Hybrid-, fjern- og hjemmearbejde er koncepter, der på mange arbejdspladser gjorde sit indtog i forbindelse med COVID-19-pandemien og denne periodes nedlukninger, som gjorde det til en nødvendighed - også for virksomheder, der måske ikke var vant til at arbejde på denne måde. For mange medarbejdere viste det sig at have mange fordele, særligt i forhold til større fleksibilitet og en bedre work-life balance, samtidigt med at arbejdsgivere kunne glæde sig over færre omkostninger og øget produktivitet i de fleste tilfælde. Men selvom der er mange fordele ved hybrid- og fjernarbejde, gør det også både medarbejdere og arbejdspladser mere sårbare over for cyberangreb og databrud, hvis man ikke sørger for at opretholde de samme sikkerhedsstandarder som på kontoret.
Derfor kan fjernarbejde udgøre en sikkerhedstrussel
Når du udfører fjernarbejde, overlades meget af ansvaret for at opretholde et nødvendigt niveau af cybersikkerhed til dig. Dette gælder også selvom du bruger en arbejdscomputer, som er installeret efter alle cybersecurity-kunstens regler.
Ifølge internetudbyder Verizon involverede hele 82% af alle databrud i 2022 en menneskelig faktor, dvs. social engineering phishing, menneskelige fejl eller misbrug af data. Det forklarer netop, hvorfor det er så vigtigt at have styr på sikkerheden, når man arbejder fra mindre formelle lokationer end kontoret. En virksomheds fortrolige data er kun så sikkert som det svageste led.
Som medarbejder går man på kompromis med sikkerheden, når man eksempelvis arbejder fra offentlige WiFi-netværk, hvor man risikerer at blive offer for et Man in the Middle-angreb, eller når man arbejder fra sine private enheder, som måske ikke er sikkerhedsopdateret.
10 trin til at øge sikkerheden, når du udfører fjernarbejde
De følgende sikkerhedstips er altid en god idé at implementere, uanset hvilken lokation man måtte arbejde fra. Men de er især vigtige at huske, når man arbejder fra andre netværk end arbejdspladsens, som typisk vil være mindre sikre.
Fysisk sikkerhed
Selvom du arbejder hjemmefra, bør du have styr på den fysiske sikkerhed. Dette indebærer, at du ikke bør gå fra din computer ulåst. Sørg for, at dit hjemmekontor er mindst lige så sikkert som kontoret på din arbejdsplads.
Det betyder selvfølgelig også, at du aldrig må gå fra din computer, hvis du arbejder ude, eksempelvis på café, da der er risiko for, at dine enheder kan blive stjålet.
Styrk sikkerheden på din router
Mange mennesker glemmer at ændre koden på deres router, hvilket cyberkriminelle udnytter til at få adgang til et netværk. Det betyder selvfølgelig, at dit hjemmenetværk kan være mere sårbart, end du tror. Hackere kan nemlig få adgang til dine enheder og din internettrafik gennem din router.
Det bedste, du kan gøre, er selvfølgelig at sørge for, at der er påkrævet en adgangskode for at kunne tilgå dit WiFi. Derudover skal du ændre default-koden til en lang og unik adgangskode og sørge for altid at have de seneste firmware-opdateringer, så sårbarheder og sikkerhedshuller ikke kan blive udnyttet.
Brug en VPN
Brug af Virtual Private Network (VPN) er særligt vigtigt, hvis du arbejder fra offentlige netværk. En VPN etablerer nemlig en sikker og krypteret forbindelse til netværket over internettet.
Vha. en VPN kan du således tilgå følsom data på offentlige netværk uden at gå på kompromis med sikkerheden. Du reducerer eksempelvis risikoen for et Man in the Middle-angreb markant, når du gør brug af en VPN.
Hav styr på work-life balance
Det er vigtigt, at du adskiller dit private og professionelle liv, når du arbejder hjemme. Det indebærer, at du skal bruge separate enheder til hhv. private og arbejdsmæssige formål. Grænserne kan blive sløret, når man arbejder hjemmefra, men der er flere grunde til, at det er vigtigt at adskille.
