Distansarbete är inte längre en raritet. Yrkeslivet i såväl Sverige som resten av världen verkar ha anammat denna arbetsform utan vidare eftertanke. Flexibilitet och självständighet har blivit populära koncept inom näringslivet, vilket, tillsammans med pandemin, gjort sitt för att spä på denna underliga (men av många välkomna) trend.
Trots rådande utvecklingar kommer nog traditionella arbetsplatser aldrig att försvinna helt och hållet. Det finns vissa fördelar med att befinna sig på samma plats som tekniska framsteg ännu inte kan ersätta.
En av dessa fördelar är säkerhet. Cyberbrottslingar är specialister på att bryta sig in i människors personliga enheter och hushållsnätverk eftersom båda ofta har bristfällig säkerhet. Om anställda i allt större utsträckning använder sina personliga enheter och hemnätverk för att genomföra sitt arbete, ger det brottslingar fler möjligheter att få tillgång till företagskänslig information. Antalet potentiella inkörsportar ökar också eftersom varje anställd i ett företag otillräckligt säkrat för distansarbete är en utsatt nod.
Skapa en stabil bas
I ett hemnätverk agerar routern som en port till resten av internet. Detta är den första försvarslinjen. Således är det också här man bör lägga majoriteten av sitt fokus när man konstruerar ett säkert nätverk.
Det största problemet med routrar är deras standardinställningar. Användare ändrar sällan dessa, vilket gör konsumenters routrar till lätta mål för hackers. För att ändra standardinställningar som lösenord och användarnamn, loggar du in på routerns administrationssida (genom din webbläsare) och anger någonting som är svårt att gissa sig till. Lösenordet måste vara tillräckligt långt för att brute force-attacker ska kunna motverkas effektivt.
Se också till att hålla routerns firmware uppdaterad. Tillverkare släpper regelbundet säkerhetsuppdateringar. Du kan också inaktivera fjärrhantering om du vet att du inte kommer att använda denna funktionalitet.
Ett säkert wi-fi-nätverk
Om alla kontakter är trådade är det betydligt svårare för cyberbrottslingar att avlyssna trafik från nätverket och övervaka onlineaktivitet. Ett osäkert wi-fi är bland det värsta som finns utifrån ett säkerhetsperspektiv.
Håll detta i åtanke när du konfigurerar nätverket. Välj gärna inställningar som WPA2- eller WPA3-kryptering (ännu bättre). Undvik WPA. Ändra nätverksnamnet till någonting som gör det svårare att identifiera. Namnet och lösenordet får aldrig innehålla information som namn eller adress.
Segmentera också nätverket så att gäster och saker som smarta enheter har sitt eget nätverk. Detta gör det svårare för cyberbrottslingar att komma åt data eftersom det åtskiljer känslig trafik (till exempel trafik relaterat till ditt arbete) från trafik som inte innehåller värdefull information.
Hantera lösenord
Grundbulten i en säkerhetsstrategi är att ha starka lösenord. Det kan vara lockande att helt enkelt generera slumpmässiga och extremt komplexa lösenord, men faktum är att detta inte nödvändigtvis är den säkraste metoden.
Om du använder ett lösenord som är svårt att komma ihåg är du mer benägen att skriva ned det. Detta kan ge obehöriga individer åtkomst. Om papperslappen (eller filen på datorn som innehåller lösenordet) hamnar i fel händer är det kört. Använd ett lösenord som du kan komma ihåg, men som ändå är svårt att knäcka. En sträng av osammanhängande ord med några siffror här och där brukar fungera bra.
Vad du däremot aldrig bör göra är att använda samma lösenord till olika tjänster. För att undvika att behöva komma ihåg alla lösenord kan du använda lösenordshanterare. Den enda kompromissen med dessa program är att det krävs en säker huvudnyckel (som ger dig tillgång till lösenorden). Med lösenordshanterare behöver man alltså bara komma ihåg ett lösenord. Resten lagras bakom kryptering.
Flerfaktorsautentisering
Ett starkt lösenord må vara viktigt, men många påstår att flerfaktorsautentisering är ännu viktigare. Cyberbrottslingar har blivit allt skickligare på att stjäla inloggningsuppgifter genom keyloggers och dataintrång, men för att knäcka tvåfaktorsautentisering krävs det gedigna strategier som ofta kräver komplicerat och tidskrävande förarbete.
Flerfaktorsautentisering eller tvåfaktorsautentisering (2FA) fungerar som ett ytterligare verifikationssteg vid till exempel inloggning. Ett exempel på detta är BankID. För vanliga konton på nätet och nätverk levereras det i form av en specifik app som genererar verifikationskoder. Ibland sker detta också över SMS eller telefon. 2FA bör alltid användas när det finns tillgängligt.
Mobila enheter
De flesta distansarbetare använder en laptop eller smartphone. Mobila enheter är såklart oumbärliga, men de är också utmärkta mål för cyberbrottslingar. Börja med att se till så att operativsystemet och alla installerade applikationer är uppdaterade. Aktivera gärna automatiska uppdateringar. Därefter bör du installera ett antivirusskydd som tillhandahålls av företaget. Om det inte erbjuds interna företagslösningar bör du titta på konsumentmarknaden och se hur du kan förbättra säkerheten på egen hand.
Samma sak gäller för virtuella privata nätverk (VPN). Dessa tillhandahålls ofta av företagen själva. Det vill säga, många företag har interna lösningar. Det spelar ingen roll om du använder den bästa VPN-appen på marknaden – om interna lösningar erbjuds bör du använda dem. Nätverket kan vara specifik konfigurerat för att möta unika utmaningar som konsumentalternativ inte täcker. Om interna tjänster däremot inte erbjuds bör du undersöka externa VPN-lösningar.
Fildelning och molntjänster
Många företag använder fildelnings- och molntjänster som Google Drive eller Dropbox för att inte behöva utveckla interna samarbetsverktyg, vilket medför en hel del risker. Om information delas via dessa tjänster utan eftertanke kan de utgöra en stor säkerhetsrisk. Undvik att skicka känslig information via e-post och använd istället krypterade filer som skickas manuellt eller via fildelningstjänster specifikt utformade för säker överföring.
Om du använder molnlagring bör du nästan alltid kryptera känsliga filer som laddas upp. Det finns ingen garanti på att dina data är säkrade bara för att Google ger dig tummen upp och tar emot dina filer.
Rutiner
Säkerhet handlar inte bara om att hitta de bästa teknologiska lösningarna. Du kan ligga i framkant teknologiskt och ändå råka ut för intrång på grund av den mänskliga faktorn. Om företaget övergått till distansarbete måste nya säkerhetsrutiner etableras på ett konsekvent sätt. Anställda bör vidareutbildas eftersom de får ett större individuellt ansvar för sin egen och företagets säkerhet. Nätfiske och andra manipulationstaktiker är mycket vanliga. Den svagaste länken i ett säkerhetssystem är oftast människor.
Gör det till en vana att låsa datorn när du lämnar den (och lämna den absolut inte på offentliga platser). Ha separata enheter och nätverk för arbete och privatliv och håll utkik efter varningssignaler som tyder på att bedrägerier eller intrångsförsök pågår.
