Simon Binder, Principal Technical Architect i Truesec 3 steg til IT-sikkert arbeid utenfor kontoret 1. Hvem jobber hvor? – Uansett hvor medarbeiderne jobber, må vi kunne sikre at de som har tilgang er de personene de utgir seg for å være. Tiltak kan være å lage trygge passord, multifaktorautentisering og å begrense hvor de ansatte kan gjøre enkelte oppgaver. Job ber de hjemmefra eller på kafé? Bruker de åpne nettverk eller delte enheter? Skal barna få spille spill på samme maskin som vi bruker til jobb? Slike ting må arbeidsgiver tenke over. 2. Sikre tilgang – Hva må de ansatte ha tilgang til fra andre steder enn kontoret? For det første er det viktig å ikke gi for mange tilganger. For det andre må dere velge hvordan de skal få tilgang. Vi fraråder generelt VPN-løsninger fordi det finnes tryggere løsninger med for eksempel virtuelle skrivebord, som er lettere å kontrollere. Før dere setter i gang, skal medarbeiderne ha korrekt nett, korrekte sikker hetsinnstillinger og en trygg konto med begrenset tilgang. Arbeidsgiver må stille seg selv følgende spørsmål: 1) Hvilke data skal vi gi tilgang til? 2) Hva er den beste måten å gi tilgang på? 3) Hvor skal medarbeideren ha tilgang fra? 3) Sikre enhetene Vi kan ikke gjøre kompromisser med enhetenes sikkerhet bare fordi vi jobber andre steder enn på kontoret. Det er like viktig at de er oppdaterte hjemme som når vi fysisk er på jobb. Vi må sikre at vi har de samme håndterings- og kontrollmulighe tene som når medarbeideren bruker sitt vanlige kontornett. «Vi kan ikke gjøre kompromisser med enhetenes sikkerhet bare fordi vi jobber andre steder enn på kontoret», sier Simon Binder. FOTO: TRUESEC.COM www.dustin.no | 2 2020 Solutions 17
Last ned PDF-fil