Dine fjernarbeidere bør være like digitalt sikre som enhver arbeidsstyrke på kontoret. Heldigvis kan de samme verktøyene som aktiverer at du kan drive en distribuert arbeidsplass, som VPN-er og samarbeidsprogramvare, også hjelpe deg med å holde dataene dine trygge.

I denne artikkelen vil vi dekke åtte trinn du enkelt kan ta for å sikre nettverket ditt – uansett hvor de ansatte jobber.

  1. Tilby pålitelig, sikker maskinvare og programvare
  2. Krev tofaktorautentisering
  3. Instruer de ansatte til å endre passord for hjemmeruteren
  4. Velg riktig VPN
  5. Sikre bruk av VPN
  6. Begrens tilgang til interne tjenere
  7. Krypter gruppesamtaler
  8. Beskytt ansattes tekstmeldinger

Vi har også inkludert en sjekkliste for ansatte nederst i denne artikkelen for å hjelpe deg med å veilede fjernarbeiderne dine i å sikre arbeidet sitt.

Hva er truslene?

Først er det viktig å forstå hva du sikrer arbeidsplassen din mot.

I de fleste tilfeller prøver du rett og slett å beskytte bedriften din mot vanlige nettkriminelle som retter seg mot oss alle pålogget for å stjele personopplysninger for økonomisk vinning. Det er ikke sikkert de peker ut bedriften din spesielt, men konsekvensene kan bli enorme. Internett-svindel kostet bedrifter og enkeltpersoner til sammen 10,3 milliarder dollar(nytt vindu) i 2022 bare i USA – og sannsynligvis mer, ettersom nettkriminalitet er underrapportert.

Disse inkluderer alle typer angrep, fra nettfisking til løsepengevirus. Hvis en hacker stjeler dataene dine og krever betaling, kan det hende du føler du ikke har noe annet valg enn å betale. Eller hvis kundenes personopplysninger har en lekkasje til det mørke nettet, kan det bli et emne for enorme bøter for brudd på lover om databeskyttelse(nytt vindu).

Sikre fjernarbeiderne dine

Det er flere måter å redusere risikoene på. Mange av disse starter med å prioritere sikkerhet, både på ledernivå og i de ansattes vaner. Vi tar opp dette i sjekklisten nedenfor. Men i tillegg til opplæring og bevisstgjøring, finnes det også tekniske sikkerhetstiltak du kan iverksette. Her er åtte du kan jobbe mot akkurat nå.

1. Tilby pålitelig, sikker maskinvare og programvare

Bedrifter er ansvarlige for de ansattes maskinvare og programvare, selv når enhetene er utenfor kontorets vegger. Ansatte kan velge maskinvare og programvare som er dårlig egnet eller ikke sikker for arbeidet deres hvis de overlates til seg selv. Selv om de ansatte er ansvarlige for å følge beste praksis for sikkerhet, er det urettferdig og usannsynlig at det vil føre til gode resultater å forvente at de skal vurdere sikkerheten til programvare og maskinvare.

Få en sikkerhetsekspert, ideelt sett IT-støtteteamet ditt, til å gi ansatte råd om hvilken maskinvare de bør velge, inkludert bærbare datamaskiner, skrivere, mobiltelefoner, eksterne mikrofoner for fjernmøter osv.

Rådfør dem også om hvilken grunnleggende programvare de trenger. Dette inkluderer kontorpakkeprogramvare, nettlesere og e-postklienter.

2. Krev tofaktorautentisering

Enten de ansatte jobber hjemmefra eller på kontoret, bør du kreve tofaktorautentisering (2FA) på alle jobbkontoer og oppmuntre til det på personlige kontoer. Dette legger til et ekstra autentiseringslag når du logger på, slik at selv om en angriper stjeler noens brukernavn og passord, vil de ikke kunne få tilgang til kontoen.

2FA bør være aktivert for e-post, VPN, chat-apper, skylagring, CRM-er og andre steder hvor dine ansatte får tilgang til nettverket ditt. Vanligvis kan du kreve 2FA fra administratorinnstillingene dine.

3. Instruer de ansatte til å endre passord for hjemmeruteren

Personlige hjemmerutere kommer vanligvis med et standard passord trykt på bunnen. Mange tar seg aldri tid til å endre disse passordene, noe som gjør ruterne deres sårbare for hacking. Sørg for at de ansatte endrer og lagrer passordet for ruteren sin, akkurat som de ville administrere eventuelle passord på kontoret (ved å bruke den passordappen(nytt vindu) du har gitt dem).

