Chef & Ledare 1-2020

Chef & Ledare Nº1 2020 17 Anställda som arbetar hemifrån kan ta del av eller överföra sekretessbelagda företagsuppgifter såväl som känsliga person- uppgifter, vilket kan få allvarliga konsekven- ser för organisationen. • Ökad risk med personliga enheter. Om de anställda använder privata laptops bör dessa skyddas med säkerhetsprogram för en grundläggande säkerhetsnivå. Risken för IT-attacker ökar för enheter som an- vänds både i arbetet och för privat bruk. Även den fysiska säkerheten för dessa bör beaktas. Genom att använda fullständigt krypterade hårddiskar och korta upp- kopplingstider begränsas de skador som en stulen enhet kan orsaka. • VPN-koncentrator . Brandväggar bör inte vara öppna brett för hela internet utan reglerna ska vara så strikta sommöjligt och bara tillåta specifika IP-block för Till följd av det nya coronaviruset uppmanar allt f ler företag sina anställda att arbeta hemifrån. Distansarbete ställer inte bara högre krav på kapaciteten för serverprogram utan även på IT-säkerheten. distansarbetare. Att använda VPN-kon- centrator med multifaktoriell autenti- sering är en rekommenderad metod för fj ärråtkomst av interna servrar. Men denna typ kan vara svår att implementera snabbt utan att först genomföra tester. Det kan leda till att infekterade enheter hemma hos en anställd, t.ex. barnens datorer, kan använda VPN-tunneln som en ingång till intranätet för att sprida sig över nätverket. • Säker f ildelning . Fildelning och samar- betsverktyg kan utgöra ett hot mot säker- heten om dessa implementeras utan nog- grann planering. Endast en centraliserad lagringslösning godkänd av företaget bör användas, internt eller i molnet. Annars finns en risk för att obevakade molnlag- ringstjänster somDropbox används för att dela filer med andra hemifrån vilket kan leda till att känsliga dokument kopie- ras till okända platser eller att det uppstår en läcka. Om CASB- och DLP-lösningar finns på plats i organisationen kan dessa förhindra detta. • Dokumentera och kontrollera . Alla ändringar som gjorts i infrastrukturen bör dokumenteras och alla installationer kontrolleras. De anställda bör uppmärk- sammas på risken för falska epostmed- delanden som till exempel påstår att en specifik VPN-klient måste installeras för fortsatt åtkomst. Precis sommed alla mejlbedrägerier är det viktigt att de an- ställda vet hur man identifierar dessa. — Av: Mikael Johansson, cybersäkerhetsexpert på Acronis Omvärld Säkerhet IT-säkerhet vid distans- arbete till följd av det nya coronaviruset! Risken för IT-attacker ökar för enheter som används både i arbetet och för privat bruk.