BitsUpdate | November 2020

Arbeta säkert hemifrån under pandemin

Dagens situation med den globala pandemin har ju inneburit att vi är väldigt många som arbetar från hemmet. Detta i sin tur leder till en förändrad hotbild, till stor del beroende på att de flesta hemmanätverk saknar flera av de skyddslager som en företagsmiljö har. Exempelvis så har de som surfar via Bits Data flera lager av skydd som inte finns i ett hemmanät. Denna ändrade hotbild måste man hantera med strikta rutiner och stor medvetenhet, både från arbetsgivarens sida likväl som arbetstagarens.

Hot via e-post har ökat ännu mer under pandemin. Hoten designas dessutom med budskap som har med pandemin att göra – man utnyttjar människors oro i försök att få mejlet öppnat och på så vis sprida malware-filer. Detta sammantaget gör att information till anställda samt patchande av datorer är viktigare än någonsin.

Områden som arbetsgivaren behöver hantera:

  • Finns policy och regler för hemarbete? Om ja, se till att dessa är kommunicerade.
  • Finns kommunicerad policy för rapportering av säkerhets- och/eller GDPR-incidenter?
  • Finns det en bra VPN för användarna? Patchas den regelbundet av leverantören? Används flerfaktor-autentisering vid inloggning? Använd helst inte SMS för detta.
  • Är datorer och eventuella andra lagringsenheter krypterade?
  • Se till att alla datorer blir uppdaterade och kontrollera status på detta.
  • Glöm inte tredjepartsprodukter som t ex PDF-läsare. Under vecka 45 har det tillkännagivits ett antal nya kritiska sårbarheter i kända PDF-läsare. Eftersom PDF:er sända i e-post är ett vanligt förekommande hot måste den här typen av produkter patchas så snart allvarliga säkerhetsproblem blir kända.
  • Se till att så många som möjligt av företagets tjänster kräver flerfaktor-autentisering (MFA).

 

Den enskilde arbetstagaren behöver tänka på följande när den jobbar hemifrån:

  • Först: se till att datorn och antivirusprogram uppdateras löpande, om detta strular så kontakta snarast din arbetsgivare.
  • Se till att alla enheter på hemmanätet är säkra. Med detta menas till att börja med att de är uppdaterade (inte är End Of Life) och fortfarande får uppdateringar från leverantören, samt att de har antivirusskydd enligt best practice och policy.
  • Patcha nätverksutrustningen! Brandväggar, routrar och accesspunkter (om man använder ”stand-alone”) skall vara uppdaterade med den senaste mjukvaran (firmware) från leverantören. Detsamma gäller även skrivare och inte minst IoT-enheter samt IP-kameror.
  • Kontrollera att du inte har exponerat en IP-kamera på ett osäkert sätt utanför det egna nätverket, i värsta fall kan den bli en språngbräda in i ditt nät.
  • Se över WiFi-säkerheten. Använd inte standardlösenordet på enheten och se till att SSID (nätnamnet) inte innehåller identifierbar information som ditt namn eller adress. Använd ett komplext lösenord, gärna tolv tecken eller fler. Använd WPA2/WPA3 och undvik att använda ett läge eller inställning som innehåller ”TKIP” (ofta benämnt som kompatibelt läge för WPA). WiFi Protected Setup (WPS) bör inte användas då den sedan länge är känd för att vara sårbar för vissa attacker.
  • Var mycket försiktig med e-post och särskilt om ett mejl innehåller filer.
  • Se till att ingen annan än du använder din jobbdator.
  • Anslut inga hemmaenheter som USB-minnen och diskar till din jobbdator, virus kan överföras den vägen.
  • Videokonferera säkert, det finns vissa risker associerat med videokonferenser. En del lösningar kan ha begränsningar i säkerheten och andra kan ha funktioner som kan utsätta mötet för störningsrisker eller obehörig insyn. Tänk på vad som syns i din närhet i kameran och täck gärna över kameran när den inte används.
  • Undvik att skriva ut arbetsrelaterade dokument på papper i hemmet. Om du gör det bör du också ha en dokumentförstörare tillhands för säker destruktion. Vid osäkerhet om behov eller regler, kontakta din arbetsgivare.

Jörgen Ottosson
Bits Data

Några intressanta länkar:

MSB:s nyhetsbrev för vecka 12 innehöll många länkar om hemarbete och risker under pandemin: https://www.cert.se/2020/03/cert-se-s-veckobrev-v-12

FBI Releases Guidance on Defending Against VTC Hijacking and Zoom-bombing: https://us-cert.cisa.gov/ncas/current-activity/2020/04/02/fbi-releases-guidance-defending-against-vtc-hijacking-and-zoom

Allmänna råd från MSB: https://www.informationssakerhet.se/siteassets/nyheter/informationssakerhet-for-dig-som-arbetar-hemma–rad-fran-msb.pdf

Råd från UK National Cyber Security Center: https://www.ncsc.gov.uk/guidance/home-working

Nya varningar om kritiska sårbarheter i PDF-läsare: https://www.cert.se/2020/11/allvarliga-sarbarheter-i-adobe-acrobat-och-reader

Kompletterande information hittas även i vår artikel på Extranätet från i somras: http://extranet.bitsdata.se/var-it-saker-i-sommar/

Diskussion om risken med att din laptop-kamera blir hackad: https://theconversation.com/hackers-can-access-your-mobile-and-laptop-cameras-and-record-you-cover-them-up-now-135933