11.3.2020 | Blogg

Hversu öruggt er að vinna að heiman?

advania colors line

Flest fyrirtæki hafa komið sér upp öflugum vörnum fyrir vinnustaðinn og þann búnað sem það útvegar starfsfólki. En hvað gerist þegar starfsfólk fer heim til sín og vinnur á sinni eigin nettengingu? Eða jafnvel á tölvubúnað sem það deilir með öðrum heimilismeðlimum? 

Að þekkja hætturnar hjálpar okkur að forðast þær og því er gott að rifja upp mikilvæg öryggisatriði þegar unnið er að heiman. 

Bjarki Traustason, sérfræðingur Advania í öryggismálum, skrifar: 

Einkatæki notuð til vinnu
Heimilistölvur eru hin mestu þarfaþing en vitum við í raun og veru hvernig ástand hennar er? Er einhver á heimilinu sem spilar tölvuleiki og gæti hafa slökkt á öllum öryggisvörnum til að fá betri grafík eða meiri hraða í tölvuleikjunum? Er búið að setja inn hugbúnað af vafasömum síðum sem búið er að aflæsa með tólum sem sótt voru á enn vafasamari síðum og gætu hafa komið fyrir óværum í leiðinni?

Verum viss um að heimilistölvan sé í lagi og uppfærum stýrikerfið með nýjustu öryggisuppfærslum. Notum ekki illa fengin hugbúnað þar sem honum gægti fylgt eitthvað sem við viljum ekki. Notum viðurkenndar öryggisvarnir eða kveikjum einfaldlega á þeim sem þegar eru innbyggðar í Windows 10.

Óörugg heimanet
Heimili nota í flestum tilfellum router frá þjónustuveitanda sínum sem fær afar sjaldan eða aldrei öryggisuppfærslur fyrir þekktum veikleikum. Hjá sumum eru routerarnir svo gamlir að það er hreinlega hætt að gefa út öryggisuppfærslur fyrir þá.
WiFi netið kemur forstillt og undir routernum er í flestum tilfellum heitið á netinu og lykilorðið inn á það sem fæstir eru að eiga nokkuð við. Öflugasta dulkóðunarleiðin er oft ekki notuð.Einföld leið til að auka öryggið umtalsvert er að breyta dulkóðun á því úr WEP eða WPA yfir í WPA3 ef routerinn styður það, annars WPA2-PSK AES.

Heimilisrouterar bjóða nánast allir upp á eldveggi til að stöðva árásir en það eru ekki allir með kveikt á þeim vörnum. Það getur verið vegna þess að routerinn kemur hreinlega ekki með hann virkan í upphafi eða jafnvel að einhver hafi slökkt á honum til að auka hraðann á netinu.

Ónægar varnir á skýjaþjónustu
Skýjaþjónustur sem litið hafa dagsins ljós að undanförnu eru einstaklega notendavænar og aðgengilegar. Hins vegar vantar í mörgum tilfellum uppá öryggið í þeim.

Ef hægt er að skrá sig inn í tölvupóst, gagnasvæði, bókhaldskerfi og hópvinnukerfi eingöngu með netfangi og einföldu lykilorði, eru þessi svæði ekki nægilega vel varin. Lykilorð ganga kaupum og sölum á netinu og tölvuþrjótar hafa greiðan aðgang að lykilorðum sem hafa fundist í þeim fjölmörgu stóru gagnaleikum sem orðið hafa undanfarin ár.

Mikilvægt er að hefjast handa við að auka öryggi við innskráningu á skýjaþjónustum. Það er á ábyrgð þess sem kaupir þjónustuna.

Marglaga auðkenningar
Ef það er ekki þegar búið – komdu þér upp marglaga auðkenningum strax!
Marglaga auðkenning í síma með smáforriti eða SMSi, eykur allverulega öryggi þeirra kerfa sem verið er að tengjast. MFA lausnin hjá Microsoft er alveg fyrirtak og eiga margir hana nú þegar en eiga bara eftir að virkja hana. Fyrir þá sem geta ekki nýtt sér hana eru til aðrar ódýrar, einfaldar og öruggar lausnir.

Fjölmörg dæmi eru um það hér á landi að þeir sem eingöngu nota einföldustu innskráningu hafa orðið fyrir barðinu á tölvuþjótum. Ef þrjótarnir hafa komist yfir lykilorðið þitt, geta þeir sent sýkta tölvupósta í þínu nafni á fjölmarga viðtakanendur frá póstkerfi vinnustaðar þíns. Þessu er best að verjast með marglaga auðkenningu.

VPN
Þegar unnið er á opnu WiFi neti þá er engin leið að vita hvort að það sé einhver annar sé að „vinna með okkur“. Öruggar VPN-tengingar líkt og Cisco bjóða uppá með AnyConnect, loka á þá öryggisglufu og gera þér kleift að tengjast innri kerfum á jafn öryggan máta og þú værir á netinu í vinnunni. Mikilvægt er að vera gagnrýninn á hvaðan VPN-þjónusta er keypt og við hvetjum fólk til að versla við traust þjónustufyrirtæki frekar en vafasamar síður á netinu. 

Uppfærðar vélar
Á hverjum degi er tilkynnt um hina ýmsu veikleika í kerfum og eru sumir þeirra verulega alvarlegir. Algengt er að jafnvel samdægurs birtist leiðbeiningar á netinu um það hvernig hægt sé að notfæra sér þessa veikleika. Mikilvægt er því að gæta þess að stýrikerfi og hugbúnaður sé ávallt uppfærður með nýjustu öryggisviðbótum.

Viðurkennd vírusvörn
Allir þurfa vírusvörn í dag, jafnvel þó maður sé passasamur. Tölvuþrjótar eru sérhæfðir í því að plata notendur. Þeir hafa gríðarlega reynslu og þekkingu í því enda er það vinnan þeirra alla daga.
Það eru ekki eingöngu þeir sem eru að gera eitthvað vafasamt á netinu sem verða fyrir tölvuþrjótum. Flestir geta lent í því að smella á ranga hlekki og lögmætar vefsíður geta sýkt okkur óafvitandi. Ef unnið er á vél án vírusvarna getur farið svo að notandinn dreifi sýktum skjölum í skýjaumhverfið eða hreinlega endi með því verða fyrir gagnagíslingarsýkingu þar sem öll gögn dulkóðast.

Ekki skamma!
Síðast en ekki síst þá verðum við að þora að láta vita ef við höldum að það sé eitthvað að og ef við gerum mistök. Tölvudeildin þarf þá að taka vel á móti notendum og nota tækifærið til að fræða um hætturnar. Í mörgum tilfellum getur skaðinn orðið enn meiri ef starfsfólk þorir ekki að láta vita af mistökum af ótta við að vera skammaðir.


Advania hefur uppá að bjóða lausnir sem geta aðstoðað í öllum þessum tilfellum hér að ofan fyrir utan kannski að laga hegðun fjölskyldumeðlima.
Hafðu samband við ráðgjafa okkar ef þú vilt ræða málin frekar.


TIL BAKA Í EFNISVEITU