Säkerhet Cybersäkerhet Digital Workspace

24 Mar 2020

Hur säkert är det att arbeta hemifrån?

Hur säkert det är att arbeta hemifrån är en svår fråga att besvara. Då det kan bero på många parametrar, allt från hur man har konfigurerat sitt nätverk, lösenordslängd, inställningar på access, Wifi-anslutningen, utrustning i form av router m.m.

Hur säkert är det att jobba hemma till skillnad från företagsnätet?
Generellt sett så är säkerheten mycket lägre när du arbetar hemifrån jämförelsevis med om du skulle vara på plats på kontoret och använda företagsnätet. Hur mycket lägre säkerheten är kan bero på hur kunnig du är inom området samt allt från hur ditt nätverk är konfigurerat, lösenordslängd, inställningar på access, Wifi-anslutning, utrustning i form av router och liknade.

Ett företags riktlinjer och inställningar gällande säkerheten är oftast bestämd och godkänd av tekniskt säkerhetskunnig personal, vilket resulterar i god säkerhetshygien. De inställningar man känner igen kan vara exempelvis, lösenordslängd, vem som kommer åt vad och ifrån var, dvs behörighetskontroll och styrning.

Vill du öka säkerheten när du arbetar hemifrån så rekommenderar jag att du i steg 1 börjar med att bekanta dig med vad ni har för hjälpmedel och riktlinjer gällande säkerhet, så du kan skapa snarlika förutsättningar i ditt hem.

Vad menar man med säker arbetsplats hemma?
Jag brukar försöka att föreställa mig den säkra arbetsplatsen som ett hus. De allra flesta har ett lås på sin ytterdörr, vissa har även två lås för att se till att obehöriga inte kan komma in. Detta skulle jag vilja påstå motsvarar konfigurationen för din Router och ditt Wifi.

Väl inne i huset möts du av olika rum som är rustade för olika uppgifter. I vissa hem finns även låsta rum där endast ett fåtal har tillgång till nyckeln. Precis på samma sätt behöver du tänka med de olika Wifi-näten som du har i ditt hem, de har olika uppgifter, så dela in ditt nätverk till olika nätverk “arbetsnät”, “hemmanätverk” och framförallt “gästnätverk”.

De sanitära delarna gäller självfallet även din arbetsutrustning.  Du använder främst datorn för just arbete, är du osäker hur du får använda din dator, läs er policy gällande arbetsdatorer som ni har på företaget.

Innan nedan steg, ta tiden och läs dokumentationen som följer med den trådlösa enheten (eller gå till tillverkarens hemsida och läs där. Många tillverkare ger vettiga tips om utrustningen du har införskaffat, några är summerade i steg 1.

All säkerhet börjar med att förstå och hantera riskerna,  så vet du inte vad något gör, läs på, pröva och justera eller stäng av – det är inte allvarligare än att man kanske ”återställer” enheten om det blir allt för fel, dra lärdom och våga utforska!

Steg 1 - Säkerheten börjar med ytterdörren 

  • Ändra standardlösenordet till din router – normal hushållning!
  • Slå av “Remote Administration or Management” av din router – vi kan nog vara överens om att det är bara du som behöver tillgång till att ändra inställningar.
  • Ändra din Wifi SSID (se till att det inte innehåller uppgifter om person eller tillverkare av enheten). Det här kan även skapa roliga namnstandarder (vi har nog alla fnissat åt kreativa grannar).
  • Använd minst WPA2 och använd ett starkt lösenord (exempel: minst 12 tecken, ink. specialtecken och siffror). Bygg om en mening, favoritcitat eller vad det må vara – var kreativ!
  • Slå av funktioner som inte behövs - exempelvis Ping, Telnet, SSH, WPS, Slå av UPnP i Routern. 

Steg 2 - Separera ditt hem till olika rum 

De flesta routers stödjer minst två nätverk.

  • Om möjligt, skapa olika nätverk i ditt hem, ett för “Arbete”, ett för “Hemmet” och ett för “Gästerna”.
  • Begränsa åtkomsten mellan dessa nätverk. Så att endast trafik utåt mot internet är tillåtet från dessa nätverk.

Steg 3 – Möblera rummen

  • Exempelvis använd dig av brandväggen på din utrustning och tillåt endast kommunikation från pålitliga källor (ditt LAN). Blockera inkommande trafik.
  • Vissa utrustningar kommer med säkerhetsfunktioner så som Webfilter och något intrångsskydd. Pröva och bekanta dig med dessa!

Jag hoppas att du fick lite hjälp på vägen.

Webinar: Klassiska misstag kring säker arbetsplats
Lär dig vilka myter det finns kring cybersäkerhetslösningar, särskilt nu när hot och attacker blir effektivare, snyggare och mer komplexa och kräver övervakning dygnet runt på grund av det ökade antalet hemarbetare. Läs mer och anmäl dig nedan.

Till webinar

Relaterad artikel

Kriminella utnyttjar coronaoron: Cyberattackerna har ökat med 400 procent – så kan företaget skyddas

 

Läs mer om allt vi bryr oss om på:

https://www.it-total.se/

Magnus Järnhandske

Skriven av Magnus Järnhandske

Chief Cyber Security Architect på IT-Total Sweden AB. Med över 15 års erfarenhet som cybersäkerhetskonsult är Magnus Järnhandske en viktig del i den höga målsättningen att bygga Sveriges bästa cybersäkerhetsavdelning för kunder och medarbetare.

Finta vänster — gå höger

Gästskribent: Ola Björling, Baffin Bay Networks

Idag kan Distributed Denial of Services-attacker (DDoS) anta flera olika former och utföranden. De kan…

DDoS attacker som tjänst, en ökning som inte slutar

DDoS är inget nytt. Genomförandet av överbelastningsattacker har pågått länge och nyttjats av allehanda anledningar; ofta att störa ut eller sänka…

Bli inte offer för förfalskad e-post

Att skydda tillgång till sin information blir viktigare och viktigare. Organisationer inför tvåfaktorsautentisering (MFA) för sina anställda för all…

Prenumerera på bloggen: