Nyheter

Hemmakontoret kan vara osäkert och direkt farligt – framför allt när åtkomst anses viktigare än IT-säkerhet

IT-säkerhetsföretaget Infoblox delar här med sig av några säkerhetstips för att hjälpa organisationer och deras anställda i en tid då många arbetar hemifrån:

IT-bedragare utnyttjar idag Corona-krisen och hemmakontorens bristande IT-säkerhet på flera olika sätt. Bland annat så har antalet malware- och phishing-attacker ökat de senaste månaderna.

Bedragarna gynnas av att folk alltför snabbt implementerar mjukvara för hemmaarbete och att många anser åtkomst vara viktigare än säkerhet. Många hemmakontor är dessutom uppkopplade med VPN-anslutningar, vilka inte alltid uppfyller arbetsgivarens krav på nätverkssäkerhet. Infoblox, specialister på IT-säkerhet, ser idag ett stort behov av starkare försvarslinjer, förbättrade riktlinjer och medarbetarutbildning.

– Jag är genuint orolig för att företagare och organisationer kommer att skynda fram åtkomst, säger Martin van Son, cybersäkerhetsspecialist på Infoblox. Nu när företag snabbt implementerar mängder av mjukvara för hemmaarbete är jag rädd att organisationer inte tänker tillräckligt på om detta görs säkert.

Så kan du minimera risken att utsättas för hackerangrepp

Om du arbetar genom ett VPN, så kan du själv minimera risken för hackerattacker, bland annat genom att begränsa åtkomsten till företagsdata till att endast omfatta godkända enheter.

Du kan även se till så att alla lösenord innehåller mer än 12 tecken, samt att företagets VPN är krypterat, uppdaterat och säkrat genom en så kallad tvåstegsautentisering.

Infoblox rekommenderar att verksamheter kompletteras med ett så kallad frontlinjeförsvar. Detta försvar mot hackerattacker och phishing kan anslutas antingen via SaaS eller via en hybrid molnlösning. Detta så att användare kan skyddas redan innan de har kopplat upp sig till VPN-anslutningen, även när de internetsurfar utan att vara uppkopplade till VPN-anslutningen.

BloxOne Threat Defense från Infoblox använder t ex DNS som inledande försvar.

Säkerhetstips för företag med anställda som arbetar hemifrån

Förutom frontlinjeförsvaret finns det flera åtgärder som organisationer enkelt kan vidta, inklusive:

• Ge tydliga och konsekventa säkerhetsriktlinjer
• Begränsa åtkomsten till företagsdata till endast godkända enheter (t ex din bärbara dator)
• Kräv starka lösenord med minst tolv tecken
• Överväg att implementera tvåstegsverifiering så att anställda t ex måste verifiera sin inloggning via en specifik hårdvara
• Använd olika teknologier för att förbättra nätverkssäkerheten
• Se till så att alla säkerhetslösningar, för samtliga anställda, är uppdaterade och korrigerade