Hur ska du tänka kring IT-säkerheten vid distansarbete?

Fortsatta restriktioner gör att många fortsätter jobba på distans. Detta ställer höga krav på IT-säkerheten. Här ger Mathias Östman, Operativ chef över nationella supporten på Office Sverige, inblick i hur Office Support tänker kring IT-säkerheten och distansarbete.

Här ger Mathias Östman, Operativ chef över nationella supporten på Office Sverige en inblick i hur Office Support tänker kring IT-säkerheten och distansarbete.

Är det många av Office kunder som jobbar hemifrån på distans?

– Ja en stor del jobbar hemifrån. Framförallt i de här tiderna. Det som är fiffigt med våra molnbaserade tjänster är att man kan nå arbetsverktyg och alla dokument digitalt. Det spelar ingen roll vilken enhet man använder eller vart man befinner sig.

Vilka typer av frågor om IT-säkerhet får ni på supporten?

– Allt från frågor som rör multifaktorautentisering (MFA), lösenordshantering, till backuper och misstänkta phishingattacker. Det blir allt vanligare att våra kunder får intrång via mail – Detta kan innebära att obehöriga får tillgång till ditt konto. Ofta går det till så att användaren får ett mail som ser ut att komma från en kollega eller bekant. Om man då klickar på länken i mailet kommer man till en inloggningssida som ser ut att var exempelvis Microsoft eller Dropbox. När användaren försöker logga in skickas lösenordet vidare till någon som inte bör få den. Med MFA säkrar du upp så för att förebygga obehörig åtkomst.

– Kunder kontaktar oss ibland när det är för sent, när de redan har klickat på länken eller laddat ned en korrupt bilaga. Då går vi in och tar bort lösenord, scannar datorn efter virus, kollar om det kommer in konstiga "regler", loggar ut från alla enheter samt gör en MS Security Scanner.

Hur ska man tänka kring säkerhet när man jobbar hemifrån?

– Den stora majoriteten av våra kunder har idag Microsoft Office 365 med inbyggd IT-säkerhet och versionshistorik. Det är det som är så bra! 

– För att skydda IT-miljön med rätt behörighet och åtkomst och minska risken för intrång ska man aktivera MFA (betyder multifaktorsautentisering). Det finns tillgängligt i alla Office 365-prenumerationer. MFA innebär att du loggar in på med ditt vanliga användarnamn och lösenord, men kompletterar med ytterligare en faktor, exempelvis din mobiltelefon. 

– Viktigt är också att ha ett säkert nätverk hemma, brandvägg och slutet Wi-Fi, så att inte vem som helst kan komma åt din dator. Lås också din datorskärm när du går ifrån datorn.

Vad ska verksamheter göra för att öka IT-säkerheten för de som jobbar på distans?

– MFA är viktigast just nu! Detta för att minimera risken för att få sin identitet stulen och missbrukad av någon obehörig. Att implementera multifaktorautentisering vid inloggning är grundläggande för en säker IT-miljö idag. 

– Man kan säkerställa att åtkomsten till företagets applikationer sker på ett säkert sätt genom att till exempel blockera åtkomst från vissa regioner eller vissa länder. Man kan kräva MFA-inloggning när en person loggar in från en okänd enhet eller okänd plats. Man kan detektera om en användare anses ha en förhöjd säkerhetsrisk. T ex om en användare loggar in från flera olika platser på en väldigt kort tid. Eller loggar in från en enhet som anses osäker på något sätt. Vid dessa tillfällen kan man tvinga användaren till lösenordsbyte.

– Ställ också krav på att medarbetarna ska byta lösenord med jämna intervaller.

– Håll dina system uppdaterade.

– Se till att antivirusprogram finns på enheten.

– Kryptera hårddisken.

– Vi på supporten har haft flera incidenter när kunder ringt in och där deras familjemedlemmar av misstag har raderat viktiga jobbmappar. Vårt råd är att inte använda privat utrustning för arbetsrelaterat arbete eller företagets arbetsutrustning för privat bruk. 

– Lär medarbetarna att uppmärksamma hot i form av skadliga mail, s k phishing eller nätfiskeattacker och att vara misstänksamma mot bilagor eller avsändare i mailen som de inte känner till. Genom att låta bli att klicka på länkar eller bilagor från okända avsändare minskas risken för att bli utsatt för bedrägeri som kan kosta mycket för verksamheten i slutändan. Ladda heller inte ned program som kommer via e-post, sms eller olika webbsidor, särskilt när avsändaren är okänd. 

– Det är viktigt att se till att det finns en IT-support eller IT-ansvarig tillgänglig som medarbetarna lätt kan nå när frågor dyker upp så de inte tar genvägar och på så sätt utgör en säkerhetsrisk. 

– Kanske det är läge att uppdatera verksamhetens policy som styr hur verksamheten skall arbeta på distans?

Vad gäller phishing ligger ett stort ansvar på att användarna själva ska uppmärksamma misstänksamma mail. Hur kan man göra användarna medvetna om hoten?

– Förutom att utbilda dem att uppmärksamma skadliga mail, länkar och bilagor finns det lösningar som hjälper användarna att upptäcka det onormala. En av tjänsterna är ATP, Advanced Threat Protection i Microsoft 365 som kan hjälpa användaren att plocka bort skadlig kod och varna dem om oönskade mail anländer. Det hjälper användarna att skydda sig mot phishingmail och spoofing, där angriparen försöker utge sig för någon man inte är. Exempelvis SEO, VD eller liknande.

– Sedan finns en annan funktion som heter Secure Links från Microsoft som kontrollerar e-postmeddelandets länkar och kontrollerar att dessa inte är skadliga.

– Secure Attachments är ytterligare en funktion där Microsoft analyserar de bifogade filerna och kontrollerar att dessa inte är skadliga. 

– Som extra skydd kan verksamheten kan också säkra sina domännamn – både mail och hemsidor.

Vill du veta mer om hur du kan öka IT-säkerheten på din verksamhet eller har du några frågor? Boka en genomgång med någon av våra IT-experter.