Datakriminelle har fått blod på tann nå som økt bruk av hjemmekontor skaper en rekke nye sårbarheter. Vil du holde bedriften din trygg på nett, burde du lese dette.
Nå som store deler av Norge jobber hjemmefra, oppdager plutselig mange behovet for en sikrere hjemmekontorløsning. Ikke bare må det til for å opprettholde arbeidsflyten, men det vil sannsynligvis bidra til å legge føringer for måten vi jobber på også etter perioder som koronapandemien.Vi kaller det gjerne for «The New Wave of Work».
Mange er ikke forberedt på truslene som oppstår ved å jobbe på hjemmekontor. Kobler du deg direkte opp til bedriftsnettverket hjemmefra eller på reise, står all trafikk nakent og sårbart på det åpne internettet, og hvem som helst kan få innsyn. Ingenting stopper datakriminelle fra å komme inn i systemet ditt, og for eksempel kryptere data mot løsepenger.
Unngå bruken av private dataenheter
Innen datasikkerhet snakker vi ofte om angrepsflaten din – altså hele bredden av systemer,nettverk og enheter som potensielt kan angripes. Når du har en bred angrepsflate, blir det mye lettere for datakriminelle å finne sårbare punkter.
Når de ansatte har hjemmekontor, sitter på kafé eller jobber fra et hotell i utlandet, vil det også ofte skje gjennom den ansattes personlige laptop eller mobil. Bruk av private enheter er sjeldent i nærheten av å være like godt sikret som bedriftsenhetene. Kommer det uvedkommende inn på en av disse enhetene, kan de følge med som en blindpassasjer inn i bedriftsnettverket ditt, der du har lagret alle verdiene dine.
Datakriminelle er klar over at mange flere jobber hjemmefra, også debedriftene som normalt har vært godt sikret på kontoret. . Som følge av dette ser vi at datakriminalitet øker, og det blir desto farligere å jobbe digitalt uten rette forholdsregler.
Et angrep nå som så mange bedrifter sliter økonomisk, kan i verste fall bli et dødsstøt. Det er viktigere enn noensinne å jobbe forebyggende med datasikkerhet.
Les også: Alt du må vite om datasikkerhet for små og mellomstore bedrifter.
Dette bør en god hjemmekontorløsning inneholde
For å opprettholde en trygg kobling til bedriftsnettet ditt, må du ha flere punkter på plass:
- VPN (Virtuelt privatnett) som bygger en lukket, kryptert tunnel mellom bruker og bedriftsnettverket
- Brannmur som kan gjenkjenne trusler og stoppe dem
- Tilgangskontroll som lar deg overvåke og logge aktiviteten på nettverket ditt
Tradisjonelt sett har dette vært tre produkter, gjerne fra tre forskjellige leverandører. Disse må konfigureres opp mot hverandre, og overvåkes og driftes – noe som kan kreve mye av IT-personalets tid.
Å kun sette opp en VPN-kobling er ikke nok da den ikke har evnen til å registrere mistenkelig trafikk innenfor den krypterte tunnelen. Kommer for eksempel kundeinformasjon på avveie, vil du heller ikke være i stand til å følge GDPR-krav om å fremvise logger innen 72 timer dersom de loggene ikke eksisterer.
Husk også at ansatte med hjemmekontor (av åpenbare grunner) sjelden utgjør brorparten av brukerne dine. En god løsning er å sende trafikken fra deres enheter gjennom bedriftens brannmur. Det fungerer ypperlig når noen få jobber utenfor kontoret. Du vær allikevel være obs på at det fort vilkreve altfor stor kapasitet når alle skal gjennom den samme, smale trakten.
Managed Always On Security
For å møte behovet har vi satt sammen en pakke som best kan beskrives som skal dekke alle tre aspekter ved et forsvarlig hjemmekontor – Managed Always On Security.
Her plasseres brannmur og tilgangskontroll i skyen, og router trafikken fra de ansattes enheter går direkte gjennom den. Dette skjer gjennom bedriftsnettet, uten omveier, , og fjerner risikoen forbundet med usikre Wi-Fi-nettverk. Tjenesten overvåkes døgnet rundt av et ekspertteam av eksperter, slik at dine IT-ansatte kan fokusere på andre oppgaver.
Det er to typer bedrifter som vil ha størst utbytte av en slik løsning:
- De som ikke har tatt forholdsregler og lever i lykkelig uvitenhet om hvor sårbare de er
- De som har gamle legacy-løsninger som nå overbelastes.
Realistisk sett vil løsningen være enkel å ta i bruk for at førstnevnte skal investere i sikkerhet, mens sistnevnte kan benytte den for å øke kapasiteten sin.
En slik skytjeneste leveres av vår samarbeidspartner Palo Alto Networks. Kapasitet er en ikke-faktor og du kan lett skalere opp i perioder der behovet for hjemmekontor øker. Den kommer blant annet med en burst-modul der kapasiteten kan tredobles kostnadsfritt.
Det kan være krevende å sette opp en tilsvarende løsning selv, ikke minst for ansatte uten tilstrekkelig kunnskap. Skytjenester som Manages Always On Security har et enkelt oppsett som det kun tar et par dager å sette opp.
Les også:
Ved å implementere en kombinasjon av solide løsninger, som VPN, brannmur og tilgangskontroll, kan bedriften fokusere på den daglige arbeidsflyten. Med Data Equipment på laget kan du være trygg på at mennesker med kjernekompetanse vil ta seg av datasikkerhet i din bedrift.
Ta kontakt med oss dersom du ønsker å vite mer om sikker hjemmekontorløsning.
