Jobba säkert på distans!

När fler och fler arbetar hemifrån kan det ibland leda till att information hanteras på ett sätt som varken vi eller våra IT-system är vana vid. Därför vill vi påminna om vikten av "säkerhet."

Närmare bestämt riskbaserad autentisering! ”Forrester Research Inc. var först med att mynta termen ”nollförtroende” (zero-trust) år 2010. Nu, ett decennium och en pandemi senare, när företag implementerar hybridmiljöer med kombinationer av flera molnlösningar, kan hanteringen av identiteter och åtkomst inte längre betraktas som ett tillval.

Det räcker inte att bara utöka VPN-skyddet.” Vi måste arbeta mer proaktivt för att inte låta känsliga data läcka ut till fel användare. 

Om risken bedöms som låg kan det räcka med användarnamn och lösenord för autentisering. Om risken bedöms som högre kan det till exempel krävas tvåfaktorsautentisering.

Varför behövs riskbaserad autentisering?

  • Användare idag ansluter till företagets resurser från flertalet oskyddade nätverk
  • Arbetstiderna har blivit mer flexibla och anställda arbetar på distans
  • Enheter kanske har delats med flera människor av olika anledningar
  • Alla exempel ovan innebär att angripare kan försöka utnyttja denna värld av nya möjligheter 

Tre tips till ett IT-säkert distansarbete!

Oavsett var dina kollegor jobbar behöver säkerheten vara hög och kontrollerad. En bra start brukar vara att bestämma vad dina anställda behöver ha access till och hur de får access! 

1. Hur jobbar ni på ert företag? Vem jobbar var? 

Exempel på åtgärder är att skapa säkra lösenord, multifaktorautentisering har blivit vanligare samt att begränsa var medarbetaren kan använda vissa uppgifter. Jobbar medarbetarna hemifrån eller på ett kafé? Använder de öppna nätverk och delade enheter? Allt sådant måste arbetsgivaren fundera över. 

2. Säkra åtkomsten, definiera en ansvarig

Innan ni sätter igång ska medarbetaren ha korrekt nät, korrekta säkerhets-inställningar och ett säkert konto med begränsad access. För att säkra upp säkerheten i affärssystemet måste det finnas någon som är ytterst ansvarig för detta. Vem är det som bestämmer vilka som har åtkomst, vad ska dessa personer få göra eller se? 

3. Säkra enheterna, mobil, dator och andra tablets. 

Vi kan inte kompromissa med våra enheters säkerhet bara för att vi är någon annanstans. Det är lika viktigt att enheterna är uppdaterade hemma som när vi är på jobbet. Kom ihåg att säkerhetsuppdatera din utrustning så fort du blir uppmanad. 

Microsoft förklarar – Vad är multifaktorautentisering?

”När du loggar in på ditt onlinekonto – en process som vi kallar ”autentisering” – visar du för den tjänst som du utger dig för att vara. Traditionellt har det gjorts med ett användarnamn och ett lösenord. Det är tyvärr inte ett så bra sätt att göra det. Användarnamn är ofta lätta att hitta. Ibland är de bara din e-postadress. Eftersom lösenord kan vara svåra att komma ihåg brukar folk välja enkla lösenord eller använda samma lösenord på många olika webbplatser. Därför har nästan alla onlinetjänster – banker, sociala medier, shopping och Microsoft 365 också – lagt till ett sätt för dina konton att bli säkrare. Du kan höra namnet ”Tvåstegsverifiering” eller ”Multifaktorautentisering.” Läs mer om tvåfaktorsautentisering för 365 och VPN.