Såhär i tider av en pandemi är väldigt många som arbetar hemifrån, samtidigt så kommer tydliga signaler på att kriminella, främmande makter och andra kraftigt ökat sin aktivitet för att skada kanske just din organisation. Arbete hemifrån innebär ökade utmaningar för IT-avdelningen, som nu behöver erbjuda smidiga och samtidigt säkra lösningar. Något som inte är enkelt eftersom säkra lösningar ofta blir mer omständliga för användaren. Att arbeta hemifrån är i sig inget som är nytt för många organisationer, utan det som är nytt är antalet samtida användare som arbetar hemifrån, vilket ökar exponeringen mot en rad olika säkerhetsrisker.
1. Implementera en tydlig policy
Först och främst bör er organisation ha en enkel skriftlig policy för vad som gäller vid arbete hemifrån. Inga långa dokument som ingen läser, men någon sida dom summerar det viktigaste. Denna policy bör innehålla riktlinjer för vad man får göra på företagets datorer och hur man kopplar upp sig på ett säkert sätt. Vad händer till exempel vid privat surfande när en medarbetare streamar via VPN och upptar bandbredd både in och ut ur organisationen.
2. Använd VPN – men kanske inte alltid
Uppkoppling mot din organisations system bör ske med ett VPN, men det är viktigt att det fortfarande krävs autentisering mot olika tjänster och system, till exempel Microsoft Remote Desktop och SSH. Du bör också undvika att exponera tjänster såsom SSH och RDP direkt ut mot internet. Nyttja om möjligt certifikatbaserad inloggning tillsammans med tvåfaktorsautentisering.
3. Kopiering av information
Arbete hemifrån kan vara en möjlighet för illasinnade användare att i lugn och ro kopiera och spara ner eller sprida känslig information. Därför bör policyn för hemarbete också innehålla riktlinjer för hur dokument ska hanteras och vilken typ av USB-utrustning som får anslutas. Kan en användare enkelt kopiera alla dokument från dokumentservern till ett USB-minne. Eller skulle skadlig kod göra samma sak.
4. Videokonferenser
Videokonferenssystem erbjuder ofta en mängd olika möjligheter och även inställningar. Användning av fel inställningar kan du drastiskt öka risken för säkerhetsproblem såsom spionage. Se till att användarna använder säkra inställningar, vilket innebär användning av säkra lösenord och nedlåsta konferenser. Se även till att mjukvaran är alltid är uppdaterad. Många företag som erbjuder videokonferenser upptäcker löpande sårbarheter i dessa tider när deras system sätts på prov till det yttersta.
5. Utbilda användarna
Utbilda dina användare löpande och gör tester för att se om säkerheten efterlevs. Det kan t.ex. ske genom olika simuleringar av social engineering. Att hålla en användare säker kan jämföras med att hålla ett system säkert. Det är inte en engångsinsats, utan kräver ett systematiskt arbete över tid.
6. Förutsätt att hemnätverket redan är hackat
Ge inte användaren för stora friheter att installera egen programvara bara för att denne jobbar hemifrån. Ett hemmanätverk kan bestå av många olika typer av komponenter och system som kan vara hackade eller kan utsättas för intrång. Ett bra utgångsläge är att arbeta baserat på principen att hemnätverket redan är hackat.
7. Övervaka löpande
Övervaka händelser såsom misslyckade inloggningsförsök. Arbeta proaktivt med att upptäcka sårbarheter i protokoll och tjänster som används. Kanske är det tid att se över en extern tjänst som övervakar händelser 24/7, såsom en SOC-tjänst (Security Operations Center).
Riskbeteenden
Att arbeta hemifrån innebär ökade riskbeteenden. Här nämns ett par.
- Uppkopplingar sker via osäkra wifi-nätverk hemma och när användaren är i rörelse.
- Ökad risk för borttappade och stulna datorer.
- Ökat privat aktivitet, vilket ger ökad exponering mot olika risker, inte minst webbplatser som sprider virus.
- Minskad motståndskraft mot social engineering såsom phishing och ransomware.
- Ökad risk för att företagets säkerhetspolicys inte efterlevs.
- Ökad risk för att datorer och system inte hålls uppdaterade.
- Ökad risk för kopiering och spridning av känslig information.
Checklista för ökad säkerhet
Tydlig policy
Ha en tydlig och enkel användarpolicy – vad får användaren göra och inte. Utbilda dina användare i vad man får göra och inte med företagets dator.
Använd diskkryptering
Använd hårddiskkryptering. Så även om en dator går förlorad så är det mycket svårt att komma åt informationen i den.
Ta backup
Ha en lösning för backup och återställning av filer och data.
Uppdatera mjukvara
Se till att hålla datorer och system uppdaterade. Inte minst justmjukvaran som används vid distansarbete.
Tvåfaktorsautentisering
Aktivera tvåfaktorsautentisering i de fall det är möjligt.
Logga händelser
Se till att relevanta händelser loggas på klienten och att du får larm vid misstänkt aktivitet.
Tydliga kontaktvägar
Säkerställ att användaren vet vem man ska kontakta vid en misstänkt eller konstaterad incident.
Kontroll
Se till att ha kontroll över användarnas datorer. Begränsa rättigheter och vilken mjukvara som kan installeras.
Sätt upp ditt cyberförsvar idag! 👇
Holm Security utgör grunden i ett modernt skydd mot cyberbrottslighet.
Jonas Lejon
Jonas is a Holm Security Advisory Board member and runs Sweden's most prominent blog about cyber security called kryptera.se.