Förr i tiden var arbete hemifrån få förunnat. I dagens samhälle är det ett vanligt scenario och under den pågående coronaviruskrisen en nödvändighet.
Under dessa ovanliga tider är det möjligt att du och din verksamhet utsätts för nya former av säkerhetsrisker på nätet.
Det är därför viktigare än någonsin att du ser över hemkontorets onlineskydd.
Distansarbete innebär flera utmaningar som både arbetstagare och arbetsgivare bör ha i åtanke. Som tur är kan du undvika dessa hot genom att följa bästa praxis för distansarbete.
Här följer de tio främsta saker du bör tänka på för att säkerställa att du och din personal jobbar så säkert som möjligt på distans.
Det enklaste och mest effektiva sättet att skydda verksamheten är att investera i ett heltäckande antivirusprogram.
Studier har visat att cyberbrottslighet mot företag runt om i världen kostar ca 1,5 miljarder om året. Denna summa kommer troligen att stiga i år, i och med att hackare nu försöker hitta sårbarheter i hemnätverk och VPN-tjänster för att få åtkomst till känsliga filer.
Angreppen kan leda till att du, din personal eller verksamheten utsätts för utpressningsvirus, DDos-attacker, spionprogram, skadlig programvara och andra överträdelser.
Antivirusprogram inkluderar automatiska funktioner som skyddar mot en mängd risker som kan dyka upp vid distansarbete:
Med ett heltäckande antivirusprogram är du skyddad mot samtliga nätsäkerhetshot och programmen uppdateras även automatiskt för att kunna ta hand om nya och kommande hot.
Programmet körs i bakgrunden och skyddar dig utan att störa ditt arbete.
När du jobbar hemifrån är det lätt hänt att andra i hushållet vill använda dina enheter. Undvik detta eftersom de troligtvis inte har samma kunskap som du eller din teknikvana personal har.
Påminn gärna personalen på ett vänligt sätt att inte låta andra hantera deras arbetsdatorer, -mobiler eller annan typ av relevant maskinvara. Det kan även vara värt att påminna dem om vikten av lösenordshantering för att undvika att obehöriga får åtkomst till känsliga filer.
Under de kommande veckorna och månaderna kommer du troligen att delta i fler telefonkonferenser och videosamtal än vanligt.
Runt om i världen har folk kommit på nya och roliga sätt att använda sina webbkameror. Alltifrån att ”ta en fredagsöl” tillsammans via chatt, delta i språkkurser på fritiden och för att hålla kontakt med nära och kära som de inte fysiskt kan träffa för tillfället.
Tänk dock på att smarta hackare enkelt kan få åtkomst till den webbkamera, vilket utsätter dig för risker. Om du har otur kan de se känsliga dokument som ligger på din arbetsstation genom att kapa din webbkamera.
Om du har en fristående webbkamera bör du alltid koppla från den när den inte används. Om den är inbyggd i systemet är det ännu viktigare att skydda dig eftersom du aldrig vet när en kapning kan ske.
Skjutbara webbkameraöverdrag finns i alla storlekar, former och färger, så att du lätt kan hitta en som passar dig. De har oftast ett självhäftande skikt som du enkelt placerar runt webbkameran.
Använd funktionen för att göra bakgrunden suddig i videokonferensprogrammet om sådan finns. På så sätt skyddar du all den känsliga information om dig eller dina kunder som finns runt omkring dig från spionerande ögon.
VPN-användning (Virtual Private Network) inom företag blir allt vanligare och kommer säkerligen att användas dagligen vid distansarbete under pandemin. Dessa skapar dock nya sårbarheter i hemnätverken som hackare kan utnyttja.
Påminn först och främst dina anställda om organisationens säkerhetspolicy vid distansarbete och se till att de följer den.
Lägg sedan fokus på att göra ditt VPN-nätverk säkrare, till exempel genom att:
Som vi nämnt tidigare, kan det även vara värt att investera i ett heltäckande säkerhets- och antivirusprogram som inkluderar VPN-nätverket.
Om företaget använder sig av moln- eller serverlagring bör du se till att samtlig personal använder sig av detta.
Om du märker att personalen inte använder lagringstjänsten eller fortsätter att spara filer lokalt på datorn ska du omedelbart se till att de bekantar sig med den centraliserade tjänsten.
På så sätt vet du att det finns en säkerhetskopia av all viktig information i händelse av en dataöverträdelse eller -förlust.
Dokumenthanteringen blir också säkrare eftersom de skyddas av brandväggen i den centraliserade lagringstjänsten.
Ett enkelt sätt att förbättra säkerheten vid distansarbete är att öka säkerheten i Wi-Fi-nätverket.
Påminn gärna dina anställda om vikten av en säker Wi-Fi-anslutning i hemnätverket när de arbetar hemifrån.
Här följer några enkla steg på vad du kan göra redan nu för att få ett säkrare Wi-Fi-nätverk och skydda dig mot överträdelser:
Kommunikation via videokonferensprogram kommer troligtvis att bli en del av vardagen om personalen måste arbeta hemifrån under en längre tid.
