Stadig flere nettangrep mot hjemmearbeidere

Category: Generelt 158 0

Antall phishing angrep øker stadig blant arbeidere hjemme, noe som bekymrer mange bedrifter som har flere hjemmearbeidere for tiden. Kontorer har ofte gode brannmurer for å sikre at ikke skadelige virus eller sporingssystemer får til å angripe PC’en. Men ettersom store deler av arbeidsstokken jobber hjemmefra for tiden, så er det ikke greit å vite hvem disse e postene kommer fra. 

VPN kan sikre hjemmekontor pc`en

Små og mellomstore bedrifter har kanskje ikke råd til kostbare løsninger for sikkerhet. Derfor er det viktig å få på plass gode rutiner for sikkerhet, og få på plass rimelige VPN løsninger, brannmurer og lignende for å gjøre det vanskeligere å hacke e postadresser og få tak i sensitiv informasjon.

Et annet viktig aspekt er kommunikasjon blant ansatte, at de har like god kontakt med hverandre selv om de ikke jobber fra samme kontorlokale. 

Sørg for å holde kontakt med andre ansatte

Om en kollega sender en e post om å utføre banktransaksjoner eller andre økonomiske gjøremål for firmaet, så er det veldig enkelt å prate med kollegaen mens de er på kontoret for å bekrefte at de var de som sendte e posten. Men hva skjer om ansatte ikke kommuniserer med hverandre når de jobber hjemmefra? Da kan det fort oppstå slike situasjoner hvor ansatte kan bli ofre for såkalte phishing angrep som har som mål å fiske til seg sensitiv informasjon. 

Slike angrep blir som regel utført via e post, hvor en ansatt uvitende klikker på en link eller besøker nettsider som har til hensikt å plassere skadelig programvare på datamaskinen hos brukeren. 

Om en kollegas e post blir hacket og hackeren kontakter andre på jobben, så er det få som fatter mistanke rundt dette. De kan få ansatte til å utføre handlinger, oppgi informasjon, eller utføre transaksjoner på vegne av firmaet. 

Derfor er det viktig å etablere andre kontaktpunkter også som telefon, skype, eller andre tjenester som kan bekrefte at e posten kommer fra riktig person. 

Det er veldig viktig å legge gode rutiner rundt dette, slik at ansatte og daglig leder har en god dialog om hvilke arbeidsoppgaver kan gjøres hjemmefra og hva som krever ekstra godkjenning. Det er ikke sikkert at alle ansatte har satt seg like godt inn i datasikkerhet når man jobber hjemmefra, så gjerne sett opp skype eller zoom møter hvor dere diskuterer forskjellige emner rundt dette. 

Om man er usikker på hvilke problemstillinger som er viktig å lage rutiner for når man jobber hjemmefra, så finnes det IT konsulenter du kan hyre inn for å hjelpe dere med å identifisere aktuelle faremomenter ansatte må være påpasselig for. 

Sikre data og personlig informasjon 

Når ansatte klikker på linker til ukjente nettadresser, så kan det være skadelig programvare som lastes ned til datamaskinen. Slike phishing programmer kan spore opp lokasjon, passord, og annen sensitiv informasjon som lagres på PC’en. Har derimot ansatte en VPN tjeneste installert på hjemmekontoret, så kan denne skjule informasjon om den som besøker nettsiden, og i tillegg kryptere nettverket for å ikke bli infisert. 

Dette i tillegg til en Windows brannmur som de fleste har allerede på datamaskinen hjemme, kan bli en rimelig og effektiv beskyttelse mot angrep. 

Daglig ledere kan også benytte seg av sporingssystemer som registrerer alle handlinger en medarbeider gjør på datamaskinen hjemme. Men ansatte er ofte negative til slike løsninger, og føler at slikt invaderer privatlivet. I tillegg er det veldig strenge retningslinjer for oppsyn og overvåkning av ansatte, og arbeidsgivere skal normalt ikke ha tilgang til ansattes e poster og logger.

Derimot kan slike løsninger hjelpe å identifisere trusler på et tidlig stadiet, men det må være bred enighet og forståelse for hva som er akseptabel overvåkning når ansatte arbeider hjemmefra. Slike overvåkningssystemer må også være godkjent for at det skal være lov å bruke de i  spesielle tilfeller. 

En annen god løsning som også fungerer godt sammen med en VPN er RDP (Remote Desktop Protocol). Dette er en programvare som lar ansatte få tilgang til samme PC de har på jobben hjemmefra. Har bedriften gode sikkerhetsløsninger fra før på kontoret, så er det ingenting som hindrer ansatte i å få tilgang til alt av filer og programvare de trenger hjemmefra, uten å måtte ta med seg jobb PC’en hjem. 

Men fjerntilgang så vil ansatte se akkurat den samme skjermen som om de er på jobb, og betyr rett og slett at ansatte kan oppholde seg hvor som helst i verden for å utføre jobben sin. Dette kan spare bedriften for masse penger og tid istedenfor å måtte installere og overføre alt av datafiler ansatte trenger for å utføre jobben hjemme eller er nedlåst i andre land.

Legg til kommentar