Sikkerhetshendelse? Ring nødnummer 21 62 79 79!

 Hendelse? MENY

Sikkerhet når alle plutselig har hjemmekontor

Over natten fikk alle hjemmekontor. Hvordan påvirker dette sikkerheten?

Hva skjer med sikkerheten i en virksomhet når plutselig alle jobber hjemme? Temaet kan kanskje virke lite med tanke på større utfordringer vi opplever. Nettopp derfor skriver vi denne enkle artikkelen om våre vurderinger, i en tid hvor bedrifters ressurser nok i større grad brukes på andre områder.

Bevisstgjøring
Vår første vurdering er at dette er mange av våre ansatte og våre løsninger vant med. Hjemmekontor i seg selv er kanskje ikke noen ny utfordring, og vi har jobbet med sikring av dette i lang tid. Endringen er i hovedsak at nå sitter nesten ingen av oss samlet. Dette endrer viktige kommunikasjonslinjer, spesielt når det oppstår hendelser.

En annen faktor er at personer som kanskje aldri har jobbet hjemme nå må jobbe hjemme. Det krever en litt ekstra bevissthet som ansatt når vi jobber hjemme, vi er kanskje ikke sikret 100% bak brannmuren som på kontoret. Kommer det «phishing»-mail eller andre angrep rettet mot ansatte er det ikke sikkert alle får det med seg like raskt fordi vi sitter på hver vår tue. I krisetider er dessverre slik at kriminelle utnytter situasjonen, og vi har sett en rekke angrep som utnytter situasjonen allerede. Dessverre så har Microsoft sluppet informasjon om en rekke alvorlige sårbarheter den siste måneden. Dette er sårbarheter som i kombinasjon kan skape veldig store problemer og stor spredning av f.eks. ondsinnet kode. Her kan det være nyttig med et enkelt budskap til ansatte om å huske å være varsomme. Vurder kontekst og innhold i e-poster nøye, og ikke minst tenk før du klikker.

Teknologisk
Det er mange som i disse dager kommer med lange lister med teknologiske tiltak som må være på plass for å sikre hjemmekontoret. Mange av disse er i dag underforståtte og selvfølgeligheter, men med tanke på siste tids nye sårbarheter og endringen i måten vi jobber på har vi definert tre tiltak som du må og bør ha på plass.

  1. Sikkerhetsoppdatering (Viktig)
    Sørg for at alle klienter kan bli oppdatert med sikkerhetspatcher, også på hjemmekontor. Det er flere nye alvorlige sårbarheter avdekket hos Microsoft den siste tiden, og vi venter på angrep som utnytter disse.
  2. Evne til å oppdage hendelsene når de skjer
    Sørg for god endepunkts sikkerhet som oppdager, håndterer og varsler om moderne angrep f.eks. «Living of the land». Og det viktige her er å oppdage og håndtere raskt, slik at skaden blir minimal.
    Les mer om Fence Managed Detection & Response.
  3. To-faktor autentisering
    Ved et vellykket dataangrep, virus eller lignende på et hjemmekontor er det naturlig at angriper stjeler brukernavn og passord. Sørg for at dette ikke er nok for å oppnå fjerntilgang.
  4. Fiks punkt 1 til 3


Kontakt oss om MDR

Denne nettsiden benytter cookies for å analysere trafikkmønster. Les personvernerklæringen vår.