Gästskribent: Nils von Greyerz, SentinelOne
Cyberattackerna ökar när fler jobbar hemifrån och företagen blir mer utsatta. Hur säker är din hemarbetsplats? Nils von Greyerz, Solution Engineer hos SentinelOne, listar 5 vanliga myter och misstag om IT-säkerhet vid distansarbete.
IT-Total och samarbetspartnern SentinelOne bjöd in till ett välbesökt webinar på temat ”Klassiska misstag kring säker arbetsplats” – här kan du se det inspelade webinaret!
Rekordmånga svenskar sitter hemma och jobbar, som en följd av coronapandemin. Vi kopplar våra företagsdatorer till nätverket hemma och jobbar ungefär som vanligt.
Men hur säkert är det?
– Mycket mer sårbart än vad många företag är medvetna om, säger Nils von Greyerz, Solution Engineer hos SentinelOne, som är samarbetspartner till IT-Total.
- Cyberkriminella skräddarsyr sina attacker, och försöken till intrång har ökat under corona.
Här listar Nils fem av de vanligaste myterna och misstagen vad gäller IT-säkerhet och hemarbete.
VPN står för virtuellt privat nätverk och är en teknik med syfte att skapa en säker förbindelse – eller ”tunnel” – mellan två punkter i ett icke-säkert datanätverk. Till exempel för att ge dig en dataförbindelse till jobbets infrastruktur när du sitter hemma.
– VPN är för det första ingen säkerhetsprodukt, utan en accesskontroll. Själva den krypterade VPN-tunneln är säker, men samtidigt är du uppkopplad mot ditt nätverk hemma tillsammans med x antal enheter som inte är styrda av företagets regelverk och policy – här skapas nya sårbara attackytor. Blir datorn hackad kan de kriminella enkelt koppla upp sig via VPN och få tillgång till företagets interna nätverk.
En viktig åtgärd är autentisering, som styrker din identitet med en extra verifieringsmetod.
– Tyvärr saknar många företag det. Men tvåfaktorsautentisering eller multifaktorsautentisering är ett måste. Har du inte det och kör med VPN är det som att öppna företagets nätverk för attacker.
Brandväggens syfte är att skydda den lokala datorn från virus och intrång genom att filtrera bort viss trafik.
– En lokal brandvägg tillför inte mycket ur ett säkerhetsperspektiv. Precis som VPN är den inte en säkerhetsprodukt – snarare en hygienfaktor. Den skyddar visserligen mot självspridande malware, men ger inget skydd mot mer avancerade attacker som är vanligast idag. Se brandväggen som en yttre grind med kodlås, men innanför den bör du ha betydligt bättre säkerhet.
Antivirus är program som ska upptäcka, förhindra och ta bort skadlig programvara och malware.
– Företag har länge sett antivirus som ett av de viktigaste skydden, men det är viktigt att veta att antivirus bara skyddar mot kända hot. Attacker idag bygger framför allt på okända hot – här räcker inte antivirus till.
Alla enheter som kan ansluta till företagsnätverket betraktas som en klient. De är potentiella ingångsportar för cyberhot eftersom de oftast är företagets svagaste länk.
– Historiskt har företag prioriterat infrastrukturen: brandväggar, VPN, nätverk och så vidare. Och så är det fortfarande. Men idag är allt krypterat, och attackerna blir allt mer komplexa. Datorerna är samtidigt mer mobila och inte längre en del av infrastrukturen. Du behöver välja en annan väg för att upptäcka och förhindra intrång och angrepp. Alla cyberkriminella är ute efter en endpoint, så klienterna är mest utsatta. Ett modernt och proaktivt klientskydd blir allt viktigare.
– Det är väl ingen som medvetet slarvar med företagets säkerhetspolicy när de jobbar hemma, men det är lätt hänt! Gränsen mellan jobb och fritid flyter ihop, och vi slappnar av mentalt. Nästan alla attacker börjar med phishing: en anställd får ett mejl som innehåller skadlig programvara. Hackers vet att folk som jobbar hemma oftare fattar irrationella beslut och lättare klickar på sådana länkar. Företag behöver påminna personalen om vikten av att följa företagets policy vid hemarbete.
Vad kan företag göra för att öka säkerheten vid hemmajobb? Här är 5 tips från Nils:
Skaffa ett modernt klientskydd med EDR (Endpoint Detection and Response) som med hjälp av maskinlärning kontinuerligt och proaktivt övervakar risker för avancerade hot.
Välj en produkt som utför alla säkerhetsrelaterade saker på företagsdatorerna. Har ni flera produkter blir visibiliteten dålig, det blir svårt både att upptäcka attacker och förstå hur händelser hänger ihop.
Alla tjänster ni kan köra i molnet ska ni flytta dit. Molntjänster har en högt utvecklad IT-säkerhet.
Tror man det lurar man sig själv, och gör företaget mer sårbart för attacker. Det är viktigt att alltid vara på tårna och jobba proaktivt med säkerheten.
Får du ett mejl med ett lockande erbjudande och en tidsgräns – som: klicka här eller logga in inom 12 timmar! – då är det garanterat phishing. Hackers vill stressa fram dåliga beslut. Var lika försiktig med vad du klickar på som när du sitter på jobbet!
Länk till inspelat webinar
Om SentinelOne:
SentinelOne är ledande inom endpoint-säkerhet och levererar ett skydd som automatiskt spårar och förhindrar attacker oberoende av var de kommer ifrån. Sedan hösten 2019 är SentinelOne och IT-Total partners.
Läs mer om allt vi bryr oss om på