Hjemmearbejdsplads.jpg

10 sikkerhedsværktøjer til brug for hjemmearbejdspladsen

Kompromitterede koder, sløsede medarbejder og personlige enheder og konti kan forstyrre og muligvis true forretningssikkerheden.

Det er ingen hemmelighed, at mennesker er den største sårbarhed over for enhver virksomheds netværk. Det gælder uanset en manglende evne til at administrere adgangskodekompleksitet korrekt på tværs af flere systemer, dårlige sociale medievaner eller endda manglende opmærksomhed med ting som e-mail-links, online shopping eller app- og softwarebrug.

Et stort problem for virksomheder, især i en post-COVID-verden med så mange mennesker med hjemmearbejdsplads, er at de sikkerhedsudfordringer, som medarbejderne står over for, meget let strækker sig til deres personlige enheder. Det bedste er naturligvis at finde en måde at hjælpe medarbejderne med at beskytte sig selv som et middel til bedre at beskytte virksomhedernes ressourcer og samtidig undgå invasioner af privatlivets fred.

Vigtigt er det at tilskynde medarbejderne til at bruge personlige sikkerhedsværktøjer som dem, der er anført nedenfor. Organisationer kan endda betale for dem eller tilbyde incitamenter for medarbejdere til at købe på egen hånd.

10 top sikkerhedsværktøjer til fjernarbejdere

  1. Uddannelse i cybersikkerhed
  2. Digitale wallets
  3. Overvågning af kredit/digital identitet
  4. Adgangskodeadministratorer
  5. To-faktor godkendelse
  6. Anti-malwaresoftware
  7. VPN-tjenester
  8. Løsninger til sikkerhedskopiering
  9. Skærme til beskyttelse af personlige oplysninger
  10. Bærbare computere, telefoner, netværkshardware

Cybersikkerhed uddannelse
Mange virksomheder har allerede en form for cybersikkerhedstræning, men at få medarbejderne til at indse risikoen forbundet med deres personlige liv og økonomi er en vigtig og desværre ikke altid prioriteret opgave. Sikkert er det at beskytter medarbejderne deres eget digitale liv vil også beskytte virksomheden i stor udstrækning.

Digitale wallets
Selvom det ikke traditionelt betragtes som sikkerhedsværktøjer, kan digitale wallets være nyttige ud fra et sikkerhedsmæssigt synspunkt af et par grunde. For det første, jo mindre en person går ind og ud af deres fysiske tegnebog, jo mindre mulighed for et kort, der skal overlades eller et andet kort (såsom et kørekort eller corporate ID) falder ud og bliver grundlaget for en kompromitteret identitet. For det andet kan digitale wallets bruges online i stedet for et kreditkort eller som en måde at oprette en profil uden at oprette en konto. Dette hjælper med at minimere en persons digitale spor og begrænser dette til tjenester, der opretholder et højt sikkerhedsniveau. I mange tilfælde vil medarbejderne sandsynligvis allerede have digitale wallets tilgængelige som en del af deres smartphones operativsystem (Apple Pay eller Google Wallet). De skal bare uddannes på værdien og potentielt, hvordan man sætter det op.

Kredit / digital identitet overvågning
De fleste mennesker er bekendt med kredit overvågning, som sporer din kredit historie for ting som nye kreditkort eller lån, der potentielt blev skabt af kriminelle. Kreditovervågning giver et tidligt varslingssystem for en kompromitteret identitet, som igen er potentielt kritisk for både personlig og virksomhedssikkerhed. En kompromitteret identitet kan føre til, at ondsindede brugere har tilstrækkelige oplysninger om en medarbejder til, at de yderligere kan kompromittere bruger-e-mail-konti eller mobiltelefoner og derefter udnytte dem til at kompromittere mere kritiske ressourcer som virksomhedskonti.

Digital identitetsovervågning er ens, men den fokuserer på specifikke typer oplysninger, nogle fortrolige (CPR-numre, bankkonto- og registreringsnumre eller kreditkortnumre) og andre lidt mere offentlige som e-mail-adresser og telefonnumre. Målet med at overvåge digital identitet er, at hvis kontooplysninger (finansielle oplysninger eller et brugernavn og en adgangskode) bliver kompromitteret og lækket online, vil man blive underrettet og have mulighed for at tage oprydningstrin såsom at ændre en adgangskode eller erstatte et kreditkort.

Adgangskodeadministratorer

Adgangskoder har længe været nøglerne til virksomhedens kongerige, og mens virksomheder tager skridt til at eliminere de risici, der er forbundet med adgangskodebaseret godkendelse, er vi langt fra at slippe af med adgangskoder. Forbrugernes side af tingene er i endnu værre form. Få forbrugertjenester har adgangskodefri godkendelsesmuligheder og generelt er det begrænset til tjenester, der tilbydes af branchegiganter som Microsoft og Google.

