Demo Testa Begär offert Kontakta mig
13maj
Säkerhetsriskerna med att arbeta hemifrån – så löser du dem
Såhär i tider av en pandemi är väldigt många som arbetar hemifrån, samtidigt så kommer tydliga signaler på att kriminella, främmande makter och andra kraftigt ökat sin aktivitet för att skada kanske just din organisation. Arbete hemifrån innebär ökade utmaningar för IT-avdelningen, som nu behöver erbjuda smidiga och samtidigt säkra lösningar. Något som inte är enkelt eftersom säkra lösningar ofta blir mer omständliga för användaren. Att arbeta hemifrån är i sig inget som är nytt för många organisationer, utan det som är nytt är antalet samtida användare som arbetar hemifrån, vilket ökar exponeringen mot en rad olika säkerhetsrisker.
Av: Jonas Lejon

Implementera en tydlig policy

Först och främst bör er organisation ha en enkel skriftlig policy för vad som gäller vid arbete hemifrån. Inga långa dokument som ingen läser, men någon sida dom summerar det viktigaste. Denna policy bör innehålla riktlinjer för vad man får göra på företagets datorer och hur man kopplar upp sig på ett säkert sätt. Vad händer till exempel vid privat surfande när en medarbetare streamar via VPN och upptar bandbredd både in och ut ur organisationen.

Använd VPN – men kanske inte alltid

Uppkoppling mot din organisations system bör ske med ett VPN, men det är viktigt att det fortfarande krävs autentisering mot olika tjänster och system, till exempel Microsoft Remote Desktop och SSH. Du bör också undvika att exponera tjänster såsom SSH och RDP direkt ut mot internet. Nyttja om möjligt certifikatbaserad inloggning tillsammans med tvåfaktorsautentisering.

Kopiering av information

Arbete hemifrån kan vara en möjlighet för illasinnade användare att i lugn och ro kopiera och spara ner eller sprida känslig information. Därför bör policyn för hemarbete också innehålla riktlinjer för hur dokument ska hanteras och vilken typ av USB-utrustning som får anslutas. Kan en användare enkelt kopiera alla dokument från dokumentservern till ett USB-minne. Eller skulle skadlig kod göra samma sak.

Videokonferenser

Videokonferenssystem erbjuder ofta en mängd olika möjligheter och även inställningar. Användning av fel inställningar kan du drastiskt öka risken för säkerhetsproblem såsom spionage. Se till att användarna använder säkra inställningar, vilket innebär användning av säkra lösenord och nedlåsta konferenser. Se även till att mjukvaran är alltid är uppdaterad. Många företag som erbjuder videokonferenser upptäcker löpande sårbarheter i dessa tider när deras system sätts på prov till det yttersta.

Utbilda användarna

Utbilda dina användare löpande och gör tester för att se om säkerheten efterlevs. Det kan t.ex. ske genom olika simuleringar av social engineering. Att hålla en användare säker kan jämföras med att hålla ett system säkert. Det är inte en engångsinsats, utan kräver ett systematiskt arbete över tid.

Förutsätt att hemnärverket redan är hackat

Ge inte användaren för stora friheter att installera egen programvara bara för att denne jobbar hemifrån. Ett hemmanätverk kan bestå av många olika typer av komponenter och system som kan vara hackade eller kan utsättas för intrång. Ett bra utgångsläge är att arbeta baserat på principen att hemnätverket redan är hackat.

Övervaka löpande

Övervaka händelser såsom misslyckade inloggningsförsök. Arbeta proaktivt med att upptäcka sårbarheter i protokoll och tjänster som används. Kanske är det tid att se över en extern tjänst som övervakar händelser 24/7, såsom en SOC-tjänst (Security Operations Center).

Riskbeteenden

Att arbeta hemifrån innebär ökade riskbeteenden. Här nämns ett par.

  • Uppkopplingar sker via osäkra wifi-nätverk hemma och när användaren är i rörelse.
  • Ökad risk för borttappade och stulna datorer.
  • Ökat privat aktivitet, vilket ger ökad exponering mot olika risker, inte minst webbplatser som sprider virus.
  • Minskad motståndskraft mot social engineering såsom phishing och ransomware.
  • Ökad risk för att företagets säkerhetspolicys inte efterlevs.
  • Ökad risk för att datorer och system inte hålls uppdaterade.
  • Ökad risk för kopiering och spridning av känslig information.

Checklista för ökad säkerhet:

Tydlig policy

Ha en tydlig och enkel användarpolicy – vad får användaren göra och inte. Utbilda dina användare i vad man får göra och inte med företagets dator.

Använd diskkryptering

Använd hårddiskkryptering. Så även om en dator går förlorad så är det mycket svårt att komma åt informationen i den.

Ta backup

Ha en lösning för backup och återställning av filer och data.

Uppdatera mjukvara

Se till att hålla datorer och system uppdaterade. Inte minst justmjukvaran som används vid distansarbete.

Tvåfaktorsautentisering

Aktivera tvåfaktorsautentisering i de fall det är möjligt.

Logga händelser

Se till att relevanta händelser loggas på klienten och att du får larm vid misstänkt aktivitet.

Tydliga kontaktvägar

Säkerställ att användaren vet vem man ska kontakta vid en misstänkt eller konstaterad incident.

Kontroll

Se till att ha kontroll över användarnas datorer. Begränsa rättigheter och vilken mjukvara som kan installeras.

About the author
Jonas har jobbat mer än 10 år på FRA och Försvarsmakten. Jonas driver Sveriges största blogg inom IT-säkerhet, kryptera.se, och sitter i Holm Securitys Advisory Board.

Jonas Lejon
jonas@triop.se
Webbplats: kryptera.se