Du kan nemlig aldrig være helt sikker på, at din private- eller arbejdscomputer ikke er blevet kompromitteret. Ved at bruge separate enheder til hvert formål kan du reducere mængden af følsom data, der måtte blive eksponeret i et eventuelt cyberangreb.
Kryptér dine enheder
Kryptering kan være et vigtigt sikkerhedsværktøj. I tilfælde af at din arbejdscomputer skulle blive stjålet, vil de følsomme og - givetvis - fortrolige data på den ikke være i fare på samme måde, hvis de er krypteret, fordi det forhindrer fremmede i at kunne tilgå indholdet uden en adgangskode, -nøgle, PIN eller anden verifikation. Kryptering gør nemlig indhold ulæseligt og uforståeligt for fremmede, som ikke har autoritet eller tilladelse til at tilgå det.
Hold dit styresystem og software up-to-date
For at holde styresystemer og software så sikre som muligt er det vigtigt at huske at opdatere dem så snart en ny opdatering dukker op. På den måde minimerer man risikoen for zero-day exploits, som er, når cyberkriminelle identificerer sårbarheder i styresystemer eller software og udnytter dem, før softwareleverandører har haft en chance for at lukke sikkerhedshullet med en opdatering. Med andre ord kan der ske stor skade ved blot at vente et par dage med at opdatere sin computer og sine programmer/applikationer.
For at gøre det nemmere for dig selv kan du eksempelvis slå automatisk opdatering til.
Anvend stærke adgangskoder
Vigtigheden af stærke adgangskoder kan vi ikke understrege nok. Det er nemlig en relativt ligetil metode til at øge sin sikkerhed markant. Det er vigtigt at undgå kodeord, som er nemme at gætte eller som statistisk bliver hyppigt brugt, såsom “123456”, “qwerty” eller din fødselsdato. Dit kodeord skal være unikt, tilfældigt og ikke kunne sættes i relation til dig. Derudover skal du undgå at genbruge kodeord på tværs af dine konti.
Der er heldigvis flere ting, du kan gøre, for at gøre det lettere for dig selv. Du kan fx anvende en password manager, som genererer lange og unikke adgangskoder til hver af dine konti og tilmed automatisk husker dem, så du ikke selv behøver at gøre det. Den eneste kode, du selv skal huske, er koden til selve password manageren. Derudover kan du yderligere gøre brug af multi-factor authentication, som er et ekstra lag af sikkerhed til dine konti. Når du logger ind på en konto med din kode, skal du igennem endnu et step for at få adgang. Det vil typisk være en unik engangskode, som bliver sendt til din mobil pr. sms, verifikation med MitID eller fingeraftryk.
Anvend antivirus
Antivirus-software hjælper til at beskytte din enhed mod virus og forskellige former for malware herunder spyware, ransomware, orme, trojanske heste osv.
Antivirus identificerer og genkender virus for derefter at fjerne den fra systemet. De bedste typer antivirus virker forebyggende, så de ikke kun fjerner virus, men også sørger for, at virus ikke inficerer dit system i fremtiden.
Aktivér Find My Device og Remote Wipe
I tilfælde af tyveri af din computer vil det øge informationssikkerheden at kunne lokalisere den og ideelt fjernslette indholdet på den, før andre får adgang. Du kan finde ud af, hvordan du slår disse funktioner til på din specifikke enhed ved at søge i indstillingerne på den eller spørge din foretrukne søgemaskine.
Skab et godt arbejdsmiljø
Sidst men ikke mindst er det vigtigt at skabe et godt arbejdsmiljø uden distraktioner. Det indebærer, at du skal eliminere alt, der måtte forstyrre din koncentration, da det kan fjerne dit fokus og derfor gøre dig mere sårbar overfor cyberangreb som eksempelvis phishing og andre menneskelige fejl. Af samme grund er det også vigtigt at huske at holde pauser for at holde koncentrationen oppe.
Sådan øger man sikkerheden som organisation
Det er selvfølgelig ikke kun på medarbejderniveau, at det er vigtigt at styrke cybersikkerheden, når man arbejder fra andre lokationer end kontoret. Der er nemlig også flere tiltag, man kan implementere som organisation med en arbejdsstyrke, der udfører fjernarbejde.
