Deres fjernarbejdsstyrke bør være lige så digitalt sikker som enhver arbejdsstyrke på kontoret. Heldigvis kan de samme værktøjer, der gør Dem i stand til at drive en distribueret arbejdsplads, såsom VPN’er og samarbejdssoftware, også hjælpe Dem med at holde Deres data sikre.

I denne artikel gennemgår vi otte trin, De nemt kan tage for at sikre Deres netværk – uanset hvor Deres medarbejdere arbejder.

  1. Tilbyd pålidelig, sikker hardware og software
  2. Kræv to-faktor-godkendelse
  3. Instruér Deres medarbejdere i at ændre adgangskoden til deres hjemmerouter
  4. Vælg den rette VPN
  5. Sørg for brug af VPN
  6. Begræns adgang til interne servere
  7. Kryptér gruppeopkald
  8. Beskyt medarbejdernes tekstbeskeder

Vi har også inkluderet en tjekliste til medarbejdere i slutningen af denne artikel for at hjælpe Dem med at vejlede Deres fjernmedarbejdere i sikring af deres arbejde.

Hvad er truslerne?

For det første er det vigtigt at forstå, hvad De sikrer Deres arbejdsplads imod.

I de fleste tilfælde forsøger De blot at beskytte Deres virksomhed mod de almindelige cyberkriminelle, der går efter os alle online for at stjæle personlige data til økonomisk vinding. De går måske ikke specifikt efter Deres virksomhed, men deres indvirkning kan være enorm. Internetsvindel kostede virksomheder og enkeltpersoner tilsammen 10,3 milliarder dollars(nyt vindue) i 2022 alene i USA – og sandsynligvis mere, da cyberkriminalitet er underrapporteret.

Disse omfatter alle typer angreb, lige fra phishing til ransomware. Hvis en hacker stjæler Deres data og kræver betaling, beslutter De måske, at De ikke har andet valg end at betale. Eller hvis Deres kunders personlige data lækkes på det mørke web, kan De blive underlagt store bøder for overtrædelse af databeskyttelseslove(nyt vindue).

Sikr Deres fjernarbejdsstyrke

Der er flere måder at mindske risiciene på. Mange af disse starter med at prioritere sikkerhed, både på ledelsesniveau og i Deres medarbejderes vaner. Vi adresserer dette i tjeklisten nedenfor. Men udover træning og opmærksomhed er der også tekniske sikkerhedsforanstaltninger, De kan indføre. Her er otte, De kan arbejde hen imod lige nu.

1. Tilbyd pålidelig, sikker hardware og software

Virksomheder er ansvarlige for deres medarbejderes hardware og software, selv når enhederne er uden for kontorets vægge. Medarbejdere kan vælge hardware og software, der er uegnet eller usikker til deres arbejde, hvis de overlades til sig selv. Selvom Deres medarbejdere er ansvarlige for at følge bedste praksis for sikkerhed, er det urimeligt at forvente, at de skal vurdere software- og hardwaresikkerhed, og det vil sandsynligvis ikke føre til gode resultater.

Få en sikkerhedsekspert, ideelt set Deres IT-supportteam, til at rådgive medarbejderne om, hvilken hardware de bør vælge, herunder bærbare computere, printere, mobiltelefoner, eksterne mikrofoner til fjernmøder osv.

Rådgiv dem også om, hvilken grundlæggende software de har brug for. Dette omfatter kontorpakker, internetbrowsere og e-mailklienter.

2. Kræv to-faktor-godkendelse

Uanset om Deres medarbejdere arbejder hjemmefra eller på kontoret, bør De kræve to-faktor-godkendelse (2FA) på alle arbejdskonti og opfordre til det på personlige konti. Dette tilføjer et ekstra godkendelseslag ved login, så selv hvis en angriber stjæler nogens brugernavn og adgangskode, vil de ikke kunne få adgang til kontoen.

2FA bør aktiveres for e-mail, VPN, chat-apps, cloud-lagerplads, CRM’er og andre steder, hvor Deres medarbejdere får adgang til Deres netværk. Typisk kan De kræve 2FA fra Deres administratorindstillinger.

3. Instruér Deres medarbejdere i at ændre adgangskoden til deres hjemmerouter

Personlige hjemmeroutere leveres normalt med en standardadgangskode trykt i bunden. Mange mennesker tager sig aldrig tid til at ændre disse adgangskoder, hvilket gør deres routere sårbare over for hacking. Sørg for, at Deres medarbejdere ændrer og gemmer deres routeradgangskode, ligesom de ville administrere alle andre adgangskoder på kontoret (ved hjælp af den adgangskodeadministrator(nyt vindue), som De har stillet til rådighed for dem).

