Wednesday, April 24, 2024
spot_img

Utvalt:

Nyckeln till ett lyckat generationsskifte 

I samarbete med verksamt.se År 2010 står familjeföretaget Kvistberga inför...

Carolina Lahbo – grundaren av Women in Business

Carolina Lahbo, grundaren av WiB, Women in Business berättar...

Britt-Inger Jonsson driver BitWeb24

Britt-Inger Jonsson som driver BitWeb24 bygger hemsidor. Här berättar...
HemTrygghetIT-säkerhet vid distansarbete

IT-säkerhet vid distansarbete

Till följd av det nya coronaviruset uppmanar allt fler företag sina anställda att arbeta hemifrån. Distansarbete ställer inte bara högre krav på kapaciteten för serverprogram utan även på ITsäkerheten. Anställda som arbetar hemifrån kan ta del av eller överföra sekretessbelagda företagsuppgifter såväl som känsliga personuppgifter, vilket kan få allvarliga konsekvenser för organisationen. Mikael Johansson, cybersäkerhetsexpert på Acronis, förklarar hur företag kan hantera ökade belastningar vid distansarbete.

1. Ökad risk med personliga enheter
Om de anställda använder privata laptops bör dessa skyddas med säkerhetsprogram för att en grundläggande säkerhetsnivå. Risken för IT-attacker ökar för enheter som används både i arbetet och för privat bruk. Även den fysiska säkerheten för dessa bör beaktas. Genom att använda fullständigt krypterade hårddiskar och korta uppkopplingstider begränsas de skador som en stulen enhet kan orsaka.

2. VPN-koncentrator
Brandväggar bör inte vara öppna brett för hela internet utan reglerna ska vara så strikta som möjligt och bara tillåta specifika IP-block för distansarbetare. Att använda VPN-koncentrator med multifaktoriell autentisering är en rekommenderad metod för fjärråtkomst av interna servrar. Men denna typ kan vara svår att implementera snabbt utan att först genomföra tester. Det kan leda till att infekterade enheter hemma hos en anställd, t.ex. barnens datorer, kan använda VPN-tunneln som en ingång till intranätet för att sprida sig över nätverket.

3. Säker fildelning
Fildelning och samarbetsverktyg kan utgöra ett hot mot säkerheten om dessa implementeras utan noggrann planering. Endast en centraliserad lagringslösning godkänd av företaget bör användas, internt eller i molnet. Annars finns en risk för att obevakade molnlagringstjänster som Dropbox används för att dela filer med andra hemifrån vilket kan leda till att känsliga dokument kopieras till okända platser eller att det uppstår en läcka. Om CASB- och DLPlösningar finns på plats i organisationen kan dessa förhindra detta.

4. Dokumentera och kontrollera
Alla ändringar som gjorts i infrastrukturen bör dokumenteras och alla installationer kontrolleras. De anställda bör uppmärksammas på risken för falska epostmeddelanden som till exempel påstår att en specifik VPN-klient måste installeras för fortsatt åtkomst. Precis som med alla mejlbedrägerier är det viktigt att de anställda vet hur man identifierar dessa

- A word from our sponsors -

Most Popular

More from Author

Nyckeln till ett lyckat generationsskifte 

I samarbete med verksamt.se År 2010 står familjeföretaget Kvistberga inför ett vägskäl....

Carolina Lahbo – grundaren av Women in Business

Carolina Lahbo, grundaren av WiB, Women in Business berättar om varför...

Britt-Inger Jonsson driver BitWeb24

Britt-Inger Jonsson som driver BitWeb24 bygger hemsidor. Här berättar hon om...

Matilda Lorén – en av grundarna bakom Equine Academy

Tjugosjuåriga Matilda Lorén är en av grundarna bakom Equine Academy, en...
X
X