Implementér cybersecurity awareness-træning
Cybersecurity awareness-træning er et godt værktøj at implementere for at træne medarbejdere i at blive stærke til at identificere trusler som eksempelvis phishing-forsøg. Cybertruslen står aldrig stille, og hackernes metoder er under konstant udvikling, hvorfor træningen er designet til at være dynamisk, så medarbejderne altid har de bedste forudsætninger for at blive det stærkeste cyberforsvar.
Den løbende evaluering af medarbejdernes performance i awareness-træningen er desuden værdifuld til måling af organisationens samlede cybersecurity-performance.
Øg e-mailsikkerheden
Tilstrækkelig e-mailsikkerhed beskytter følsomme oplysninger i kommunikationen over mail, forhindrer phishing-mails i at finde vej til din indbakke og beskytter mod e-mail spoofing og uautoriseret adgang.
E-mailsikkerhed er særdeles vigtigt, fordi langt de fleste cyberangreb bliver indledt med ondsindede mails. Du kan eksempelvis øge sikkerheden i din mail vha. SPF, DKIM og DMARC, som kan forhindre spam og phishing i at finde vej til din indbakke.
Monitorér tredjepartsleverandører og tjenesteudbydere
Din organisation kan have nok så godt styr på cybersikkerheden, men hvis en samarbejdspartner, en leverandør eller tjeneste, I benytter, har huller i sikkerheden, kan det også være en trussel mod sikkerheden i din organisation. Derfor kan det være en god idé at holde øje med security ratings.
Security ratings er en slags dynamisk måling af en organisations sikkerhedstilstand. Man kan således bruge security ratings som et pejlemærke for en organisations cybersecurity performance. Jo højere rating, jo bedre er organisationens cybersecurity.
Ryd op i privilegerede konti
Det er en god idé at begrænse antallet af privilegerede konti, for at gøre det sværere for hackere at få adgang til dem. Privilegerede konti er nemlig særligt truet af cyberangreb og databrud, og de er ekstra udsatte, når medarbejdere med udvidede rettigheder udfører fjernarbejde. Har man mange privilegerede konti kan det desuden være svært at holde styr på, hvem der har adgang til hvad. Man kan opretholde denne begrænsning vha. en restriktiv politik for oprettelse og lukning af privilegerede konti.
Bedre cyberhygiejne
God cyberhygiejne betyder, at man implementerer daglige rutiner, sikker adfærd og regelmæssigt tjekker op på organisationens cybersikkerhed. Det gælder din hardware, software, IT-infrastruktur, cybersecurity awareness-træning og medarbejdernes enheder, hvoraf sidstnævnte selvfølgelig er særligt vigtig, når medarbejderne arbejder hjemmefra.
Investér i en password manager
En sikker og nem måde at sørge for, at alle medarbejdere har tilstrækkeligt stærke adgangskoder og ej heller genbruger adgangskoder, er at investere i og implementere password managers. På den måde kan man som organisation være sikker på, at alle medarbejderes password-hygiejne er i orden.
Kryptér organisationens enheder
Ved at kryptere enheder tilhørende organisationen kan man forhindre udefrakommende i at kunne følge med i kommunikation eller læse fortrolig information. Kryptering forhindrer ikke uautoriserede parters interferens gennem fx Man in the Middle-angreb, men det gør informationen ulæselig og uforståelig for dem, der ikke har autoritet til at tilgå det.
Afsluttende tanker
Det kræver et godt samarbejde mellem organisation og medarbejder at opretholde et højt niveau af sikkerhed, når man udfører hybrid- eller fjernarbejde. Men med de relativt simple råd, vi har opridset her, øger man sikkerheden markant. Og uanset om man arbejder hjemmefra eller fra kontoret, er de gode at implementere for forbedret cyberhygiejne.
Kilder
- Verizon, “2022 Data Breach Investigations Report.”
Emilie Hartmann
Emilie er ansvarlig for Moxsos content- og kommunikationsindsats. Hun brænder for at øge opmærksomheden på den menneskelige del af cybersikkerhed og forbinde mennesker og teknologi.
Se alle indlæg af Emilie Hartmann