4. Vælg den rette VPN

Som en virksomhed med en fjernarbejdsstyrke har De brug for en VPN, eller virtuelt privat netværk, af høj kvalitet. En VPN vil beskytte Deres medarbejderes privatliv og sikkerhed, uanset hvorfra de forbinder til internettet. Vi har udviklet Proton VPN for Business(nyt vindue) specifikt til at adressere de mest kritiske sikkerhedsbehov hos små og mellemstore virksomheder.

Her er, hvad De skal huske på, når De vælger en VPN:

  • Høj hastighed — Lad Dem ikke nøjes med en VPN, der sænker hastigheden for Deres fjernarbejdsstyrke. Proton VPN for Business’ VPN Accelerator(nyt vindue)-teknologi bruger avancerede netværksteknikker til at reducere forsinkelse, skære ned på protokolineffektiviteter og overvinde CPU-begrænsninger. Desuden har alle Proton VPN-servere mindst 1 Gbps båndbredde, med 10 Gbps-servere tilgængelige, hvis De har brug for dem.
  • Sikre VPN-protokoller — Forretnings-VPN-servere bør ikke understøtte PPTP- og L2TP/IPSec-VPN-protokollerne, da de ikke er sikre. Hos Proton VPN for Business bruger vi kun de VPN-protokoller, der er kendt for at være sikre(nyt vindue). Disse protokoller er WireGuard®, OpenVPN og IKEv2.
  • Stærkeste kryptering — Deres fjernmedarbejderes sikkerhed er kun så stærk som deres VPN’s kryptering. Proton VPN bruger den stærkeste kryptering(nyt vindue) muligt: AES-256 eller ChaCha20 til netværkstrafik, 4096-bit RSA til udvekslingsnøgler og HMAC med SHA384 til beskedgodkendelse. Desuden bruger alle vores krypteringspakker perfect forward secrecy(nyt vindue), hvilket betyder, at vi genererer en ny krypteringsnøgle hver gang Deres medarbejder forbinder til VPN’en.
  • Netværksbeskyttelse — Proton VPN for Business’ Secure Core(nyt vindue)-servere befinder sig i hærdede datacentre i Schweiz, Island og Sverige, beskyttet med fuld diskkryptering. Proton er også beskyttet af nogle af de stærkeste love om privatliv i verden, da det er en schweizisk baseret virksomhed(nyt vindue). Derfor kan vi opretholde vores strenge ingen logfiler-politik)(nyt vindue).
  • Open source og revideret — Stol kun på en VPN, der er gennemsigtig og uafhængigt revideret(nyt vindue). Vores Proton VPN-apps er 100 % open source. Oven i det bestiller vi regelmæssigt uafhængige, professionelle revisioner og offentliggør de fulde resultater.

5. Sørg for brug af VPN

Uanset hvor avanceret Deres VPN er, er den ikke meget værd, hvis Deres medarbejdere har svært ved at bruge den eller undgår at bruge den.

For at sikre brug af VPN skal De aktivere funktionerne Always-on og nødstop(nyt vindue), som Deres VPN-udbyder bør tilbyde. Always-on-funktionen sikrer, at Deres medarbejders enhed altid forbinder til internettet gennem VPN-serveren. Hvis den sikre forbindelse af en eller anden grund mistes, træder nødstop-funktionen i kraft og stopper trafikken for at holde Deres medarbejder sikker.

En anden almindelig grund til, at fjernmedarbejdere undgår at arbejde gennem en VPN, er, at de bliver blokeret fra websteder, der tolker dem som trusler. Proton VPN’s alternativ routing(nyt vindue)-teknologi giver Deres medarbejdere mulighed for at omgå de fleste firewalls og metoder til VPN-blokering, så de kan passe deres arbejde uhindret.

6. Begræns adgang til interne servere

Selv hvis De er en lille virksomhed, har ikke alle medarbejdere brug for adgang til alle interne ressourcer og databaser. Denne form for adgang kan være særligt farlig, hvis medarbejderne arbejder eksternt. Konfigurer Deres VPN til at kontrollere adgangstilladelser.

Som administrator af VPN’en kan De tildele en medarbejder eller en gruppe af medarbejdere til en eller flere dedikerede VPN-server-IP-adresser (også kendt som ‘gateways’) baseret på, hvad De ønsker, de skal have adgang til. Gennem dette segmenteringssystem vil Deres virksomheds interne server(e) genkende og tillade adgangsanmodninger fra de VPN-servere, De har konfigureret til den tilladelse, og afvise alle anmodninger fra enhver anden VPN eller almindelige internetservere.

