Det har skjedd en stor endring i arbeidslivet de siste årene ved at bedriftens sone har blitt utvidet til hjemmekontoret. Du kan enkelt ta med deg en bærbar PC, koble deg til bedriftens datasystemer i skyen og jobbe som normalt – men det kan utgjøre en risiko for bedriftens data.
Det finnes heldigvis rimelige metoder som er enkle å komme i gang med for å sikre hjemmekontoret, hvor de ansatte ta med seg ferdig oppsatt utstyr og koble det opp selv hjemme.
Hjemmekontoret er ikke godt nok sikret
De fleste hjemmekontor fungerer godt for privat PC-bruk, men de mangler tiltak for å forebygge dataangrep og spredning av bedriftens data. Når du kobler deg til hjemmenettet med bedriftens PC, er du vanligvis ikke like godt beskyttet som på kontoret.
I intervjuet med Stein Helge, vår nettverksekspert, pekte han på flere utfordringer ved å jobbe med sensitive data på et usikret hjemmekontor.
For eksempel er ofte smarte IoT-enheter som kjøleskap, lyspærer og sensorer koblet til det samme nettverket som du jobber fra. Disse enhetene kan inneholde sikkerhetshull og være en bro inn i nettet. Slike ukjente enheter på hjemmekontoret gjør at bedriftens data er mer utsatt for angrep.
Dette gjelder også private PC-er i husstanden, hvor nedlasting av spill eller andre ukjente programmer kan utgjøre en sikkerhetsrisiko for de andre enhetene som er koblet til. Hvis noen i husstanden blir hacket, kan det få store konsekvenser for bedriften.
Det er altså ikke nok å kun sikre nettverket i kontorlokalet, hvis de ansatte uansett kobler seg til fra usikre nettverk hjemmefra.
Ta ansvar for IT-utstyret til de ansatte
Et av de viktigste tiltakene du som leder eller IT-ansvarlig kan gjøre, er å sørge for at de ansatte har et sikkert og stabilt nettverk hjemme. Det kan være en lur investering når vi vet at konsekvensene av et databrudd kan være så store.
Dette henger sammen med øvrig utstyr som må være på plass på hjemmekontoret, som beskrevet i hjemmekontorforskriften § 2.
I tillegg anbefaler vi å utarbeide retningslinjer for hvordan ansatte skal bruke bedriftens utstyr hjemme, slik at ikke uvedkommende får tilgang til bedriftens konto. Et godt eksempel er å ikke låne bort bedriftens PC til andre i husstanden.
Slike retningslinjer bør kommuniseres tydelig og være en del av en IT-sikkerhetspolicy i bedriften.
Ved å sørge for at alle ansatte har fått god opplæring i hvilke trusler de bør være obs på, og hvordan de kan sikre seg, kan du forebygge utilsiktet spredning av data.
Hvordan øke IT-sikkerheten på hjemmenettverket?
Ved å øke IT-sikkerheten på hjemmekontoret, gjør du bedriften som en helhet mer motstandsdyktig mot dataangrep.
Det finnes flere måter å øke sikkerheten på. Her er noen forslag:
- Sett opp en ekstra brannmur for å skape en egen sikker sone for bedriftens PC
- La ansatte koble seg til bedriftens data og IT-systemer via en kryptert VPN-tilkobling
- Bruk et DNS-filter for å filtrere bort skadelige nettsider
- Sett bestemte vilkår for «hvem, hva og hvor» som har tilgang til bedriftens data med Conditional Access
Les mer om Stein Helge sine tips til sikring av nettverket her
Vil du vite mer om hvordan du kan sikre nettverket ditt?
Du har kanskje hørt at det er lurt å segmentere nettverket i ulike soner, men hva betyr det egentlig?
Se opptak av webinaret «Hva menes med segmentering av datanettverket, og hvorfor er det viktig?» for å få en innføring i hvorfor det er viktig å dele opp nettverket i ulike soner, NSM sine anbefalinger og hva du selv kan gjøre for å sikre bedriften din.
Se opptak av dette webinaret
Fyll inn kontaktinformasjon i skjemaet nedenfor for å få tilgang til opptaket – helt gratis!