4. Velg riktig VPN

Som en bedrift med fjernarbeidere, trenger du et VPN av høy kvalitet, eller virtuelt privat nettverk. Et VPN vil beskytte de ansattes personvern og sikkerhet uansett hvor de kobler til internett. Vi utviklet Proton VPN for Business(nytt vindu) spesielt for å adressere de mest kritiske sikkerhetsbehovene til små og mellomstore bedrifter.

Her er hva du bør huske på når du velger et VPN:

  • Høy hastighet — Ikke nøy deg med et VPN som bremser fjernarbeiderne dine. Teknologien VPN Accelerator(nytt vindu) i Proton VPN for Business bruker avanserte nettverksteknikker for å redusere forsinkelse, kutte ned på protokoll-ineffektivitet og overvinne CPU-begrensninger. I tillegg har alle Proton VPN-tjenere minimum 1 Gbps båndbredde, med 10 Gbps-tjenere tilgjengelig hvis du trenger dem.
  • Sikre VPN-protokoller — Bedrifts-VPN-tjenere bør ikke ha støtte for VPN-protokollene PPTP og L2TP/IPSec, ettersom de ikke er sikre. Hos Proton VPN for Business bruker vi kun VPN-protokollene som er kjent for å være sikre(nytt vindu). Disse protokollene er WireGuard®, OpenVPN og IKEv2.
  • Sterkeste kryptering — Dine fjernarbeideres sikkerhet er bare like sterk som VPN-ets kryptering. Proton VPN bruker den sterkeste krypteringen(nytt vindu) som er mulig: AES-256 eller ChaCha20 for nettverkstrafikk, 4096-biters RSA for utvekslingsnøkler og HMAC med SHA384 for meldingsautentisering. I tillegg bruker alle våre chifferpakker perfekt videresendt hemmelighold (perfect forward secrecy(nytt vindu)), noe som betyr at vi genererer en ny krypteringsnøkkel hver gang den ansatte kobler til VPN-et.
  • NettverksbeskyttelseSecure Core(nytt vindu)-tjenere i Proton VPN for Business er i herdede datasentre i Sveits, Island og Sverige, beskyttet med full diskkryptering. Proton er også beskyttet av noen av de sterkeste personvernlovene i verden, siden det er et sveitsisk-basert selskap(nytt vindu). Det er derfor vi kan opprettholde våre strenge retningslinjer mot loggføring(nytt vindu).
  • Åpen kildekode og revidert — Stol kun på et VPN som er gjennomsiktig og uavhengig revidert(nytt vindu). Våre Proton VPN-apper har 100 % åpen kildekode. På toppen av det bestiller vi regelmessig uavhengige, profesjonelle revisjoner og offentliggjør de fulle resultatene.

5. Sikre bruk av VPN

Uansett hvor avansert VPN-et ditt er, hvis de ansatte sliter med å bruke det eller unngår å bruke det, er ikke det VPN-et verdifullt.

For å sikre bruk av VPN, aktiver funksjonene for Alltid på og nettbryter(nytt vindu) som VPN-leverandøren din bør tilby. Alltid på-funksjonen sikrer at den ansattes enhet alltid kobles til internett via VPN-tjeneren. Hvis den sikre tilkoblingen går tapt av en eller annen grunn, slår nettbryter-funksjonen inn og stopper trafikken for å holde den ansatte trygg.

En annen vanlig grunn til at fjernarbeidere unngår å jobbe gjennom et VPN, er at de blir blokkert fra nettsteder som tolker dem som trusler. Teknologien for alternativ ruting(nytt vindu) i Proton VPN lar dine ansatte omgå de fleste brannmurer og VPN-blokkeringsmetoder, slik at de kan fortsette arbeidet sitt uforstyrret.

6. Begrens tilgang til interne tjenere

Selv om du er en liten bedrift, trenger ikke alle ansatte tilgang til alle interne ressurser og databaser. Denne typen tilgang kan være spesielt farlig hvis arbeidere er eksterne. Konfigurer ditt VPN for å kontrollere tilgangstillatelser.

Som administrator for VPN-et kan du tilordne en ansatt eller en gruppe ansatte til én eller flere dedikerte VPN-tjener-IP-adresser (også kjent som ‘porttjenere’) basert på hva du vil de skal ha tilgang til. Gjennom dette segmenteringssystemet vil bedriftens interne tjenere gjenkjenne og tillate tilgangsforespørsler fra VPN-tjenerne du har konfigurert for den tillatelsen, og avvise alle forespørsler fra ethvert annet VPN eller vanlige internett-tjenere.

