Coronaviruset (Covid-19) har ändrat vardagen för många runt om i världen och vi har snabbt fått anpassa hur vi lever våra liv för att bromsa spridningen av viruset. Många organisationer har fått ställa om till att låta personalen arbeta hemifrån. I denna artikel får du tips på vad du som jobbar med IT kan göra för att skydda din personal från att utsättas för säkerhetsrisker när de jobbar hemifrån.
Fler fjärranslutna användare ställer högre krav på IT-avdelningar att de övervakar nätverkets bandbredd, VPN och anslutningar så att medarbetarna kan utföra sina arbetsuppgifter. Bortsett från att göra det möjligt för anställda att få tillgång till organisationens resurser på distans behöver de se till att säkerheten inte äventyras.
95 procent uppger att de har extra stora säkerhetsutmaningar i och med att så många anställda arbetar på distans.
En undersökning gjord av Check Point visar att IT utsätts för stora säkerhetsutmaningar med anledning av omställningen under pandemin. Här är några av slutsatserna från undersökningen:
- 71 procent av IT-säkerhetsavdelningarna har upplevt ett större antal säkerhetshot och attacker under pandemin. De vanligaste attackerna är nätfiskeförsök, webbplatser som erbjuder information eller råd om covid-19 men som egentligen innehåller skadlig kod.
- 95 procent uppger att de har extra stora säkerhetsutmaningar i och med att så många anställda arbetar på distans. Hälften av de tillfrågade uppger att det är en utmaning att förse de anställda med säker fjärråtkomst och att de anställda använder skugg-IT, vilket är otestade lösningar och programvara som inte tillhandhållits av verksamhetens IT-avdelning.
Vi kan konstatera att IT-avdelningarna har ett högre tryck än vanligt och att dess betydelse för verksamheten kanske är större än någonsin tidigare. Nu ska vi titta på vilka rekommendationer som bör vidtas och hur IT kan leva upp till dem.
Rekommendationer från CERT-SE
CERT-SE (en del av MSB, myndigheten för samhällsskydd och beredskap) har gått ut med rekommendationer för vad både arbetsgivaren och den enskilde anställde bör tänka på när det gäller säkerhet och infrastruktur vid arbete hemifrån.
Rekommendationer för arbetsgivaren/IT-avdelningen enligt CERT-SE:
- Säkerställ att de anställda känner till era rutiner och policies för arbete i hemmet.
- Se till att anställda som arbetar hemifrån kan komma åt de resurser de behöver för att göra sitt jobb på ett säkert sätt (tex. VPN, tvåfaktorautentisering). I rådande situation kan en acceptans för avvikelser från verksamheten vara högre än den normala säkerhetsstandarden.
- Se över att IT-supportfunktioner är tillräckligt bemannade, då det kan bli ökad mängd frågor och support gällande anslutning från hemmet. Anställda som inte får hjälp kan lätt ta genvägar som inte är önskvärda utan utgör en säkerhetsrisk.
- Tilldela inte slutanvändare administratörsrättigheter. Vanliga användare har sällan behov av att tex. kunna installera programvara på maskinen. Överlåt till it-administrationen att distribuera programvara.
- Blockera icke auktoriserad programvara. Tillåt endast att användare kör godkända applikationer.
De har också rekommendationer för personal som jobbar hemifrån vilket är bra men jag tycker en del av dessa rekommendationer ligger på IT snarare än den anställde som:
- Säkerställ att utrustningen som du ska använda vid arbete i hemmet är väl uppdaterad (såväl maskinvara, operativsystem, tredjepartsapplikationer och antivirussignaturer).
- All kommunikation med organisationens nätverk och tjänster bör säkras genom att till exempel använda VPN.
- Alla användarkonton bör ha starka lösenord och helst med tvåfaktorautentisering.
Vi kan se att det är en hel del att tänka på för IT i dessa tider. Nu ska vi utifrån dessa rekommendationer ge tips på vad du som jobbar med IT kan göra för att uppfylla dessa rekommendationer.
Tips och råd för en säker IT-miljö vid distansarbete
Vi har kunnat se att många IT-avdelningar har upplevt ett större antal säkerhetshot och attacker under pandemin samt att nästan alla har upplevt extra stora säkerhetsutmaningar i och med att så många anställda arbetar på distans.
