Riskhantering • Artikel
29 mars, 2021
Våra rekommendationer vid hemarbete
När anställda arbetar hemifrån förändras hotbilden för de flesta arbetsgivare. Det kan till exempel innefatta känslig information som behöver hanteras utanför det fysiska kontorets säkra miljö, svårigheter i att tillhandahålla tillförlitliga anslutningar till många användare samtidigt, eller bristande intern kommunikation till följd av begränsade sociala kanaler.
- Verifiera att anställda endast använder jobbdator/telefon för arbete
Privata enheter är svårare att som arbetsgivare ha kontroll över i fråga om antivirus, installerad mjukvara etc. - Säkerställ att endast anställda använder arbetsdator/telefon
Att ha arbetsenheter i hemmet ökar risken för att de används av barn och anhöriga. Detta ökar i sin tur risken för att obehörig eller skadlig mjukvara installeras på enheten, eller att datorn infekteras via osäkra webbplatser. Arbetsenheter bör därför alltid ha skärmlås aktiverat och förvaras utom räckhåll för barn. - Säkerställ att enheter som fysiskt lämnar kontoret har fulldiskkryptering aktiverat
Hotbilden mot enheter kan förändras om de normalt förvaras i en fysiskt säker miljö och nu förflyttas utanför denna. Glömda, borttappade och stulna enheter hör till vardagen, och finns känslig information på dessa så måste datan krypteras på lämpligt sätt. Alla moderna operativsystem stödjer så kallad heldiskkryptering, vilket innebär att all persistent lagrad data krypteras. Tänk dock på heldiskkryptering endast skyddar laptops om de är avstängda. En enhet som är påslagen eller i vänteläge (suspend) kan en motiverad angripare fortfarande få ut informationen från. - Säkerställ rätt konfiguration av nätverk
I Windows bör de nätverk man ansluter till utanför kontoret konfigureras som “Offentligt”, inklusive hemmanätverket. Detta för att skydda datorn från andra, potentiellt komprometterande enheter på nätverket. - Säkerställ redundans för internetuppkoppling
Anställda bör ha backup om internetuppkopplingen hemma går ner. Internetleverantörer har i regel lägre krav på tillgänglighet till privatpersoner än företag, varför risken är större att sådana uppkopplingar slutar fungera. Den enklaste backupen kan vara att använda sig av telefonens uppkoppling, eller inbyggt mobildatakort i laptop. - Upprätta kanaler för intern kommunikation
Säkerställ att anställda har flera kanaler för att enkelt kommunicera med varandra. Delvis är detta bra för att kommunikationen skall kunna fortgå om en kommunikationskanal upphör att fungera, men kanske ännu viktigare är möjligheten att enkelt kunna verifiera med sina kollegor när misstänka mail mottas. - Var aktsam på tillfälliga öppningar till känsliga system, som RDP/remote desktop-lösningar exponerade mot internet
Anställda som plötsligt behöver arbeta hemifrån kan lockas att sätta upp tillfälliga lösningar för att komma åt de system de behöver för arbete. Om dessa inte kan begränsas till ett VPN så är det viktigt att de säkras upp på andra sätt, till exempel med flerfaktorsautentisering. Säkerställ även att de har en begränsad livslängd, så att inte tillfälliga lösningar glöms kvar när de inte längre är nödvändiga. - Verifiera att VPN eller andra lösningar för fjärråtkomst kräver tvåfaktorsautentisering
Då sådana lösningar ofta erbjuder en väg rakt in i organisationens infrastruktur är enbart lösenord som skydd oftast inte acceptabelt ur säkerhetssynvinkel. - Öva på, och testa, att support fungerar för lösningar för hemarbete, i syfte att förhindra att skugg-IT-lösningar uppstår
Anställda som tröttnar på komplexa, dåligt fungerande lösningar för hemarbete kan lockas att använda tekniker de är mer vana vid - som Dropbox eller privat epost - och därigenom sprida känslig information till system som ligger utanför arbetsgivarens kontroll.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentor.se
Använd vår PGP-nyckel