IT-säkert distansarbete - i coronavirusets spår
Till följd av det nya coronaviruset uppmanar allt fler företag sina anställda att arbeta hemifrån. Då finns det saker att tänka extra på kring säkerheten menar Mikael Johansson som är cybersäkerhetsexpert på Acronis.
Distansarbete ställer inte bara högre krav på kapaciteten för serverprogram utan även på ITsäkerheten. Anställda som arbetar hemifrån kan ta del av eller överföra sekretessbelagda företagsuppgifter såväl som känsliga personuppgifter, vilket kan få allvarliga konsekvenser för organisationen.
Några tips cybersäkerhetsexperten ger är att om de anställda använder privata laptops bör dessa skyddas med säkerhetsprogram för att en grundläggande säkerhetsnivå. Risken för IT-attacker ökar för enheter som används både i arbetet och för privat bruk.
Brandväggar bör inte vara öppna brett för hela internet utan bara tillåta specifika IP-block för distansarbetare. Att använda VPN-koncentrator med multifaktoriell autentisering är en rekommenderad metod för fjärråtkomst av interna servrar. Men denna typ kan vara svår att implementera snabbt utan att först genomföra tester. Det kan leda till att infekterade enheter hemma hos en anställd kan använda VPN-tunneln som en ingång till intranätet för att sprida sig över nätverket.
Endast en centraliserad lagringslösning godkänd av företaget bör användas för fildelning och samarbetsverktyg, internt eller i molnet.
Alla ändringar som gjorts i infrastrukturen bör dokumenteras och alla installationer kontrolleras. De anställda bör uppmärksammas på risken för falska epostmeddelanden som till exempel påstår att en specifik VPN-klient måste installeras för fortsatt åtkomst. Precis som med alla mejlbedrägerier är det viktigt att de anställda vet hur man identifierar dessa.