Den næstbedste ting er at gøre alt i din magt for at tilskynde til korrekt adgangskodestyring: unikke, komplekse adgangskoder (ikke kun specialtegn, men med tilstrækkelig længde til at opnå tilstrækkelig entropi) til hver onlinetjeneste. Forvent ikke at dine medarbejdere selv kan håndtere denne opgave.

En god adgangskodeadministrator vil tilskynde til gode adgangskodevaner og advare medarbejdere, når den samme adgangskode bruges på tværs af flere konti og endda understøtte stærke adgangskoder genereret fra tilfældige tegn. Mange gange hjælper adgangskodeadministratortjenester også med at overvåge din digitale identitet og holde øje med kompromitterede kontooplysninger, der er gjort tilgængelige på det mørke web eller advare dig, når tjenester du bruger er blevet brudt (hvilket medfører en adgangskodeændring).

Tofaktor-godkendelse
Ideelt set ville alle bruge tofaktor-godkendelse til alle kritiske opgaver, men som minimum skal medarbejderne bruge en ekstra faktor til ting som e-mail (som i sig selv er en de facto-autentificeringsfaktor) og finansielle konti. Der er 2FA-systemer som tidsbaserede engangsadgangskoder, som medarbejderne simpelthen kan udnytte en smartphone, men der er værdi i hardware-godkendelse, som fungerer med et stort udvalg af applikationer og tjenester (både webbaserede og lokale). Hardware-godkendelse har også vist sig at give stærkere beskyttelse mod målrettede angreb end selv app-baserede godkendelser.

Antimalware-software
Antimalware-software hjælper med at beskytte medarbejderenheder mod de fleste malware-katagorier og -varianter ved hjælp af teknikker lige fra signaturmatchning til AI-baseret detektion. Det er blevet klart i løbet af de sidste par årtier, at antimalware ikke er den endelige løsning på enhedssikkerhed, men det er bestemt en nøglekomponent. Enhedsbaserede angreb er stadig en populær måde at stjæle legitimationsoplysninger eller andre følsomme brugerdata på uanset enhedstype eller operativsystem. Det gode ved antimalware er, at det skal være trivielt at overbevise brugerne om, at det er noget, de skal have på deres enheder i betragtning af den lange historie med enhedsbaserede angreb.

VPN-tjenester
VPN’er er ret allestedsnærværende for virksomhedsnetværk i disse dage, hovedsageligt fordi de er relativt lette at implementere, giver et mål for privatlivets fred på upålidelige netværk og kan give brugerne adgang til virksomhedsressourcer, som om de sad i virksomhedskontoret. Mange virksomheder har legitime bekymringer om at tillade medarbejderejede enheder forbindelse til virksomhedens netværk, men der er stadig fordele ved blot at udnytte en VPN til at give en privat internetforbindelse til, når dine medarbejdere bruger offentlige Wi-Fi-netværk.

Backup-løsninger
Med truslen om, at ransomeware er blevet, er det vigtigt at have en måde at gendanne kritiske data på. Det er værdifuldt at give medarbejderne en backupløsning til deres personlige enheder, hvis de udfører forretningsfunktioner på enhederne. Selvom virksomhedens politik forbyder medarbejdere at bruge personlige enheder til forretningsbrug, så er det en reel risiko at de gør det alligevel.

Privatlivsskærme
Ikke alle problemer kræver en højteknologisk løsning. Efter stigende antal mennesker med hjemmearbejdsplads er der flere, der bruger deres enheder på offentlige steder og bruger personlige webkameraer til arbejdsmøder. En ide er at tilbyde enkle løsninger som privatlivsskærme til bærbare computere eller fysiske covers til webkameraer, der kan beskytte både medarbejdernes privatliv og virksomhedens ressourcer. Fysisk beskyttelse af privatlivets fred er også på den meget lave ende af prisspektret, hvilket gør dem til en nem gevinst for dine medarbejdere.

Bærbare computere, telefoner, netværkshardware
Virksomhedens sikkerhed kræver ofte en balancegang mellem at investere i sikkerhed på forhånd eller risikere omkostningerne som følge af et brud senere. Sammen med de budgetmæssige realiteter, der er forbundet med store og små virksomheder manifesterer sig typisk i store organisationer, der prioriterer investeringer i sikkerhedsinfrastruktur i et meget højere tempo. Selv små virksomheder bør vurdere, om de risici, der er forbundet med, at brugerne ikke er administrerede og uovervågede, berettiger til yderligere udgifter, selv for et begrænset antal brugere såsom ledere.

Køb af enheder eller netværkshardware, som dine medarbejdere kan bruge, mens de er hjemme, giver øget sikkerhed ved at udvide rækkevidden (og kontrollen) af virksomhedens it-administration, så du kan holde øje med potentielle trusler og kvæle dem i opløbet. Bærbare computere og mobile enheder er almindelige investeringer i medarbejdernes brug i hjemmet, men netværkshardware (Wi-Fi-adgangspunkter, router/firewalls eller andre netværkssikkerhedsenheder) er et andet område, der skal overvejes.

Scroll til toppen