01.09.20

Citedos 7 tips för ett säkrare distansjobb

Det är september och de allra flesta är tillbaka på jobbet – men inte nödvändigtvis kontoret. Rekommendationen att arbeta hemifrån sträcker sig året ut. Vad ställer det för krav på organisationerna?

Stina Högberg, Account Manager här på Citedo, guidar oss igenom de allra viktigaste sakerna att tänka på.

Det digitala landskapet har alltid varit ständig förändring, men den rör sig kanske snabbare nu än någonsin tidigare. Covid-19 har pressat utvecklingen för mobilt arbete och Folkhälsomyndighetens rekommendationer för arbete hemifrån kvarstår året ut. Mötesrummen har blivit digitala, mat- och soffbord har blivit kontorsplatser och handslagen är utbytta mot en snabb vinkning i datorns inbyggda kamera. Men vad händer egentligen när ett kontor flyttar hemifrån över en natt, och vad kan man göra för att se till att det sker på ett säkert sätt?

Bygga ett nytt kontor
– Vi har sett en jättestor ökning av företag som behöver hjälp, säger Stina Högberg, som är Account Manager på Citedo. Hon tillägger:
– I och med covid har man börjat arbeta på ett helt annat sätt och nu måste man se till att det klaffar säkerhetsmässigt även fast man sitter någon annanstans.

För omställningen har inneburit stora förändringar för många företag och organisationer, i vissa fall kan man ha fått starta helt från scratch. En bra början kan därför vara att se över och säkerställa organisationens arbetssätt och policys så att alla anställda känner till dem.
– Och redan där är vi med och ser till att sätta ramarna för företaget och hjälper dem på traven för hur man ska jobba på ett flexibelt och säkert sätt, säger Stina Högberg.

När fler anställda arbetar utanför kontoret hanteras information på ett sätt som varken anställda eller ett företags IT-system kanske är vana vid. Då är det viktigt att se till att det sker på ett säkert sätt så att den övriga verksamheten kan rulla på som vanligt.
– Att kryptera all trafik genom en VPN är nödvändigt, gärna med tvåfaktorsautentisering. På så sätt kan företagets anställda ha åtkomst till kontoret på ett tryggt sätt, säger Stina Högberg.

Ännu fler attackytor
Det nya kontoret ställer också nya krav på anställda och användare. Till exempel kan ett vanligt hemmanätverk utgöra en stor risk för intrång, när det idag inte är ovanligt att det finns ett tjugotal enheter uppkopplade samtidigt.
– Sitter du hemma har du flera uppkopplingar som troligtvis inte är skyddade som de är på en arbetsplats. Då finns det allt fler attackytor, säger Stina Högberg, och menar att det idag inte är ovanligt att allt från telefoner, TV-apparater, kameror och larm exempelvis är uppkopplade mot samma hemmanätverk som dina arbetsverktyg. Det kan innebära att man kan få en oönskad spridning mellan enheterna.

Stina lyfter även vikten av tvåfaktorsautentisering, vilket kan liknas vid BankID. Att använda tjänster som kräver att man hela tiden bevisar att man är den man säger att man är. Det minskar riskerna för att någon annan kommer åt ditt innehåll.
– Exempelvis om du har en mailadress kan du tvåfaktorsautentisera dig med ett SMS till din telefon om du använder ett okänt nätverk, säger hon.

Guldgruva för nätfiskare
I takt med att de första fallen av covid-19 uppmärksammades ökade även fallen av ransomware – ett virus som planteras i din dator och kan göra att alla dina filer blir krypterade eller att hela datorn blir låst.
– Det har ökat jättemycket nu med covid-19 eftersom man nu uppkopplad på ett helt annat sätt. Du jobbar hemifrån och har inte alls samma säkerhet som på ett kontor, säger Stina Högberg, och syftar då bland annat på att man vanligen är skyddad bakom en brandvägg och övrig nätverkssäkerhet på sin arbetsplats.

Vanligen kräver en gärningsperson att man betalar en lösensumma för att få filerna eller datorn upplåst men det finns ingen garanti för att det sker – även om du betalar.

Tänk efter en extra gång vad du klickar på, vilka program du laddar ned och vem som är avsändaren.
– Det absolut vanligaste är att du får ett mail och klickar på en länk som ger den access till din dator!

Stinas tips för ett säkrare hemmakontor

  1. Skapa en bra infrastruktur
    För att arbetet hemifrån ska fungera krävs det att organisationen har en struktur och ett arbetssätt som möjliggör det. Det gäller inte bara datorer, telefoner och annan utrustning som behövs för att det ska flyta på, men även anslutningar och nätverk. Exempelvis kan det vara bra att se till att man har en säker VPN-tunnel, helst med tvåfaktorsautentisering.
  2. Logga ut och lås
    Även om du arbetar hemifrån. Din telefon, dator och telefon är personliga och informationen skyddas bäst genom att låsa enheterna så fort du lämnar dem – oavsett om du sitter på kontoret eller i ditt vardagsrum.
  3. Håll dig uppdaterad
    Se till att både din mjuk- och hårdvara är uppdaterad. Hela vägen från maskinvara och operativsystem till tredjepartsapplikationer och antivirussignaturer. Se också till att använda applikationer som kommer från godkända utgivare.
  4. Välj starka lösenord och tvåfaktorsautentisering
    Välj unika lösenord för olika tjänster, som helst är lite längre och enkla att komma ihåg. För att förenkla det kan du använda en lösenordshanterare. Aktivera tvåfaktorsautentisering där det går. Och viktigast av allt – lämna aldrig ut dina lösenord!
  5. Var på din vakt!
    Med pandemin har även bedrägerierna med ransomware ökat. Tänk efter en extra gång vad du klickar på, vilka program du laddar ned och vart ifrån det kommer.
  6. Se till att du har en backup
    … och att den är säker! En osmittad säkerhetskopia gör att dina dokument och filer inte går förlorade om någonting inträffar.
  7. Frigör tid
    Med tjänster som är gjorda för att spara dig tid. Autopilot är en tjänst från Microsoft som gör det möjligt för en användare att bara packa upp datorn ur kartongen, ansluta den till internet och ange sina inloggningsuppgifter. Sedan tar Autopilot hand om resten, exempelvis att ansluta den till företagets katalogtjänst och se till att den får rätt applikationer och konfiguration på plats.