FÖRETAGARJOUREN

Experten: Hemarbete ökar säkerhetsriskerna – men det går att åtgärda

Det finns risker när man öppnar upp IT-miljön till anställdas hem, menar cybersäkerhetsexperten Mikael Johansson.

När personalen jobbar hemifrån ökar riskerna för att ett virus slår ut företagens datorsystem. Mikael Johansson, cybersäkerhetsexpert på Acronis, ger tips på hur man kan skydda sig.

Varför ökar riskerna i och med corona?

– När det blir ett ämne som är på allas läppar och i allas tankar kommer det otroligt mycket information om detta. Även de onda krafterna utnyttjar detta och skickar ut mängder med information som exempelvis mejl om Corona.

– Gemene man har i törsten efter information ofta ett sämre omdöme/filter och vi ser att fler mejl öppnas och tyvärr finns det då ibland ett ransomware som kan smita in. Vi har sett samma mönster tidigare till exempel när Bitcoin hade en peak i medierna runt årsskiftet 17/18.

Vilka är de största riskerna med att jobba på distans?

– Det finns så klart risker när man öppnar upp IT-miljön till anställdas hem. Det kan vara enklare saker som att den anställda använder sin privata dator eller barnens datorer som kan vara smittade, nätverket hemma kanske är öppet. Liknande risker.

– Mycket går så klart att skydda sig emot med hjälp av policys och multifaktor autentisering. Det är en metod för åtkomstkontroll där användare endast beviljas åtkomst efter att framgångsrikt ha presenterat flera separata bevis för en autentiseringsmekanism.

Hur kan man göra för att skapa en säker it-miljö även vid hemarbete?

– Undvik att jobba på privata datorer. De är ofta mindre skyddade och oftare smittade. Ha multifaktor autentisering implanterat (se ovan) så ingen kan slinka in för enkelt. Skapa regler och dokumentera dessa väl.

Ett litet företag kanske inte har samma möjligheter som ett stort. Vilka är dina tips?

– Ett grundläggande skydd av miljön är idag inte jättedyrt. Att spara sina filer i en säker miljö så att du kan få tillbaka allt om något händer kostar ett par kronor per GB. Att däremot få tillbaka de där GB:en om något händer kan ofta kosta så mycket att verksamheten får stänga ner.

Vad ska en vd på ett större företag säga till sin personal för att säkerställa maximal säkerhet?

– Följ de rutiner och regler som vi har, hitta inte på egna lösningar med till exempel öppna fildelningstjänster eller skicka känslig information via Messenger eller gratisprogram på nätet.

Så kan du säkra hemarbetet

Ökad risk med personliga enheter

Om de anställda använder privata laptops bör dessa skyddas med säkerhetsprogram för att en grundläggande säkerhetsnivå. Även den fysiska säkerheten för dessa bör beaktas. Genom att använda fullständigt krypterade hårddiskar och korta uppkopplingstider, till exempel.

VPN-koncentrator

Att använda VPN-koncentrator med multifaktoriell autentisering är en rekommenderad metod för fjärråtkomst av interna servrar. Men det finns också risker att infekterade enheter hemma hos en anställd, t.ex. barnens datorer, kan använda VPN-tunneln som en ingång till intranätet för att sprida sig över nätverket.

Säker fildelning

Endast en centraliserad lagringslösning godkänd av företaget bör användas, internt eller i molnet. Annars finns en risk för att obevakade molnlagringstjänster som Dropbox används för att dela filer med andra hemifrån vilket kan leda till att känsliga dokument kopieras till okända platser.

Dokumentera och kontrollera

Alla ändringar som gjorts i infrastrukturen bör dokumenteras och alla installationer kontrolleras. De anställda bör uppmärksammas på risken för falska mejl som till exempel påstår att en specifik VPN-klient måste installeras för fortsatt åtkomst.