Utover å gi deg fleksibel, detaljert kontroll over tilgang, legger dette til et ekstra lag med beskyttelse: Selv om en ondsinnet aktør får tak i brukernavn og passord til en intern tjenerressurs, vil de ikke kunne få tilgang til den fordi deres enhet ikke vil bruke den tildelte VPN-tjeneren.

7. Krypter gruppesamtaler

Med fjernarbeid følger fjernmøter. Sørg for at du beskytter disse møtene.

Wire(nytt vindu) er en plattform for gruppe-lyd- og videokonferanser som benytter nullkunnskapskryptering lik modellen vi bruker i Proton-tjenester. Den kan være vert for opptil 100 brukere i et møte på samme tid. Den er uavhengig revidert og har åpen kildekode.

8. Beskytt ansattes tekstmeldinger og e-post

Fjernarbeidere er mer tilbøyelige til å sende tekstmeldinger og e-post til hverandre enn det ansatte på kontoret er. Som bedrift må du også beskytte dette eksterne arbeidsproduktet.

Signal(nytt vindu) regnes som den sikreste meldingsappen. Den ende-til-ende-krypterer én-til-én-meldinger så vel som gruppemeldinger. Den fungerer på både Android- og Apple-telefoner, så vel som på Linux- og Windows-oppsett.

Proton Mail(nytt vindu) er vår e-posttjeneste og den største ende-til-ende-krypterte e-postleverandøren i verden. Den tilbyr avanserte funksjoner som e-post som utløper og passordbeskyttet e-post, kryptert søk, og produktivitetsfunksjoner som slumre.

Sikkerhetssjekkliste for fjernarbeidere

Mennesker er vanligvis den svakeste lenken i sikkerheten til ethvert system, inkludert organisasjonens nettverk. Nettfisking-angrep er designet for å utnytte dette faktum. For å redusere dette, anbefaler vi regelmessige sikkerhetskurs og påminnelser.

Nedenfor er en sikkerhetssjekkliste du kan dele med de ansatte og tilpasse for å passe din arbeidsplass etter behov.

Bruk arbeidsenheten din på en sikker måte

  • Hold ikke-essensielle applikasjoner unna arbeidsenheten din og sikre den når den ikke er i bruk, selv hjemme.
  • Lås enhetsskjermene dine med sterke passord når du ikke bruker dem.
  • Rapporter tapte eller kompromitterte enheter umiddelbart for å sikre at sensitive data sikres.
  • Slå av Bluetooth hvis du ikke bruker det aktivt.

Datakryptering

  • Krypter harddiskene på arbeidsenhetene dine for å beskytte sensitive data.
  • Aktiver krypteringssystemer på Android-, iOS-, macOS- og Windows-enheter og lagre gjenopprettingskodene på en sikker måte.

Kryptert kommunikasjon

  • Bruk Proton Mail for privat og sikker kommunikasjon.
  • Angi en utløpsdato for sensitive meldinger for å forbedre personvernet.

Oppdater programvaren din

  • Hold alle operativsystemer, programmer og applikasjoner oppdatert. Nye programvareversjoner inneholder ofte feilrettinger for sikkerhetssårbarheter.

Sterke passord

  • Bruk sterke, unike passord (minst 16 tegn) for hver konto.
  • Bruk en anerkjent passordapp for passordhåndtering.

Tofaktorautentisering

  • Aktiver 2FA på alle kontoer for å legge til et ekstra lag med beskyttelse.
  • Bruk en autentiseringsapp slik som den innebygde i Proton Pass i stedet for SMS eller andre mindre sikre former.

Sikker nettverkstilgang

  • Unngå å sende sensitiv informasjon gjennom usikre eksterne applikasjoner.
  • Koble til arbeidsdatamaskinen din gjennom et VPN med sikre protokoller for økt sikkerhet.

Sikkert Wi-Fi-hjemmenettverk

  • Endre standardpassordet på Wi-Fi-hjemmeruteren din til et sterkt og unikt et.
  • Aktiver kryptering, helst WPA2, på hjemme-Wi-Fi-et ditt for å forhindre uautorisert tilgang.

VPN-bruk

  • Koble til bedriftens VPN når du får tilgang til bedriftsressurser.

Sikkerhet for videokonferanser

  • Sørg for at ingen sensitiv informasjon er synlig under videokonferanser eller skjermdeling.
  • Passordbeskytt alle konferansesamtaler for å forhindre uautorisert tilgang.

Vær på vakt mot sosial manipulering og nettfisking-angrep

  • Klikk aldri på lenker, last aldri ned vedlegg, eller skann aldri QR-koder fra ukjente eller uventede avsendere.
  • Avstå fra å dele skjermbilder av videokonferanser eller sensitiv informasjon på sosiale medier.