11 september 2023

3 min läsning

IT-säkerhet

Säkerhetsrisker på hemmakontoret

Mer tid på hemmakontoret gör att vi behöver ta med oss företagets IT-säkerhetspolicy hem, annars ger vi cyberbrottslingar nya möjligheter att komma över företagets data. Här listar kommer en lista över saker du kan tänka på för att få en säkrare IT-miljö utanför kontoret.

Kvinna och man arbetar på cafe med VPN-klient, Telia Secure Remote User.

VPN för säkrare anslutning

Alla som jobbar hemifrån eller från en annan plats än kontoret bör använda sig av en VPN-koppling för att komma åt företagets data. Helst bör anslutningar också skyddas genom multifaktorautentisering, MFA. Vissa molntjänster som exempelvis Microsoft 365 kan användas utan VPN. Men det gäller bara tjänster som har en tillräckligt säker inloggningsmetod för att uppfylla höga säkerhetskrav. 

Kryptering av information och hårddiskar

Risken att en bärbar dator som används på många olika platser tappas bort eller blir stulen är högre än för en dator som bara används på kontoret. Därför ska du säkerställa att den information som finns på datorns hårddisk är krypterad så den inte hamnar i orätta händer om datorn förloras.

Låt jobbdatorn vara jobbdator

Det kan vara frestande att låta andra i hushållet använda den dator eller mobil du använder i jobbet. Till exempel för att spela spel, installera appar eller läsa mejl. Det utsätter datorn för risker som kan vara svåra att överblicka. Det är inte säkert att alla i hemmet har samma datorvana och möjlighet att avgöra vad som är ett osäkert beteende och vilka länkar man absolut inte bör klicka på.

Utnyttja hemmarouterns säkerhetsfunktioner

De flesta routrar och brandväggar för hemmabruk är mindre säkra än de som brukar finnas på företag. Men det finns saker du kan göra för att höja säkerheten.

  • Aktivera WPA3 eller WPA2

  • Byt ut nätverkets standardnamn mot något unikt

  • Ändra användarnamn och lösenord från fabriksinställningarna

  • Använd ett lösenord som inte delas med någon annan tjänst

  • Inaktivera fjärråtkomst, Universal Plug and Play och Wifi-Protected Set-up om det inte är funktioner du använder

Tänk också på att alltid hålla routern uppdaterad och glöm inte att installera de säkerhetsuppdateringar och patchar som släpps löpande.

Unika lösenord

Att använda samma lösenord till flera olika tjänster är riktigt dåligt. Skulle någon av de tjänster du använder hackas kan cyberbrottslingen använda sig av de stulna uppgifterna för att ta sig in på flera ställen och utöka sitt angrepp. Idag ligger stulna lösenord bakom åtta av tio hacker-relaterade cyberintrång, enligt en undersökning från Verizon.

En tydligt kommunicerad och förklarad IT-policy

Alla företag, oavsett storlek, bör ha en tydlig och genomtänkt IT-policy där det framgår vilka säkerhetsrutiner de anställda ska följa, hur företagets digitala enheter ska hanteras och vilka tjänster anställda kan och bör använda. Det är också viktigt att förklara policyn så att de anställda förstår hur riskerna ser ut och blir mer motiverade att följa policyn. Det måste vara lätt att göra rätt

Skugg-IT – ett vanligt fenomen

Ibland upplever anställda att de tjänster som företaget erbjuder för exempelvis fildelning, videomöten eller lagring av information är krångliga och långsamma. Många frestas att använda sig av någon av de många gratis konsumenttjänster som går att hitta på nätet istället. Man brukar då tala om ”skugg-IT”, det vill säga tjänster som medarbetare nyttjar i jobbet, men som inte sanktionerats av företaget. Användande av skugg-IT medför stora säkerhetsrisker eftersom inte samma säkerhet, avtal eller regler gäller för tjänster som är tänkta för privatpersoner.

Med det sagt, det bästa sättet att minska förekomsten av skugg-IT är att erbjuda anställda verktyg som fungerar minst lika bra som konsumenttjänster, så att de känner att de har förutsättningar att göra ett bra arbete.

Ett bra sätt att få en helhetsbild kring situationen i just ert företag är att få hjälp med en analys från en säkerhetstekniker på Telia. Vi kan hjälpa er identifiera luckor i säkerheten och föreslå åtgärder som gör hemarbetet mer säkert och produktivt.

Fler artiklar i samma ämne: