Dag 14 på Hjemmekontor

 

Dag 14 på hjemmekontor. Må si jeg lurer på hvor lenge dette skal være min hverdag?

Noen fordeler er det jo. Det er kort vei til en ny kaffekopp eller noe småsnacks gjennom dagen. Fru Pus på 19 år storkoser seg med å ha meg hjemme hele døgnet. Hun sier meget tydelig ifra ved å dytte meg på armen dersom det er for lenge siden hun fikk oppmerksomhet. Kjøkkenet har blitt mitt nye tilholdssted. Dette er nå min arbeidsplass. Det er en hektisk arbeidsplass.

Over natten fikk veldig mange i Norge hjemmekontor. Hverdagen ble snudd opp ned, og vi stengte ned. Tusenvis av oss skal nå sjonglere hverdagen i helt andre rammer. Vi skal ta i bruk nye verktøy, kan ikke lenger møtes i grupperom på kontoret eller ta bussen til kundemøter og konferanser. Vi møtes på Teams, Zoom, Hangout Meet og andre konferanse-verktøy. Det kan for mange øke frustrasjon. Hvordan tilpasse meg? Hvordan skal jeg bruke alle disse nye plattformene?

De siste 14 dagene har jeg dedikert mye av min tid på dugnad til hundrevis av bedrifter i hvordan bruke Teams. Det er ikke enkelt når du brått og brutalt må ta i bruk verktøy du ikke kjenner. Du er redd for å gjøre feil. Du ønsker å fremstå profesjonell i møte, men hvordan laster jeg opp den #@!# PowerPoint`en – og hvordan ser det egentlig ut i andre enden? Ser de meg? Hører de meg?

For mange har jeg vært en skuldrer hvor de kan lette sin frustrasjon, samtidig som jeg har forsøkt å gi de trygghet via økt kompetanse. Det har vært et belønnende arbeid, og gleden i andre enden når de kan fortsette arbeidet med større trygget er ubetalelig.

Det er en ny hverdag for oss alle. Samtidig som de fleste av oss jobber for å holde hjulene i gang, er det alltid noen som ser dette som økt mulighet til utnytte situasjonen. For hva skjer egentlig når hundretusener av mennesker verden over plutselig jobber på hjemmekontor? Når mange av disse også bruker sine private maskiner og private nettverk når de jobber?

Det mange av oss ikke tenker på er at vi er ikke er like sikre hjemme som når vi er på kontoret. Det er ikke sikkerhet at vi har virusbeskyttelse og/eller ransomware beskyttelse på vår private datamaskin. Det er nok veldig få av oss som har en brannmur hjemme. Hva skjer når du kobler deg opp, kanskje via din stasjonære arbeidsstasjon på jobb, for å nå de applikasjonene du trenger?

For å si det enkelt: Døra er helt åpen og det er kjempelett for uvedkommende å komme inn. Det er nettopp på grunn av dette vi ser en økning av ulik skadevare (virus) som spres i disse dager. Ja, for det er alltid noen… Noen som utnytter seg av kaos.

Jeg opplever at våre kunder blir oppringt av personer som hevder de har funnet skadevare på maskinen og som ønsker å sjekke at alt er ok. Nei – de har ikke funnet noe. Nei – de vil ikke hjelpe deg. Dette er bare en annen fremgangsmåte for å spre sin skadevare. De ønsker selvfølgelig at du skal gi de tilgang til din datamaskin, slik at de for installert den skadevaren de ønsker å spre.

Så samtidig som vi sjonglerer ny arbeidshverdag med barn som nå skal ha hjemmeundervisning, er vi engstelige. For mange av oss er dette litt skummelt. Hva skjer med økonomien? Må vi i tillegg bekymre oss for de som ønsker å ødelegge? Utnytte seg av situasjonen? Tjene penger på at det er kaos?

Min sterkeste anbefaling er at du tar kontakt med din IT-ansvarlige. Sjekk at ting er i orden og at du er beskyttet – for da har du én ting mindre å tenke på.

Utover det – Ikke gi noen ukjente personer tilgang til din datamaskin. Det skal du aldri gjøre.

Det er samtidig viktig at vi puster nå og er kreative. Kanskje vi til og med må gå ut av komforsonen. Den nye hverdagen vi er i nå kan bli hverdagen en god stund fremover. Det er viktig at vi er sosiale sammen, uten å være sosiale. Ha søndagsmiddag med familien eller bli med tantebarnet ditt på oppdagelsestur i skogen. Du kan til og med samle alle vennene dine på spillekveld – Alt er mulig! Bruk de verktøyene som du har til rådighet som Messenger, Facetime, Teams eller andre.

Ta vare på hverandre!

 

Skrevet av

Natacha Askestrand

Salgs -og Markedssjef i Garnes Data

 

 

 

 

 

Sikkert Hjemmekontor

Med så mange ansatte som plutselig må jobbe hjemmefra, så er det en del ting bedrifter bør ha på plass for å sikre et produktivt og sikkert miljø.