Udover at give Dem fleksibel, detaljeret kontrol over adgang tilføjer dette et ekstra lag af beskyttelse: Selv hvis en ondsindet aktør får fat i brugernavnet og adgangskoden til en intern serverressource, vil de ikke kunne få adgang til den, fordi deres enhed ikke bruger den tildelte VPN-server.

7. Kryptér gruppeopkald

Med fjernarbejde følger fjernmøder. Sørg for, at De beskytter disse møder.

Wire(nyt vindue) er en platform til gruppe-lyd- og videokonferencer, der bruger zero-knowledge-kryptering svarende til den model, vi bruger i Proton-tjenester. Den kan være vært for op til 100 brugere i et møde på samme tid. Den er uafhængigt revideret og open source.

8. Beskyt medarbejdernes tekstbeskeder og e-mails

Fjernmedarbejdere er mere tilbøjelige til at sende sms’er og e-mails til hinanden end kontoransatte. Som virksomhed er De nødt til at beskytte det fjernarbejdsprodukt også.

Signal(nyt vindue) anses for at være den mest sikre besked-app. Den end-to-end-krypterer en-til-en-beskeder samt gruppebeskeder. Den fungerer på både Android- og Apple-telefoner samt Linux- og Windows-konfigurationer.

Proton Mail(nyt vindue) er vores e-mailtjeneste og verdens største end-to-end krypterede mailudbyder. Den tilbyder avancerede funktioner som udløb og adgangskodebeskyttede e-mails, krypteret søgning og produktivitetsfunktioner som udsæt.

Sikkerhedstjekliste til fjernmedarbejdere

Mennesker er normalt det svageste led i sikkerheden i ethvert system, herunder Deres organisations netværk. Phishing-angreb er designet til at udnytte dette faktum. For at mindske dette anbefaler vi regelmæssig sikkerhedstræning og påmindelser.

Nedenfor er en sikkerhedstjekliste, De kan dele med Deres medarbejdere og ændre, så den passer til Deres arbejdsplads efter behov.

Brug Deres arbejdsenhed sikkert

  • Hold ikke-essentielle applikationer væk fra Deres arbejdsenhed, og sikr den, når den ikke er i brug, selv derhjemme.
  • Lås Deres enhedsskærme med stærke adgangskoder, når De ikke bruger dem.
  • Rapporter mistede eller kompromitterede enheder med det samme for at sikre, at følsomme data er sikret.
  • Slå Bluetooth fra, hvis De ikke aktivt bruger det.

Datakryptering

  • Kryptér harddiskene på Deres arbejdsenheder for at beskytte følsomme data.
  • Aktivér krypteringssystemer på Android-, iOS-, macOS- og Windows-enheder, og opbevar gendannelseskoderne sikkert.

Krypteret kommunikation

  • Brug Proton Mail til privat og sikker kommunikation.
  • Indstil udløbsdatoer for følsomme beskeder for at forbedre privatlivet.

Opdater Deres software

  • Hold alle operativsystemer, programmer og applikationer opdaterede. Nye softwareversioner indeholder ofte patches til sikkerhedssårbarheder.

Stærke adgangskoder

  • Brug stærke, unikke adgangskoder (mindst 16 tegn) til hver konto.
  • Brug en velrenommeret adgangskodeadministrator til adgangskodehåndtering.

To-faktor-godkendelse

  • Aktivér 2FA på alle konti for at tilføje et ekstra lag af beskyttelse.
  • Brug en godkender-app som f.eks. den, der er indbygget i Proton Pass, i stedet for SMS eller andre mindre sikre former.

Sikker netværksadgang

  • Undgå at sende følsomme oplysninger gennem usikre eksterne applikationer.
  • Forbind til Deres arbejdscomputer via en VPN med sikre protokoller for øget sikkerhed.

Sikkert WiFi-netværk i hjemmet

  • Skift standardadgangskoden på Deres WiFi-router i hjemmet til en stærk, unik adgangskode.
  • Aktivér kryptering, helst WPA2, på Deres hjemme-WiFi for at forhindre uautoriseret adgang.

VPN-brug

  • Forbind til Deres virksomheds VPN, når De tilgår virksomhedens ressourcer.

Sikkerhed ved videokonferencer

  • Sørg for, at ingen følsomme oplysninger er synlige under videokonferencer eller skærmdeling.
  • Adgangskodebeskyt alle konferenceopkald for at forhindre uautoriseret adgang.

Vær opmærksom på social engineering og phishing-angreb

  • Klik aldrig på links, download vedhæftede filer eller scan QR-koder fra ukendte eller uventede afsendere.
  • Undlad at dele skærmbilleder af videokonferencer eller følsomme oplysninger på sociale medier.