Øvrigt

Er dine kollegers hjem­me­kon­tor sikkert nok? Få eks­per­tens 6 bedste råd

Klumme: Et voksende antal ansatte er begyndt at arbejde hjemmefra, men firmaerne bag glemmer ofte sikkerhedsbehovet for de hjemmearbejdende ansatte.

At arbejde hjemmefra stammer helt tilbage fra tiden før BYOD-fænomenet (Bring your own device).

Til trods for Yahoo's ændring til det modsatte, begynder flere firmaer i dag at mindske deres kontorer og giver i stedet deres ansatte mulighed for at arbejde hjemmefra.

Medarbejdere sætter pris på fleksibilitet og på ikke at skulle transportere sig til og fra arbejde. Arbejdsgivere ser også fordele, idet driftsomkostningerne bliver sænket og at de ansatte kan arbejde længere end normalt.

Selv virksomheder, som ikke ser hjemmearbejde som værende en attraktiv arbejdsmetode, benytter sig alligevel nogle gange af det, for eksempel når ansatte er på forretningsrejse, bliver hjemme for at passe syge børn eller blot for at få nogle ekstra timers produktivitet.

I 2014 udførte analysefirmaet Gartner en undersøgelse, som viste, at brug af en stationær computer i virkeligheden ikke var ovre endnu.

Af de adspurgte svarede 40 procent, at de benyttede sig af en personlig telefon eller computer i sammenhæng med deres arbejde. Den mest almindelige enhed var en stationær computer, formentlig i et hjemmekontor. Denne undersøgelse understreger yderligere, at virksomheder bliver nødt til at tage sikkerheden for deres hjemmearbejdende ansatte alvorligt.

Hvis vi tager et skridt tilbage og ser på helt overordnet på, hvad et hjemmekontor rent faktisk er, så kan det være mange ting.

For nogle er det perfekte hjemmekontor et isoleret rum i hjemmet, muligvis med en stationær computer, ingen børn og den nyeste Apple enhed.

En anden version af det perfekte hjemmekontor kunne være et skrivebord hos det lokale bibliotek eller en behagelig lænestol hos ens yndlings café. I vores usædvanligt mobile verden kan vores "hjemmekontor" bogstaveligt talt være overalt, så længe det ikke er virksomhedens ejendom.

Alt dette betyder, at "sikkerhed i hjemmekontoret" i virkeligheden handler om at bruge en holistisk tilgang til endpoint-sikkerhed og fjernadgang end at sikre, at medarbejderne har noget mere end bare en WEP til at sikre deres routere i hjemmet.

Her er nogle af de bedste redskaber for at skabe den mest sikre hjemmearbejdsplads, hvor end det nu måtte være:

1. Brug en VPN

Dette er en af de vigtigste! Uanset hvordan en medarbejder får adgang til virksomhedens ressourcer, skal det gøres med en korrekt implementeret VPN-tunnel for at sikre, at data som sendes og modtages forbliver sikkert.

Der tilbydes endda VPN-tjenester på offentlige WiFi-netværk for at sikre mobile sessioner.

Opbygning af en VPN forbindelse under virksomhedens kontrol er ligetil, omkostningseffektivt og i sidste ende også sikrere end at skulle stole på en VPN-forbindelse i offentligheden.

2. Gennemtving antivirus-installation og -opdateringer på medarbejdernes enheder

"Multi-layered"-tilgange til sikkerhed er afgørende for at sikre effektivitet, både inde og uden for virksomhedens netværk.

Det kan samtidig være vanskeligt at bede brugere om at beskytte sig selv eller deres arbejdsgiveres netværk. At sørge for at køre antivirus opdateringer og OS-fejlrettelser kommer som regel ikke som topprioriteten.

Det er derfor en god ide at implementere et system, som automatisk kan køre opdateringer på medarbejdernes enheder uden for virksomhedens netværk. På den måde kan man bedre øge sikkerheden.

3. Undgå opbevaring af data i skyen

Tjenester som tilbyder opbevaring af data i skyen - såsom Dropbox og Google Drive - bliver hele tiden mere nyttige og lettere at anvende. Dette gør det attraktivt for brugeren at uploade deres arbejdsfiler til skyen sammen med farmors æblekageopskrift og billeder fra familiens sidste sommerferie.

Desværre betyder dette også, at når en medarbejder ikke længere arbejde for firmaet, er der ingen mulighed for arbejdsgiveren at sikre sig, at virksomhedens data ikke bliver liggende på den tidligere medarbejders computer. Forebyggelse af adgang til disse tjenester, mens medarbejderne er på nettet, giver et lag af beskyttelse og kontrol.

4. Tilbyd platforme, der undgår brugen af flytbare medier og fremme sikkert samarbejde

Hvis brugerne ikke kan uploade deres filer til skyen, vil de blive fristet til at flytte dem over på et USB stik eller andre flytbare medier for at få adgang til filerne, når de er hjemme.

Enheder som disse har dog mange sårbarheder, hvilket gør dem risikable at benytte sig af. Løsningen er at give medarbejdere adgang til "business-klasse" værktøjer til sikker fil-synkronisering, deling af filer og samarbejde i virksomheden.

Dette vil gøre det mindre attraktivt at benytte sig af flytbare medier og opbevaring i skyen.

5. Hvor end det er muligt - sørg for at sikre it-miljøet

Det er selvfølgelig ikke muligt at komme ud til alle brugere og personligt opsætte et acces punkt og centralt styre dem, som man kan gøre i et virksomhedsnetværk med optimerede sikkerhedsindstillinger.

Man kan dog kræve, at medarbejderne får opsat en stærk kryptering på deres hjemmeroutere. Selvom dette kan betyde at skulle føre brugeren igennem en lang række skridt for at fuldføre en opsætning - eller tilbyde 4G-hotspots til en billigere pris (som bruger kryptering som standard) - giver det mening at sikre sig en relativ grad af sikkerhed på hjemmenetværket.

6. Sikkerhed begynder med uddannelse

Professionelle inden for sikkerhed og hackere er ikke født med en dyb sikkerheds- og netværksekspertise - så hvorfor skulle vi forvente, at medarbejdere automatisk er kyndige nok til at undgå de nyeste phisingmails eller malware?

Desværre er dette alt for ofte den tankegang, som mange organisationer har, hvor størstedelen er afhængige af firewalls, systemer som forebygger hackere og anti-malware-software til at beskytte deres netværk.

Alt dette overskygger nogle gange virksomhedens største svaghed, brugeren. Selv store organisationer med stærke sikkerhedsforanstaltninger er blevet bragt ned af uvidende brugere, der faldt for sofistikeret "social engineering", har oplyst deres private login-oplysninger eller har lukket malware ind på netværket.

6½. Hav en politik

Dette er en "½ overvejelse", fordi det burde være en selvfølge. Nyere forskning viser, at mange virksomheder ikke har en klar politik for personlige enheder, hjemmekontorer eller fjernadgang til virksomhedens netværk og data.

Dette punkt burde i virkeligheden have været nummer 1. Gode, gennemtænkte politiker, som både teknologien og medarbejderne kan leve med, er en hjørnesten i god sikkerhed. For at kunne gennemføre en politik med teknologi, har virksomheden først brug for en underliggende politik.

Læs også