<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2221218534838124&amp;ev=PageView&amp;noscript=1">

Fagblogg

Intellisec

Slik unngår du at hjemmekontoret blir en sikkerhetstrussel

8. april 2020

Datakriminelle har fått blod på tann nå som økt bruk av hjemmekontor skaper en rekke nye sårbarheter. Vil du holde bedriften din trygg på nett, burde du lese dette.

Nå som store deler av Norge jobber hjemmefra, oppdager plutselig mange behovet for en solid hjemmekontor-løsning. Ikke bare må det til for å opprettholde arbeidsflyten gjennom korona-perioden, men det vil sannsynligvis bidra til å legge føringer for måten vi jobber på også etter at krisen er over – vi kaller det gjerne for «The New Wave of Work». 

Utfordringen er at mange ikke er forberedt på truslene som oppstår gjennom denne måten å jobbe på. Kobler du deg direkte opp til bedriftsnettverket hjemmefra, står all trafikk nakent og sårbart på det åpne internettet, og hvem som helst kan få innsyn. Ingenting stopper datakriminelle fra å komme inn i systemet ditt, og for eksempel kryptere data mot løsepenger.

Vi skal først snakke litt om hvilke trusler som finnes når du er på reise eller bruker hjemmekontor, deretter hva en god hjemmekontorløsning må inneholde, for så til slutt å presentere vår egen løsning på saken. 

Det er lettere å treffe en bred angrepsflate

Innen datasikkerhet snakker vi ofte om angrepsflaten din – altså hele bredden av systemer og nettverk og enheter som potensielt kan angripes. Når du har en bred angrepsflate, blir det mye lettere for datakriminelle å finne sårbare punkter.

Når de ansatte har hjemmekontor, sitter på kafé eller jobber fra et hotell i utlandet, vil det også ofte skje gjennom den ansattes egne enheter – personlig laptop eller mobil – som sjelden vil være i nærheten av like godt sikret som bedrifts-enhetene. Kommer det uvedkommende inn på en av disse enhetene, kan de følge med som en blindpassasjer inn i bedriftsnettverket ditt, der du har lagret alle verdiene dine.

Datakriminelle er klar over at mange flere jobber hjemmefra, også i bedrifter som har pleid å gjøre alt fra det bedre sikrede kontoret. Som følge av dette ser vi at datakriminalitet øker, og det blir desto farligere å jobbe digitalt uten rette forholdsregler. Et angrep nå som så mange bedrifter sliter økonomisk, kan i verste fall bli et dødsstøt. Det er viktigere enn noensinne å jobbe forebyggende med datasikkerhet.

Få med deg alt du må vite om datasikkerhet for små og mellomstore bedrifter - trykk her.

Hva må en god hjemmekontor-løsning inneholde?

For å opprettholde en trygg kobling til bedriftsnettet ditt, må du ha flere punkter på plass:

  • VPN (Virtuelt privatnett) som bygger en lukket, kryptert tunnel mellom bruker og bedriftsnettverket
  • Brannmur som kan gjenkjenne trusler og stoppe dem
  • Tilgangskontroll som lar deg overvåke og logge aktiviteten på nettverket ditt

Tradisjonelt sett har dette vært tre produkter, gjerne fra tre forskjellige leverandører. Disse må konfigureres opp mot hverandre, og overvåkes og driftes – noe som kan kreve mye av IT-personalets tid. Det holder ikke kun å sette opp en VPN-kobling, siden den ikke i seg selv vil ha evnen til å registrere mistenkelig trafikk innenfor den krypterte tunnelen. Kommer for eksempel kundeinformasjon på avveie, vil du heller ikke være i stand til å følge GDPR-krav om å fremvise logger innen 72 timer dersom de loggene ikke eksisterer.

En annen utfordring er at de med hjemmekontor (av åpenbare grunner) sjelden utgjør brorparten av brukerne dine. En typisk løsning er å sende trafikken fra deres enheter gjennom bedriftens brannmur. Det fungerer ypperlig når noen få jobber utenfor kontoret, men vil fort kreve altfor stor kapasitet når alle skal gjennom den samme, smale trakten. 

Løsningen – Managed Always On Security

Det er to hovedkategorier av bedrifter som sliter mest nå – de som ikke har tatt forholdsregler og lever i lykkelig uvitenhet om hvor sårbare de er, og de som har gamle legacy-løsninger som nå overbelastes. Realistisk sett må løsningen være enkel å ta i bruk for at førstnevnte skal investere i sikkerhet, mens sistnevnte trenger å øke kapasiteten sin.

Svaret på begge deler er hjemmekontor som en tjeneste.

For å møte behovet under korona-krisen har vi i Intellisec satt sammen en ny pakke som består av alle tre aspekter ved en forsvarlig hjemmekontor-løsning, som vi kaller for Managed Always On Security. Her plasseres brannmur og tilgangskontroll i skyen, og router trafikken fra de ansattes enheter direkte gjennom den. Det skjer uten omveier gjennom bedriftsnettet, og fjerner risikoen forbundet med usikre Wi-Fi-nettverk. Tjenesten overvåkes 24/7 av et team av eksperter, slik at dine IT-ansatte kan fokusere på andre oppgaver. 

Siden skytjenesten leveres av store Palo Alto Networks er kapasitet en ikke-faktor, og du kan lett skalere opp i perioder som denne, der behovet for hjemmekontor øker. Faktisk kommer den med en burst-funksjon, der kapasiteten gratis tredobles under spesielle omstendigheter.

I motsetning til å sette sammen en tilsvarende løsning selv, tar det maks et par dager å få Managed Always On Security på plass, og det krever et absolutt minimum av arbeid for deg og dine ansatte å bruke den. Du overlater sikkerheten til oss som har det som kjernekompetanse, slik at du kan fokusere på å holde bedriften din flytende. 

 

New call-to-action

Hugo Fernandez

Hugo Fernandez

Hugo har lang erfaring fra IT-bransjen og har de siste årene jobbet som salgssjef hvor han har levert sikkerhets- og netttverksløsninger til store og små kunder. Hans (og vårt) mål er at alle norske bedrifter skal ha samme mulighet til å sikre sine digitale verdier, uavhengig av størrelse.

Hold deg oppdatert!

Abonner på bloggen vår for å holde deg oppdatert på fagstoff knyttet til IT-sikkerhet.