minst tilgangen på bedriftens interne ressurser.
Vi anbefaler ikke å bruke åpne tilgjengelige VPN løsninger da all trafikk blir rutet via deres systemer og kan utgjøre en sikkerhetsrisiko basert på hvilken leverandør som benyttes.
Vi har skrevet en egen VPN blogg med mer informasjon rundt hvordan du kan sette opp en egen VPN løsning
WIFI
De fleste bruker trådløse nett i dag, vanligvis via ruteren som kommer fra internettleverandøren. Sikre at nettverkene er satt opp med krypteringen WPA 2 eller WPA 3, uten tilstrekkelig kryptering så er det veldig lett for naboen, besøkende eller forbipasserende å komme inn på nettverket. Skru av WPS da dette er regnet som en svært usikker teknologi som gjør det lett for uvedkommende å få tilgang til ditt nett.
PASSORD
Så mange som 81% av alle angrep som skjer i dag er pga. svake passord. Sterke passord er nøkkelen til sikkerhet. Passord bør være unike for hver konto og burde inneholde en lang streng med store og små bokstaver, tall og spesial tegn. Det er naturligvis vanskelig å huske slike passord så det er sterkt anbefalt å benytte en passord håndterings applikasjon.
TO FAKTOR AUTENTISERING
Det er ikke alltid et sterkt passord er nok, som ved for eksempel et datainnbrudd hvor brukernavn og passord blir lekket. To-faktor autentisering (2FA) og to-stegs verifikasjon (2SV) gir et ekstra lag med beskyttelse på dine kontoer.
ANTIVIRUS / ENDEPUNKTSBESKYTTELSE
Sjekk at alle ansatte har installert en endepunktsbeskyttelse/antivirus løsning. Sikre at den er oppdatert og helst med begrensinger for hva brukerne kan gjøre slik som å slå av funksjoner eller selve løsningen.
OPPDATER JEVNLIG
Oppdateringer er kritisk for brukerne og bedriftens sikkerhet da de ofte inneholder fikser for sårbarheter som har blitt oppdaget siden forrige versjon. Gå derfor aldri glipp av en oppdatering, gå gjennom dem og installer dem snarest eller sett dem til å oppdatere automatisk.
SIKRE DINE DATA
De ansatte vil ta med seg alt av utstyr hjem slik som laptop, nettbrett og telefoner for å kunne jobbe hjemmefra. Dette vil øke sjansen for tap eller tyveri så en løsning som kan fjern slette bør være på plass for alle enheter.
Når du tar med deg arbeidet hjem så er bedriftens data under økt risiko. Sikre dine og bedriftens data ved å ta backup og gjerne mer enn en backup og ha gjerne backup både lokalt og i skyen. Krypter backup som ligger lokalt og sikre at den er intakt og fungerer. Bedriften bør også jevnlig sjekke backup logger og utføre gjenoppretting jevnlig for å sikre at den faktisk fungerer.
VERKTØY FOR Å SAMARBEIDE
Benytt sikre samarbeidsverktøy for å kommunisere, dele filer eller har møter. E-post blir ofte lett kompromittert, og vi vil sannsynlig se en økt mengde phishing og spam som prøver å utnytte situasjonen vi nå er i.
Vi må fortsatt bruke e-post men unngå å åpne og klikke på vedlegg fra ukjente eller mistenkelige brukere. Om du er usikker så sjekk kilden via alternative metoder slik som å oppsøke hjemmesiden, ringe eller manuelt skrive inn nettsideadressen.
Følg disse sikkerhetsrådene og husk å aldri forlate arbeidsstasjonen ulåst. Du vet aldri hvem som kan sette seg foran tastaturet (også barna dine).
Vi forventer en økt mengde målrettede angrep basert på situasjonen vi nå er i (Corona karantene), så sikre at du er forberedt og informer dine ansatte for hvordan best få ee effektiv hjemmekontor hverdag.
Artikkelen er en repost fra Cyberon Security sin blogg.