Här är tankar och tips på hur du kan göra er IT-miljö säkrare för er personal som jobbar hemifrån. Dessa tips skiljer sig inte nämnvärt mot de rekommendationer vi ger generellt men i och med att många jobbar hemifrån har vissa blivit ännu viktigare. Dessa tips ska inte ses som allomfattande utan som ett sätt att belysa säkerhetsrisker och hur de kan bemötas.
1. Åtkomst till rätt resurser på ett säkert sätt
En förutsättning för att personal ska kunna jobba hemifrån är att de kan få tillgång till de resurser de behöver för att kunna göra sitt jobb. Idag är det ofta en blandning av applikationer som körs i den egna IT-miljön och i molnet.
Säker anslutning
De vanligaste sätten att ansluta mot det interna nätverket är VPN och DirectAccess. Oavsett vilken metod som används bör dessa användas med enheter som IT godkänt, vilket oftast är företagsägda enheter.
Slå på multifaktorautentisering för anslutning till företagets nätverk samt på era molntjänster för att höja åtkomstsäkerheten. Office 365 och de flesta andra molntjänster erbjuder denna möjlighet.
Nätverksprestanda
IT behöver kunna se var problem uppstår samt agera proaktivt. En ITOM-lösning som OpManager gör just detta och ger IT både överblick och möjlighet att gå ner på detaljnivå för att felsöka eller identifiera problem.
Identity and access management
Föråldrade identity and access management (IAM)-verktyg räcker inte längre till vilket resulterar i ökade säkerhetsrisker och förlorad produktivitet vilket ger störningar i verksamheten. Med ManageEngine AD360 kan administratörer förenkla IAM för att på så sätt säkerställa att anställda kan jobba hemifrån utan störningar.
Säker fildelning
Säker intern och extern kommunikation är viktigare än någonsin tidigare då analoga lösningar som bruna kuvert, fax och rekommenderade brev inte fungerar bra när personal och samarbetspartners jobbar hemifrån på distans. För att bibehålla en hög säkerhetsnivå behövs en digital lösning som är säker och uppfyller gällande lagstiftning om att skydda personuppgifter och konfidentiell information. Med Cryptshare kan verksamheter etablera en säker och enhetlig hantering av känslig kommunikation via e-post och driftas i dess egna IT-miljö.
E-bok: Best practice for email security
2. Ge personalen den support de behöver
Supportorganisationen är alltid viktig men i ett läge där majoriteten går över till att jobba hemifrån ökar trycket på supporten och supportfrågorna ändrar karaktär. För att verksamheten ska flyta på så friktionsfritt som möjligt behöver supporten se till att personalen får den hjälp de behöver när de behöver den.
När supporten behöver hjälpa en användare så behöver de enkelt kunna felsöka dennes dator på distans och i vissa fall ta över den via en fjärrsession. Kontrollera att ni har den möjligheten då det kan vara det enda sättet att hjälpa användaren. Ett sätt att förenkla för support-teamet är att integrera ett ärendehanteringssystem som ServiceDesk Plus med ett endpoint management verktyg som Desktop Central för snabbare och bättre service. Se mer om hantering av endpoints längre ner.
Har ni en kunskapsdatabas kopplad till ert ärendehanteringssystem?
Jättebra, då vet ni att den frigör tid och resurser för supportorganisationen samtidigt som personalen kan lösa en del problem på egen hand. Nu kan ni behöva sammanställa vanliga frågor som supporten får i dessa tider, eller vet att de kommer att få, och besvara dessa i kunskapsdatabasen.
Har ni inte en kunskapsdatabas som används av personalen idag är det något ni bör titta på, så länge kan ni skapa en webbsida med frågor och svar och kommunicera ut den till personalen.
Att ge hela verksamheten en enhetlig upplevelse när de behöver hjälp underlättar för personalen och för IT blir hanteringen effektivare när de kan utnyttja en gemensam plattform för hela organisationens supporthantering. Det brukar kallas Enterprise Service Management och du kan läsa mer om det på denna sida.
3. Ge personalen endast de behörigheter de behöver
Ge inte personalen administratörsrättigheter utan låt alla användare vara vanlig ”user” vilket minskar risken ordentligt för att utsättas för sårbarheter i operativsystem och applikationer. I en artikel på vår blogg kan du läsa om varför säkerhetsexperten Sami Laiho tycker vi ska undvika adminrättigheter.
4. Säkra upp era endpoints
För att se till att säkerheten är tillräckligt hög för den information som hanteras av SaaS-applikationer bör webbläsare härdas. Här är några best practice metoder för att säkerställa att du har tillräckligt god säkerhet på dina endpoints medan du arbetar på distans.
