Din personal som arbetar på distans bör vara lika digitalt säker som personal på kontoret. Lyckligtvis kan samma verktyg som gör det möjligt att driva en distribuerad arbetsplats, som VPN och samarbetsmjukvara, hjälpa dig att hålla dina data säkra också.

I den här artikeln går vi igenom åtta steg du enkelt kan ta för att säkra ditt nätverk – oavsett var dina anställda arbetar.

  1. Erbjud pålitlig, säker hårdvara och mjukvara
  2. Kräv tvåfaktorsautentisering
  3. Instruera dina anställda att byta lösenord på sin hemrouter
  4. Välj rätt VPN
  5. Säkerställ användning av VPN
  6. Begränsa åtkomst till interna servrar
  7. Kryptera gruppsamtal
  8. Skydda anställdas sms-meddelanden

Vi har också inkluderat en checklista för anställda i slutet av denna artikel för att hjälpa dig att vägleda dina distansarbetare i att säkra sitt arbete.

Vad är hoten?

Först är det viktigt att förstå vad du skyddar din arbetsplats mot.

I de flesta fall försöker du helt enkelt skydda ditt företag från vanliga cyberbrottslingar som riktar in sig på oss alla online för att stjäla personuppgifter i vinstsyfte. De kanske inte specifikt riktar in sig på ditt företag, men deras påverkan kan bli enorm. Internetbedrägerier kostade företag och privatpersoner totalt 10,3 miljarder dollar(nytt fönster) år 2022 enbart i USA – och sannolikt mer, eftersom cyberbrottslighet underrapporteras.

Dessa inkluderar alla typer av attacker, från nätfiske till utpressningsprogram. Om en hackare stjäl dina data och kräver betalning kanske du känner att du inte har något annat val än att betala. Eller om dina kunders personuppgifter läcker ut på dark web kan du bli föremål för enorma böter för brott mot datalagstiftning(nytt fönster).

Säkra din personal på distans

Det finns flera sätt att minska riskerna. Många av dessa börjar med att prioritera säkerhet, både på ledningsnivå och i dina anställdas vanor. Vi tar upp detta i checklistan nedan. Men bortsett från utbildning och medvetenhet finns det också tekniska skyddsåtgärder du kan införa. Här är åtta du kan arbeta mot just nu.

1. Erbjud pålitlig, säker hårdvara och mjukvara

Företag ansvarar för sina anställdas hårdvara och mjukvara, även när enheterna befinner sig utanför kontorets väggar. Anställda kan välja hårdvara och mjukvara som är olämplig eller osäker för sitt arbete om de lämnas ensamma. Även om dina anställda ansvarar för att följa bästa praxis för säkerhet, är det orättvist att förvänta sig att de ska bedöma säkerheten hos mjukvara och hårdvara, och det leder sällan till goda resultat.

Låt en säkerhetsexpert, helst ditt IT-supportteam, ge anställda råd om vilken hårdvara de ska välja, inklusive bärbara datorer, skrivare, mobiltelefoner, externa mikrofoner för distansmöten etc.

Ge dem också råd om vilken grundläggande mjukvara de behöver. Detta inkluderar kontorsprogram, webbläsare och e-postklienter.

2. Kräv tvåfaktorsautentisering

Oavsett om dina anställda arbetar hemifrån eller på kontoret bör du kräva tvåfaktorsautentisering (2FA) på alla arbetskonton och uppmuntra det på privata konton. Detta lägger till ett extra autentiseringslager vid inloggning, så även om en angripare stjäl någons användarnamn och lösenord kommer de inte att kunna få åtkomst till kontot.

2FA bör aktiveras för e-post, VPN, chattappar, molnlagring, CRM-system och överallt där dina anställda får åtkomst till ditt nätverk. Vanligtvis kan du kräva 2FA från dina administratörsinställningar.

3. Instruera dina anställda att byta lösenord på sin hemrouter

Privata hemroutrar levereras vanligtvis med ett standardlösenord tryckt på undersidan. Många människor tar sig aldrig tid att byta dessa lösenord, vilket gör deras routrar sårbara för hackning. Se till att dina anställda byter och sparar sitt routerlösenord, precis som de skulle hantera alla lösenord på kontoret (med hjälp av den lösenordshanterare(nytt fönster) som du har gett dem).

