Att hemarbete blivit allt vanligare är inget nytt. Men har du sett över it-säkerheten? Här kommer 11 säkerhetstips för att skydda dina användare vid distansarbete.
På grund av rådande situation har många företag plötsligt fått ta ett jättekliv in i ett digitaliserat arbetssätt mycket snabbare än tänkt. Men vad innebär en sådan förändring för it-säkerheten? Här kommer några praktiska tips på hur du kan skydda ditt företag och dina användare vid distansarbete.
1. Gör det enkelt för dina användare
Många som jobbar hemifrån kämpar med att ge enheter tillgång till viktiga tjänster (mejl, interna system, CRM etc) utan att fysiskt ge över enheten till it-avdelningen. Se därför till att investera i lösningar som ger anställda möjlighet att själva lösa detta.
2. Säkerställ att enheter och system är uppdaterade
Se över att alla enheter, operativsystem och programvara är uppdaterade med de senaste säkerhetsversionerna. Det är alldeles för ofta ett intrång sker för att en organisation har en oskyddad enhet med gammal programvara.
3. Kryptera!
Nu när många jobbar på distans finns det oftast en större risk för förlorade eller stulna enheter. Se därför till att stå säker om det skulle hända. De flesta enheter inkluderar inbyggda krypteringsverktyg som BitLocker, så var noga med att använda dom. Eller ännu bättre, kryptera även informationen så att endast den som har rätt till den kan ta del av den. Då spelar det ingen roll om informationen hamnar på avvägar.
”Att använda sig av Virtual Private Network (VPN) säkerställer att all data som skickas inom nätverket är krypterad och skyddad.”
4. Skapa ett säkert nätverk tillbaka till kontoret
Att använda sig av Virtual Private Network (VPN) säkerhetställer att alla data som skickas inom nätverket är krypterad och skyddad. VPN förenklar även arbetet för dina anställda.
5. Utbilda din personal
41 % av alla it-proffs rapporterar dagligen phishing-attacker och nu när många dessutom jobbar hemma är sannolikheten att antalet inkomna mejl ökar då man inte kan prata med sina kollegor på samma sätt. Skurkarna vet det här och använder allt mer sofistikerade knep och mer trovärdiga mejl för att komma åt organisationer. Se därför till att ditt e-postskydd är uppdaterat och utbilda din personal om nätfiske. Öka medvetenheten för att undvika att dina medarbetare klickar på skadliga länkar som kan kosta mycket för ditt företag i slutändan.
6. Aktivera webbfilter
Att tillämpa regler för ditt webbfiler på enheter säkerställer att användare bara kan komma åt innehåll som är lämpligt för ”arbete” samtidigt som det skyddar dem från skadliga webbplatser.
7. Aktivera användning av molnlagring för filer och data
Molnlagring gör det möjligt för dina användare att kunna nå sin data oavsett enhet eller plats. Att gå till molnet möjliggör distansarbete på ett mycket enklare sätt. Däremot ska du se till att dina filer skyddas och att de inte finns tillgängliga för andra. Se därför över en bra lösning för multifaktorautentisering.
”Att gå till molnet möjliggör distansarbete på ett mycket enklare sätt.”
8. Hantering av lagring och annan externt utrustning
När många jobbar på distans ökar också risken för att människor ansluter osäkra enheter till sin arbetsdator. Exempelvis kopiera data från ett USB-minne eller ladda en annan enhet. Med tanke på att 14 % av cyberhot kommer in via USB eller externa enheter, så är det en bra idé att aktivera enhetskontroll på klientskyddet.
9. Kontrollera mobila enheter
Mobila enheter kommer lätt bort. Därför måste du snabbt kunna låsa eller tömma informationen om olyckan skulle vara framme. Se därför till att implementera och installera ett klientskydd på alla mobiltelefoner som exempelvis en Unified Endpoint Management-lösning.
10. Inför ett enkelt sätt att rapportera säkerhetsproblem
När många jobbar hemma kan det vara svårt att efterleva den rutin som funnits tidigare på fysiska kontor. Bristen på information kan leda till att anställda inte vet var de ska vända sig för att snabbt få hjälp. Inför därför ett enkelt sätt för dina användare att rapportera säkerhetsproblem som uppstår, exempelvis en mejladress att vända sig till eller varför inte en grupp i Microsoft Teams?
Vill du veta mer om hur du kan höja it-säkerheten på ditt företag? Anmäl dig till vårt live-event ”Så besegrar du phishing-attackerna” här!
11. Multifaktorautentisering
Även starka lösenord kan hamna på villovägar. Användare kan använda samma kontonamn och lösenord i en annan miljö, till exempel webbutik. Skulle webbutikens konton och lösenord komma ut, kan ”hackare” använda denna informationen till att logga in i din miljö. Med multifaktorautentisering krävs ytterligare en verifiering av dina användare, till exempel en SMS-kod, autentiseringsapp i mobilen eller BankID. En jättebra funktion för att vara säker på att det är rätt person som loggar in med rätt konto.
Vill du prata mer om hur du kan öka it-säkerheten på ditt företag?
Hör av dig till Nicolas, så hjälper han dig vidare!
Nicolas Karkamanis,
Key Account Manager
