IT-sikkerhet på hjemmekontor – Få 7 gode råd

september 23, 2024

Innholdsfortegnelse

    Økning i cyberangrep

    Med stadig flere ansatte på hjemmekontor, er det et stort behov for å sikre datasikkerheten og minimere problemer som kan oppstå utenfor det vanlige kontoret. Små tiltak kan gjøre hjemmekontoret tryggere, samtidig som produktiviteten opprettholdes.

    Statistikker fra Kripos NC3, NSM, NorSIS, og TSOC, viser alle det samme – det er flere cyberangrep nå enn før. Vi forventer at det vil mangedobles over de neste årene med åpen tilgang til AI.

     

    Hvordan sikre dine ansatte på og utenfor hjemmekontor:

    1. Sørg for at maskiner og mobiler er oppdatert til siste systemversjon, dette er første ledd for beskyttelse. Automatiske oppdateringer bør være aktivert for å sikre at de nyeste sikkerhetsoppdateringene er på plass.
    2. Bruk av sterke passord og tofaktorautentisering (2FA). Oppfordre ansatte til å bruke sterke og unike passord for alle arbeidsrelaterte kontoer, og oppdater disse regelmessig. Implementer tofaktorautentisering (2FA) for å sikre at uautoriserte ikke får tilgang til kontoer selv om passordet blir kompromittert.
    3. Ikke bruk samme maskin til privatbruk (nettshopping) som du bruker på jobb. Barn bør heller ikke bruke «jobb-pc» da det er fort gjort å laste ned eller kjøpe 1000 «cashpoints» i spill med bankkort eller MasterCard som ligger lagret på pc. Hvis ansatte må bruke private enheter, sørg for at de følger sikkerhetspolitikken til bedriften (for eksempel installasjon av antivirus og andre sikkerhetsverktøy).
    4. Bruk av sikre nettverk og VPN. Dersom ansatte på hjemmekontor trenger tilgang til programmer som ikke ligger i en skyløsning, bør man benytte «Tunnel-all VPN». Dette krypterer dataene som sendes mellom hjemmekontoret og bedriftens nettverk, noe som reduserer risikoen for at data blir stjålet eller avlyttet.
    5. Krypter Wi-Fi: Hjemmenettverk bør være sikret med en sterk WPA2 eller WPA3-kryptering og unike passord. Å bruke en svak Wi-Fi-sikkerhet kan gjøre nettverket sårbart for angrep.
    6. Sikker filhåndtering og deling. Bruk krypterte skytjenester for deling og lagring av sensitive filer, som SharePoint, OneDrive, eller Google Drive, i stedet for å sende filer via usikrede e-poster eller meldingsplattformer.
      Datakryptering bør vurderes for sensitiv informasjon lagret på lokale enheter.
    7. Sørg for å gi de ansatte grundig opplæring. Jevnlig sikkerhetsopplæring er viktig for å gjøre ansatte bevisste på trusler som phishing, ransomware og andre svindelforsøk. De bør lære å gjenkjenne mistenkelige e-poster og lenker, samt vite hvordan de skal rapportere sikkerhetshendelser. Minimum en time i året over teams eller en kaffe der man går igjennom nye sikkerhetsrutiner. En mailutsendelse er ikke god nok opplæring

     

    Ved å følge disse retningslinjene kan både små og mellomstore bedrifter, så vel som store selskaper, opprettholde et høyt nivå av IT-sikkerhet selv når ansatte jobber hjemmefra. Det er spesielt viktig i en tid med økt digitalisering og flere angrepsmuligheter for cyberkriminelle.

     

    Hvem har ansvar for sikkerhet på hjemmekontor?

    Det er bedriften sitt ansvar å sørge for gode rutiner, opplæring og at de ansatte mestrer selskapets retningslinjer og varslingssystem.

    Vi anbefaler å teste ansatte årlig med falske «phishing eposter» for å skape en oppmerksomhet på hvor enkelt det er å bli lurt. Når vi utfører egne tester på våre ansatte i VIEW Group ser vi at Sverige er mer skeptiske og scorer bedre i snitt en Bror Norge.

    Over 37% av ansatte klikker på linker i Phishing epost
    Om du ikke vet hva en «pen test» er, håper vi du tar kontakt med oss, vi hjelper dere med å avdekke svakheter i eget selskap. Les kort forklaring her

     

     

    Hvordan bruke 2 – trins autorisering?

    Det er flere tilbydere av «Authenticator» portaler. Både Apple, Google og Microsoft har egne portaler . Dette er portaler som genererer tilfeldige koder hvert 30 sekund. dette øker sikkerheten, samtidig som du ikke trenger å huske et passord. (Men du må logge inn i autoriseringsportalen og finne passordet). Du kan få portalene både på mobil, nettbrett og pc.

    Her ser du iconene til appene og under ser du bilder av koder som blir generer. Når kodene blir røde har du under 5 sekunder før koden utløper.

    Ring meg gjerne om du tror vi kan hjelp din bedrift?

    Vi er alltid tilgjengelige for uforpliktende prat der vi viser deg våre løsninger, og ser på hvordan lignende selskaper har hatt suksess med teknologien.

    Lars Gunnar Andersen
    Lars Andersen
    Tlf: 454 16 016
    e-post: lars.gunnar.andersen@viewgroup.no

    Innholdsfortegnelse

      Relaterte artikler

      Mest stilte spørsmål rundt hjemmekontor

      Mest stilte spørsmål rundt hjemmekontor
      verdsettelse av selskapet

      Når bør du gjøre en verdsettelse av selskapet og hvilke metoder finnes?

      Folka våre "Boomerang ansatte"

      Vil du lese flere artikler som denne?

      Ta del i vår kunnskap om økonomistyring og teknologi. Meld deg på vårt månedlige nyhetsbrev under.