4. Välj rätt VPN

Som ett företag med personal på distans behöver du en högkvalitativ VPN, eller virtuellt privat nätverk. En VPN skyddar dina anställdas integritet och säkerhet oavsett var de ansluter till internet. Vi utvecklade Proton VPN for Business(nytt fönster) specifikt för att tillgodose de mest kritiska säkerhetsbehoven hos små och medelstora företag.

Här är vad du bör tänka på när du väljer en VPN:

  • Hög hastighet — Nöj dig inte med en VPN som saktar ner din personal på distans. Proton VPN for Business VPN Accelerator(nytt fönster)-teknik använder avancerade nätverkstekniker för att minska latens, minska protokoll-ineffektivitet och övervinna CPU-begränsningar. Dessutom har alla Proton VPN-servrar minst 1 Gbps bandbredd, med 10 Gbps-servrar tillgängliga om du behöver dem.
  • Säkra VPN-protokoll — VPN-servrar för företag bör inte stödja VPN-protokollen PPTP och L2TP/IPSec eftersom de inte är säkra. På Proton VPN for Business använder vi endast VPN-protokoll som är kända för att vara säkra(nytt fönster). Dessa protokoll är WireGuard®, OpenVPN och IKEv2.
  • Starkast kryptering — Dina distansarbetares säkerhet är bara så stark som deras VPN:s kryptering. Proton VPN använder den starkaste krypteringen(nytt fönster) som är möjlig: AES-256 eller ChaCha20 för nätverkstrafik, 4096-bitars RSA för utbyte av nycklar och HMAC med SHA384 för meddelandeautentisering. Dessutom använder alla våra chiffreringssviter perfect forward secrecy(nytt fönster), vilket innebär att vi genererar en ny krypteringsnyckel varje gång din anställda ansluter till VPN:en.
  • Nätverksskydd — Proton VPN for Business Secure Core(nytt fönster)-servrar finns i härdade datacenter i Schweiz, Island och Sverige, skyddade med fullständig diskkryptering. Proton skyddas också av några av världens strängaste integritetslagar eftersom det är ett schweiziskt baserat företag(nytt fönster). Det är därför vi kan upprätthålla vår strikta policy om inga loggar(nytt fönster).
  • Öppen källkod och granskad — Lita bara på en VPN som är transparent och oberoende granskad(nytt fönster). Våra Proton VPN-appar är 100 % öppen källkod. Dessutom beställer vi regelbundet oberoende, professionella revisioner och publicerar de fullständiga resultaten offentligt.

5. Säkerställ användning av VPN

Oavsett hur avancerad din VPN är, är den inte värdefull om dina anställda har svårt att använda den eller undviker att använda den.

För att säkerställa användning av VPN, aktivera funktionerna Always-on och kill switch(nytt fönster) som din VPN-leverantör bör erbjuda. Funktionen Always-on säkerställer att din anställdas enhet alltid ansluter till internet via VPN-servern. Om den säkra anslutningen av någon anledning bryts, träder kill switch-funktionen in och stoppar trafiken för att hålla din anställda säker.

En annan vanlig orsak till att distansarbetare undviker att arbeta via en VPN är att de blockeras från webbplatser som tolkar dem som hot. Proton VPN:s teknik för alternativ routning(nytt fönster) gör det möjligt för dina anställda att kringgå de flesta brandväggar och VPN-blockeringsmetoder så att de kan utföra sitt arbete obehindrat.

6. Begränsa åtkomst till interna servrar

Även om du är ett litet företag behöver inte alla anställda tillgång till alla interna resurser och databaser. Denna typ av åtkomst kan vara särskilt farlig om arbetarna är på distans. Konfigurera din VPN för att kontrollera åtkomstbehörigheter.

Som administratör för VPN:en kan du tilldela en anställd eller en grupp anställda en eller flera dedikerade IP-adresser för VPN-servrar (även kända som “gateways”) baserat på vad du vill att de ska ha åtkomst till. Genom detta segmenteringssystem kommer ditt företags interna server/servrar att känna igen och tillåta åtkomstförfrågningar från de VPN-servrar du har konfigurerat för den behörigheten, och avvisa alla förfrågningar från andra VPN- eller vanliga internetservrar.