Förhindra drive-by attacker
Drive-by-attacker är en av de mest använda metoderna för att leverera skadlig kod. Cyberbrottslingar identifierar osäkra webbplatser och injicerar skadlig kod i dem. När intet anande användare besöker webbsidan laddas skadlig kod ner till deras system. Dessa nedladdningar sker ofta utan någon användarinteraktion.
För att förhindra att användare besöker skadliga webbplatser aktiverar du säker surfning på Chrome och Firefox samt SmartScreen-filtret för Microsoft Edge och Internet Explorer. Dessa funktioner minskar risken för att användare hamnar på infekterade webbplatser.
IT bör också använda en webbfilterlösning för att begränsa nedladdningar till pålitliga webbplatser. På det sättet höjer du säkerheten ytterligare och blockerar nedladdningar i de fall en användare besöker skadliga webbplatser trots säkert surfarläge och SmartScreen-filter påslaget.
Blockera icke auktoriserade add-ons i webbläsaren
När användare lägger till tillägg i sina webbläsare för att förbättra sin surfupplevelse kräver dessa tillägg behörighet från användaren för att få åtkomst till olika delar av webbläsaren. När de har fått behörighet är det inte ovanligt att gratistillägg kan läsa information som vilken webbsida användaren besöker, spåra surfhistorik, göra ändringar av webbinnehållet och annat. All information som finns i en webbläsare slutar att vara säker när en användare installerar en extension från en osäker källa eller använder ett tillägg som inte har en säker molndatabas.
Att ha koll på vilka add-ons som är installerade på organisationens enheter och ta bort de som kan utgöra säkerhetsrisker höjer säkerheten på dina endpoints.
Stärkt säkerhet genom att blockera obehöriga applikationer
Ett stort antal gratisapplikationer är lätt tillgängliga på och utanför molnet och anställda använder ofta dessa verktyg för att bli mer effektiva i sitt arbete. Utan synlighet i vilka applikationer som används och för vilka ändamål har IT-administratörer ingen möjlighet att säkerställa att de uppfyller de säkerhetskrav som gäller.
Patcha patcha patcha
Datorer behöver kontinuerligt patchas för att vara säkra. Det gäller både operativsystem och tredjepartsapplikationer. Genom att använda sig av ett system för patchning kan du se till att verksamhetens datorer är uppdaterade och säkra.
En viktig del i att säkra upp endpoints som datorer, servrar och mobila enheter är att ha ett effektivt sätt att hantera sina endpoints och då kan ett UEM-verktyg (Unified Endpoint Management) vara det som behövs. En UEM-lösning som Desktop Central kan användas för allt som nämnts ovan som att patcha OS och tredjepartsapplikationer, kontrollera mjukvara, filtrera webbplatser, begränsa nedladdningar, upptäcka och ta bort skadliga webbläsartillägg, ge fjärrsupport, hantera era mobila enheter (MDM) och mycket mer. Du kan läsa mer om UEM här.
Webinar on-demand: Revolutionera hanteringen av klienter och mobiler
Endpoint management och säkerhet är viktigt för organisationer oavsett var deras användare är belägna. Men i dag med användare som i större utsträckning arbetar på distans har ovanstående säkerhetsrekommendationer stor betydelse för att se till att organisationens information är skyddad och att anställda förblir produktiva.
Givetvis behöver även ert klientskydd/antivirus uppdateras kontinuerligt.
5. Var rädd om era priviligierade konton
Slutligen vill jag slå ett slag för hur vi hanterar priviligierade konton, delade konton som används mycket av IT. I en alltmer komplex IT-miljö behövs en mer samordnad och effektiv kontroll på tilldelning, ansvar och spårning. Dina privileged accounts är vägen in till hjärtat av verksamheten. De utgör därmed också en av de mest sårbara ingångarna och största säkerhetsriskerna för din organisation.
I denna bloggartikel utvecklar vi varför privileged accounts är en av de största säkerhetsriskerna.
Med en samordnad privileged account management lösning som Password Manager Pro kan du stärka skyddet mot de interna och externa säkerhetshot som administratörsrättigheterna kan utgöra för din verksamhet.
Tveka inte att höra av dig till oss om du har någon fråga eller fundering. Här på vår blogg och kunskapshub kan du ta del av mer kunskapsmaterial för dig som jobbar med eller har intresse för IT.
Poll and infographic: combating endpoint management and security challenges in the COVID-19 era