26.3.2020 | Fréttir

Að vinna heiman frá: níu netöryggisráð

advania colors line

Nú þegar heimsfaraldur gengur yfir vilja margir lágmarka áhættuna og umgangast sem fæst fólk. Fyrirtæki hafa í auknum mæli hvatt starfsfólk til að vinna að heiman hafi það tök á, í þeirri viðleitni að minnka útbreiðslu COVID-19 sjúkdómsins. Fjarvinna felur í sér marga kosti en er þó ekki án áskoranna. Netglæpamenn vita sem er að öryggisráðstafanir heimafyrir eru oft mun veikari en á skrifstofunni og sjá tækifæri í þessum aðstæðum.

Advania vill koma til móts við þarfir þeirra fyrirtækja sem hvetja starfsfólk til fjarvinnu. Sett hefur verið saman sérstakt fjarvinnunámskeið sem nú er aðgengilegt í netþjálfunarkerfi Advania. Námskeiðið snýr að atriðum sem tengjast netöryggi heima fyrir. Frí prufuáskrift veitir þér 30 daga aðgang að níu myndböndum.

Hægt er að skrá sig fyrir þessari fríiu áskrift á vefslóðinni: https://vitund-admin.advania.is/trial/
Þeir sem óska eftir aðstoð Advania við að setja upp þjálfunarkerfi og útsendingar á starfsfólk hjá sér geta einfaldlega haft samband við okkur á netfanginu advania@advania.is og við svörum um hæl.

Til viðbótar býður Advania í samstarfi við Trend Micro uppá 6 mánaða fría vörn fyrir heimatölvur. Hana má nálgast hér: https://resources.trendmicro.com/Work-From-Home-Assistance-Program-NO.html

Þau fyrirtæki sem vilja hinsvegar koma upp miðlægum vörnum á skotstundu, sjá sjálf um öryggisstillingar og fá meldingar þegar öryggisatvik eiga sér stað geta haft samband við sala@advania.is og fengið frekari upplýsingar um þær lausnir sem er í boði.

9 netöryggisráð

1. Gættu þess að heimanetið sé öruggt og dulkóðað
Heimanet er ein meginforsenda fjarvinnu en það er oft sett upp með hraði og án þess að hugað sér sérstaklega að öruggisstillingum. Breyttu SSID stillingum sem og admin nafni og leyniorði inn á beini heimilisins. Hugaðu einnig að því að beina þarf að uppfæra líkt og annan hugbúnað til að plástra fyrir alls kyns hugbúnaðargöllum.

2. Best er að tengjast netþjónum vinnustaðarins með VPN-tengingu
VPN-tenging (Virtual Private Network) er örugg og dulkóðuð leið til að tengjast netþjónum fyrirtækisins heiman frá sér. Segja má að VPN-tenging búi til „leynigöng“ milli heimilisins og skrifstofunnar og í gegnum þau má nálgast og vinna í skjölum á öruggan hátt. Notið aldrei persónulegt netfang eða t.d. Dropbox til að flytja gögn frá skrifstofunni á heimilið.

3. Notið örugg samskiptaforrit
Venjulegir samfélagsmiðlar, eigin netfant og aðrar almennar nútímasamskiptaleiðir eru ekki alveg öruggar þegar ræða á trúnaðarmál sem tengjast vinnunni. Notið frekar örugg samskipta- og samvinnuforrit á borð við Slack, Microsoft Teams og Asana.

4. Gættu þess að vefsíður sem þú sendir gögn yfir byrji á HTTPS
S stendur fyrir Secure og þýðir að öll samskipti milli vafrans þíns og vefsíðunnar eru dulkóðuð. Ef einhverjum tækist að koma sér inn í tenginguna hjá þér gæti hann ekki afkóðað gögnin.

5. Uppfærðu hugbúnaðinn
Hvort sem þú vinnur heima eða að heiman er uppfærsla á hugbúnaði algjört lykilatriði þegar kemur að netöryggi. Uppfærslur á hugbúnaði eru sendar út reglulega til að plástra hina ýmsu öruggisgalla sem uppgötvast. Ef hugbúnaður sem þú vinnur með er óuppfærður geta netglæpamenn nýtt sér þessa galla til að sýkja tölvuna, t.d. með vírusum eða njósnaforritum.

7. Læstu tölvunni þegar hún er ekki í notkun
Ekki skilja tölvuna eftir ólæsta og eftirlitslausa ef í henni er að finna aðgang að trúnaðarupplýsingum fyrirtækisins. Eins skal gæta þess að börn eða gestir á heimilinu vinni ekki tjón á gögnum fyrir mistök, t.d. með því að hlaða niður tölvuleik af sýktri síðu.

8. Notaðu tveggja-þátta auðkenningu
Fyrir viðkvæma reikninga, s.s. tölvupóst og aðgang að upplýsingum fyrirtækisins, ætti ávallt að nota tveggja-þátta auðkenningu. Þannig haldast gögnin örugg jafnvel þótt leyniorðið þitt komist í rangar hendur. Netglæpamaður með aðgang að leyniorðinu þínu þyrfti þá einnig að hafa aðra þætti auðkenningarinnar, t.d. símann þinn, til að fá aðgang.

9. Dulkóðið minniskubba og færanleg drif
Ef þú notar minniskubba eða færanleg drif til að stunda fjarvinnu skaltu ganga úr skugga um að allar viðkvæmar upplýsingar séu dulkóðaðar og geymdar á öruggan hátt. Sumum USB drifum fylgja auknar öryggisstillingar, t.d. að ekki sé hægt að eiga við hulstrin eða að þau læsist sjálfkrafa eftir 10 rangar innskráningar.


TIL BAKA Í EFNISVEITU