Utöver att ge dig flexibel, detaljerad kontroll över åtkomst, lägger detta till ett extra skyddslager: Även om en illasinnad aktör kommer över användarnamn och lösenord till en intern serverresurs, kommer de inte att kunna få åtkomst till den eftersom deras enhet inte använder den tilldelade VPN-servern.

7. Kryptera gruppsamtal

Med distansarbete följer distansmöten. Se till att du skyddar dessa möten.

Wire(nytt fönster) är en plattform för ljud- och videokonferenser i grupp som använder nollkunskapskryptering liknande den modell vi använder i Protons tjänster. Den kan vara värd för upp till 100 användare i ett möte samtidigt. Den är oberoende granskad och har öppen källkod.

8. Skydda anställdas sms och e-post

Distansanställda är mer benägna att sms:a och e-posta varandra än anställda på kontoret. Som företag måste du skydda även den produkten av distansarbete.

Signal(nytt fönster) anses vara den säkraste meddelandeappen. Den end-to-end-krypterar enskilda meddelanden såväl som gruppmeddelanden. Den fungerar på både Android- och Apple-telefoner, samt Linux- och Windows-installationer.

Proton Mail(nytt fönster) är vår e-posttjänst och världens största leverantör av end-to-end-krypterad e-post. Den erbjuder avancerade funktioner som meddelanden som löper ut och Lösenordsskyddad e-post, krypterad sökning och produktivitetsfunktioner som skjut upp.

Säkerhetschecklista för distansanställda

Människor är oftast den svagaste länken i säkerheten för alla system, inklusive din organisations nätverk. Nätfiskeattacker är utformade för att dra nytta av detta faktum. För att mildra detta rekommenderar vi regelbundna säkerhetsutbildningar och påminnelser.

Nedan följer en säkerhetschecklista som du kan dela med dina anställda och ändra för att passa din arbetsplats vid behov.

Använd din arbetsenhet säkert

  • Håll icke-nödvändiga applikationer borta från din arbetsenhet och säkra den när den inte används, även hemma.
  • Lås dina enhetsskärmar med starka lösenord varje gång du inte använder dem.
  • Rapportera förlorade eller komprometterade enheter omedelbart för att säkerställa att känslig data säkras.
  • Stäng av Bluetooth om du inte använder det aktivt.

Datakryptering

  • Kryptera hårddiskarna på dina arbetsenheter för att skydda känslig data.
  • Aktivera krypteringssystem på Android-, iOS-, macOS- och Windows-enheter och lagra återställningskoderna säkert.

Krypterad kommunikation

  • Använd Proton Mail för privat och säker kommunikation.
  • Ställ in utgångsdatum för känsliga meddelanden för att förbättra integriteten.

Uppdatera din mjukvara

  • Håll alla operativsystem, program och applikationer uppdaterade. Nya mjukvaruversioner innehåller ofta korrigeringar för säkerhetssårbarheter.

Starka lösenord

  • Använd starka, unika lösenord (minst 16 tecken) för varje konto.
  • Använd en ansedd lösenordshanterare för lösenordshantering.

Tvåfaktorsautentisering

  • Aktivera 2FA på alla konton för att lägga till ett extra skyddslager.
  • Använd en autentiseringsapp som den som är inbyggd i Proton Pass istället för SMS eller andra mindre säkra former.

Säker nätverksåtkomst

  • Undvik att skicka känslig information via osäkra externa applikationer.
  • Anslut till din arbetsdator via en VPN med säkra protokoll för ökad säkerhet.

Säkra WiFi-nätverket hemma

  • Byt standardlösenordet på din WiFi-router hemma till ett starkt och unikt lösenord.
  • Aktivera kryptering, helst WPA2, på ditt WiFi hemma för att förhindra obehörig åtkomst.

VPN-användning

  • Anslut till ditt företags VPN när du får åtkomst till företagsresurser.

Säkerhet vid videokonferenser

  • Se till att ingen känslig information är synlig under videokonferenser eller skärmdelning.
  • Lösenordsskydda alla konferenssamtal för att förhindra obehörig åtkomst.

Var uppmärksam på social engineering och nätfiskeattacker

  • Klicka aldrig på länkar, ladda inte ner bilagor och skanna inte QR-koder från okända eller oväntade avsändare.
  • Undvik att dela skärmdumpar av videokonferenser eller känslig information på sociala medier.