Sjekk sikkerheten på ditt hjemmekontor

Mange jobber nå fra hjemmekontor, og i den anledning vil vi lage noen sjekklister du kan gå gjennom for å ha en best mulig løsning, hjemmefra. I første omgang har vi tatt for oss sikkerhet. 

Det er ekstra viktig å være sikkerhetsbevisst på hjemmekontoret, for der har man ikke arbeidsplassens sikkerhetsmekanismer å lene seg på. Viste du at det er arbeidstakers ansvar å legge til rette for at hjemmekontor skjer på en sikker måte?  

Dette bør du ta hensyn til, på ditt hjemmekontor: 

Antivirus 

Selv om en sitter på hjemmenettet så er det mulig å bli infisert av virus. Microsoft Defender dekker en del av virusene og angrepene, men ikke alt. Så et antivirusprogram i tillegg til Microsoft Defender er å anbefale. 

Backup 

Husk å ta backup, helst to plasser. Vi anbefaler å ha én backup i en skyløsning (f.eks Onedrive) og én fysisk, på en ekstern harddisk. 

Fortsette å følge bedriftens retningslinjer og prosedyrer 

Oppfør deg som om du var på kontoret. Sikkerhetsinstrukser gjelder fortsatt når du sitter på hjemmekontor. 

Familiemedlemmer eller andre bør ikke benytte jobb-pc eller mobil

Husk å logg deg ut av program, apper og løsninger med bedriftsinformasjon. 

Bruk sikker programvare og lagring 

Ikke bruk programvare og lagringsmuligheter som ikke er godkjent av bedriften. Dropbox er ikke godkjent for bedriftsinformasjon, med mindre man bruker Dropbox for business. Gratis VPN-løsninger er ikke sikre nok, og kan hente mer informasjon enn de skal – dette er derfor ikke å anbefale.

Bedriftsinfo skal kun lagres eller deles på godkjente plattformer. Sjekk gjerne din bedriftspolicy om du er usikker, eller spør en leder om hjelp.

Vi hjelper dere gjerne, hvis dere ikke har en bedriftspolicy, men ser muligheten til å opprette en nå. 

Vær ekstra oppmerksom på phishing (svindelforsøk) 

Kriminelle er godt i gang med å utnytte denne situasjonen. Både enkeltkriminelle og statlige aktører ser på denne situasjonen som en mulighet, og det eksisterer både skadevare og phishing-kampanjer med Coronavirus-tematikk. Noen eksempler er at de utnytter organisasjoner folk stoler på, som WHO, og lager overskrifter som «slik beskytter du deg mot smitte», eller Dagbladet med en overskrift som dette:

Derfor: Tenk ekstra nøye over alle linker du klikker på, og vær kildekritisk. Hvem er avsenderen, er dette realistisk? Se dette innlegget om hvordan man avslører svindelforsøk. 

Sikre hjemmenettet ditt. 

Har du smart-ting i hus, kan også disse hackes og være en vei inn i andre ting som befinner seg på samme nettverk. For å unngå dette, kan du dele opp nettverket ditt, og koble de mest kritiske funksjonene til hjemmekontoret (PC, telefon o.l) til den éne, og alt det andre til et annet. 

Passord og rutiner 

Ha to-faktor autentisering på alle plasser det er mulig. (Eks: Office 365, Google, Facebook osv.) 

Det er som vanlig viktig å ha gode passord, og IKKE gi de til noen. Kanskje har du tid til å gå gjennom alle løsninger du bruker nå? Det anbefales å bytte passord minimum én gang i halvåret, men helst så ofte som hver tredje måned – for å ha optimal sikkerhet. 

Tips: Det finnes mange gode passordhåndteringsprogrammer for å lagre krypterte passord, slik at du ikke trenger å huske alle selv, men unngår å bruke samme passord til ALT. I følge nettvett.no er dette anerkjente passordhåndteringsprogrammer: 1Password, LastPass, Keeper, Enpass og KeePass. 

Dette er nasjonal sikkerhetsmyndighets anbefalinger til passord for enkeltpersoner: 

• Bruk to-faktor autentisering der det tilbys
• Bruk unike passord (ett passord pr tjeneste)
• Bruk passordhåndteringsprogrammer 
• Privat kan du også lage en passordliste med penn og papir, men beskytt dokumentet som et verdipapir 
• Alltid bytt standardpassord på produktene du kjøper 
• Du kan også sjekke om ditt brukernavn og passord kan være tilgjengelig for andre ved å bruke tjenesten ‘;–have i been pwned? 

Her kan du lese alle anbefalingene fra nasjonal sikkerhetsmyndighet rundt passord. Man kan fort få seg en liten vekker når man leser disse tipsen.

Vil du ha hjelp til å dele opp hjemmenettverket, eller sette på to-faktor autentisering, så gjør vi gjerne det. Alt dette kan fikses over Teams eller teamviewer, så vi holder oss smittefrie! 

Godt hjemmekontor! 

Relaterte innlegg