Under senare tid har vissa videokonferenstjänster dessvärre haft säkerhetsproblem.
Den populära videokonferensplattformen Zoom har meddelat att säkerhetsproblemen i programvaran hanteras så fort de upptäcks och företagets VD har lagt allt fokus på att förbättra sekretessen och säkerheten för användarna. Problemen har orsakats av ett s.k. ”zoom-bombande” där en objuden person har lyckats få åtkomst till någon annans videokonferens och trakasserar och hotar användaren. Det har redan hänt ett flertal användare. Ha dessa potentiella överträdelser i åtanke om ni använder Zoom som det primära videokonferensverktyget inom din organisation.
Om videokonferenserns övervakas eller utsätts för intrång kan känsliga uppgifter om verksamheten eller era kunder hamna i fel händer. Personal kan även utsättas för personliga och traumatiserande angrepp från hackare.
Den amerikanska polismyndigheten FBI har gått ut med tips om hur du skyddar dina videokonferenser, i och med vad som hänt på Zoom.
De rekommenderar att ni:
Zoom använder sig inte av heltäckande kryptering, så om du vill ha ett säkrare alternativ väljer du i stället Webex, Microsoft Teams eller Google Duo.
Ett enkelt och effektivt sätt att skydda sig vid distansarbete är att använda starka lösenord och se till att alla enheter är lösenordskyddade.
”Lås samtliga enheter och appar med lösenord. Använd långa, starka och unika lösenord med minst tolv tecken. Lösenordet ska bestå av små och stora bokstäver, siffror och skiljetecken.”
De rekommenderar även att du använder ett lösenordsfönster varje gång som du använder datorn eller andra enheter. Detta gör det svårare för obehörig tredje part att komma åt känsliga filer vid överträdelser eller stöld.
Se till att hanteringen av företagskonton och överföringar från dessa är så säkert som möjligt. Det sista som du vill råka ut för just nu är ett säkerhetsintrång på onlineplattformarna där du sköter verksamhetens bankärenden.
Använd först och främst bara godkänd programvara och tillförlitliga tjänster. Använd enbart tjänster som du känner till och är välbekant med. Om du är osäker på om en viss plattform är tillförlitlig eller inte kan du söka efter omdömen på nätet innan du tar ett beslut. Tillförlitliga instanser tillhandahåller kontaktuppgifter som du kan använda för att få personlig hjälp och råd på plats.
Logga alltid in via ett HTTPS-protokoll (Hypertext Transfer Protocol Secure) när du ska utföra bankärenden. Detta innebär att URL-adressen börjar med ”https://” i stället för ”http://”. I de flesta webbläsare visas även ett hänglås till vänster i fältet för URL-adressen, vilket betyder att webbplatsen är certifierat säker.
Ta tillfället i akt och förbättra säkerheten för både företagskonton och privata bankkonton. Skapa starkare lösenord, lägg till uppgifter som är lätta för dig att komma ihåg och be gärna banken om en kortläsare som gör du måste använda ett fysiskt kort för att göra bankärenden på internet. Många plattformar erbjuder även möjligheten att logga in på mobilbanker med ett verifierat fingeravtryck, vilket gör det ännu säkrare.
Den här krisen har dessvärre öppnat dörrarna för mängder av hackare, bedragare och uppgiftsfiskare. Var vaksam på bedragare som försöker kontakta dig via e-post, sociala medier eller på telefon. Vanligtvis ber de dig om dina bankuppgifter i sken av välgörenhetsdonationer eller för att hjälpa dig med större överföringar. Ge aldrig ut dina bankuppgifter eller överför pengar till personer som tar kontakt med dig spontant, såvida du inte är helt säker på att det är en pålitlig källa.
Bedragarna kommer att försöka lura dig att lämna känsliga uppgifter eller överföra pengar genom att utge sig för att vara en kollega, kund eller professionell organisation som din bank. Var extra vaksam under den här tiden och tänk på att du alltid har rätt att be den som kontaktar dig att legitimera sig.
Under den här perioden kommer större delen av kommunikationen mellan dig och dina kollegor att ske via e-post. E-postmeddelanden är dessvärre det enklaste sättet att utsätta dig själv och verksamheten för risker.
Brittiska National Cybersecurity Centre (NCSC) har tillhandahållit ett flertal rekommendationer för att upprätthålla säkerheten vid distansarbete, däribland hanteringen av e-post.
Utöver att göra dig uppmärksam på det allt vanligare nätfisket rekommenderar de även följande åtgärder för att se till att kommunikationen via e-post förblir säker:
Var uppmärksam på nätfiske som blir allt vanligare. NCSC har tillhandahållit riktlinjer för hur du upptäcker och hanterar nätfiske. Dela gärna dessa med dina anställda.
Relaterade artiklar:
Vad är skadlig programvara och hur kan du skydda dig mot det?