Det är lätt att säkerheten minskar när medarbetarna arbetar utanför kontoret. Men det finns sätt att upprätthålla cybersäkerheten - genom DNS-skydd, multifaktorautentisering och ökad kunskap.
Du sätter dig ned på kaféet, tar en klunk av kaffet och öppnar laptopen. Dags att jobba. Bara hämta några viktiga filer från företagsservern först, sedan videokonferens med säljgänget.
Känns situationen igen? Inte konstigt - den hybrida arbetsplatsen är en av de starkaste trenderna i världen just nu. Det är numera självklart att det ska funka lika bra att jobba från kaféet och hemifrån som från kontoret.
Men hur blir det med it-säkerheten i denna nya arbetsmiljö? Låt oss tillsammans med några säkerhetsexperter gå igenom riskerna, och vad du kan göra åt dem.
Vanligare med cyberattacker mot privatpersoner
När du jobbar på distans är du mer sårbar för cyberattacker. Ofta sitter du på oskyddade WiFi-nätverk, oavsett om du hemma eller i en publik miljö. Kanske använder du också publika lagringstjänster för att företagsservern är ”för krånglig att nå”.
– Vårt riskbeteende förändras utanför arbetsplatsen. De flesta sänker garden. Man har inga kollegor omkring sig som kan varna för misstänkta attacker, och man kanske gör fler privata saker samtidigt som man jobbar, säger Chung-wai Lee, cybersäkerhetsexpert på Cisco.
Detta är något som hackare drar nytta av. Under de senaste åren har det blivit allt vanligare att cyberkriminella riktar sig mot enskilda användare när de söker en bakdörr för att komma åt företagsdata.
De använder sig av massutskick av mejl, falska webbsajter, appar eller andra typer av lockbeten som innehåller skadlig kod. Många bedrägeriförsök har dessutom varit maskerade som covid- eller vaccininformation och sett ut att komma från legitima källor som exempelvis myndigheter.
– Sådana angrepp är oerhört effektiva, särskilt när angriparna kan utnyttja en extraordinär händelse som pandemin för att locka offret till att göra grovjobbet åt en. Angriparna utger sig för att leverera någonting som användaren behöver och går förbi alla säkerhetsåtgärder genom att be användaren slå av dem, säger Chung-wai Lee.
Så skyddar du dig mot cyberattacker
Så vad kan man då själv göra för att minska riskerna för attacker? Tele2s säkerhetsexperter Bertil Bångman och Rickard Zetterlund betonar att mycket handlar om sunt förnuft samt att vara medveten om riskerna, som att vara försiktig att klicka på länkar och att inte dela personlig information eller inloggningsuppgifter på uppmaning.
– För den enskilde handlar det mycket om ”hygien”, som att säkra sitt hemmanätverk och att inte dela företagets enheter med någon annan, inte ens familjen, för att undvika att någon gör något olämpligt av misstag, säger Rickard Zetterlund.
– Tänk på att även meddelanden från en känd person kan vara förfalskade. Och om du behöver dela en känslig uppgift till någon du känner så gör det krypterat eller uppdelat via flera media, till exempel mejl och sms, tillägger Bertil Bångman.
Så kan företaget öka it-säkerheten
Men det handlar inte bara om enskilda individer. Företag och organisationer kan också höja säkerhetsnivån för distansarbete, påpekar experterna.
En grundnivå i ”cyber-hygien” kan vara att använda multifaktorautentisering, DNS-skydd, mejlsäkerhet och bra klientsäkerhet – att datorer och mobiler har aktiva skydd som kan upptäcka skadlig kod eller skadligt beteende.
– Bra DNS-säkerhet fungerar som ett molnbaserat webbfilter, men mer effektivt. Det förhindrar företagets samtliga enheter från att kommunicera mot skadliga webbsajter och servrar, säger Chung-wai Lee.
– Grundläggande är också att företaget eller organisationen hela tiden övervakar det som sker inom företagets it-miljö, att man har koll på onormala beteenden. Sedan behöver man också kontinuerligt utbilda personalen – och öva, öva, öva, tillägger hon.
Artikel i samarbete med Cisco