CISOs og administratorer trenger raskt å sette seg inn i nye scenarioer og trusler ettersom bedrifter over natten har blitt «hjemme bedrifter».

BRANNMUR OG SIKRE HJEMMERUTERE

Datamaskinens operativsystem har typisk en innebygget brannmur med standard blokk og filtrerings muligheter. Men det bør også være en perimeter brannmur på plass for å beskytte alle enhetene og brukerne på nettverket, disse har også typisk litt mer avanserte funksjoner som kan blokkere angrep og mistenksom trafikk. De aller fleste hjemme rutere i dag har en brannmur funksjon som kan hjelpe om den er konfigurert og oppdatert riktig. For de som har muligheten så er en dedikert perimeter brannmur det aller beste da disse kommer med mer avanserte funksjoner som stopper angrep og skadelig trafikk mer effektivt.

VPN LØSNING

Kanskje det viktigste punktet er å bruke en VPN-løsning for å sikre trafikken og ikke minst tilgangen på bedriftens interne ressurser.

Vi anbefaler ikke å bruke åpne tilgjengelige VPN løsninger da all trafikk blir rutet via deres systemer og kan utgjøre en sikkerhetsrisiko basert på hvilken leverandør som benyttes.

Vi har skrevet en egen VPN blogg med mer informasjon rundt hvordan du kan sette opp en egen VPN løsning

WIFI

De fleste bruker trådløse nett i dag, vanligvis via ruteren som kommer fra internettleverandøren. Sikre at nettverkene er satt opp med krypteringen WPA 2 eller WPA 3, uten tilstrekkelig kryptering så er det veldig lett for naboen, besøkende eller forbipasserende å komme inn på nettverket. Skru av WPS da dette er regnet som en svært usikker teknologi som gjør det lett for uvedkommende å få tilgang til ditt nett.

PASSORD

Så mange som 81% av alle angrep som skjer i dag er pga. svake passord. Sterke passord er nøkkelen til sikkerhet. Passord bør være unike for hver konto og burde inneholde en lang streng med store og små bokstaver, tall og spesial tegn. Det er naturligvis vanskelig å huske slike passord så det er sterkt anbefalt å benytte en passord håndterings applikasjon.

TO FAKTOR AUTENTISERING

Det er ikke alltid et sterkt passord er nok, som ved for eksempel et datainnbrudd hvor brukernavn og passord blir lekket. To-faktor autentisering (2FA) og to-stegs verifikasjon (2SV) gir et ekstra lag med beskyttelse på dine kontoer.

ANTIVIRUS / ENDEPUNKTSBESKYTTELSE

Sjekk at alle ansatte har installert en endepunktsbeskyttelse/antivirus løsning. Sikre at den er oppdatert og helst med begrensinger for hva brukerne kan gjøre slik som å slå av funksjoner eller selve løsningen.

OPPDATER JEVNLIG

Oppdateringer er kritisk for brukerne og bedriftens sikkerhet da de ofte inneholder fikser for sårbarheter som har blitt oppdaget siden forrige versjon. Gå derfor aldri glipp av en oppdatering, gå gjennom dem og installer dem snarest eller sett dem til å oppdatere automatisk.

SIKRE DINE DATA

De ansatte vil ta med seg alt av utstyr hjem slik som laptop, nettbrett og telefoner for å kunne jobbe hjemmefra. Dette vil øke sjansen for tap eller tyveri så en løsning som kan fjern slette bør være på plass for alle enheter.

Når du tar med deg arbeidet hjem så er bedriftens data under økt risiko. Sikre dine og bedriftens data ved å ta backup og gjerne mer enn en backup og ha gjerne backup både lokalt og i skyen. Krypter backup som ligger lokalt og sikre at den er intakt og fungerer. Bedriften bør også jevnlig sjekke backup logger og utføre gjenoppretting jevnlig for å sikre at den faktisk fungerer.

VERKTØY FOR Å SAMARBEIDE

Benytt sikre samarbeidsverktøy for å kommunisere, dele filer eller har møter. E-post blir ofte lett kompromittert, og vi vil sannsynlig se en økt mengde phishing og spam som prøver å utnytte situasjonen vi nå er i.

Vi må fortsatt bruke e-post men unngå å åpne og klikke på vedlegg fra ukjente eller mistenkelige brukere. Om du er usikker så sjekk kilden via alternative metoder slik som å oppsøke hjemmesiden, ringe eller manuelt skrive inn nettsideadressen.

 

Følg disse sikkerhetsrådene og husk å aldri forlate arbeidsstasjonen ulåst. Du vet aldri hvem som kan sette seg foran tastaturet (også barna dine).

Vi forventer en økt mengde målrettede angrep basert på situasjonen vi nå er i (Corona karantene), så sikre at du er forberedt og informer dine ansatte for hvordan best få ee effektiv hjemmekontor hverdag.

 

Artikkelen er en repost fra Cyberon Security sin blogg.