Företagen har under de senaste tre åren fått stå inför mycket viktiga utmaningar. Övergången till den digitala världen innebär en större användning av molnet dit allt fler företag migrerar. Detta har också inneburit förändringar i arbetssättet där distansarbete är en vanlig praxis idag. Således används ett nytt koncept av hybridarbete flitigt, vilket består i att ge anställda flexibilitet och självständighet så att anställda kan arbeta hemifrån, på kontoret eller var som helst i världen. Det betyder inte att de till exempel, om de arbetar hemifrån, vidtar lämpliga säkerhetsåtgärder. I den här artikeln kommer vi att ge några tips för att skydda företagsdata när vi distansarbetar.
Hybridarbete är här för att stanna och risken för att känslig företagsdata läcker ut är ett växande problem nu när många av oss arbetar på distans hemifrån. I det avseendet är inte Wi-Fi-hemnätverken i våra hem utrustade med säkerhetsfunktioner av företagsklass som kan förhindra vissa typer av attacker. Av denna anledning, om du arbetar hemifrån bör du skydda din data på bästa möjliga sätt med dessa tips.
Routern och säkra Wi-Fi-nätverk i hemmet
Vid tiden för arbetet kommer vi att ansluta med nätverkskabel eller Wi-Fi enligt behoven hos var och en. Det som avgör säkerheten i båda fallen är att routern inte är föråldrad. Det betyder att vi måste kontrollera genom att ange routerkonfigurationen att den har en relativt ny firmware. Om den inte har uppdaterats på flera år eftersom det inte finns någon tillgänglig betyder det att den måste bytas ut.
Å andra sidan måste vi ha ett Wi-Fi-nätverk med ett starkt lösenord och adekvat kryptering. Åtminstone idag rekommenderas det att det är WPA2 men om det stöder WPA2+WPA3 skulle detta vara det bästa alternativet. Du kanske är intresserad av att veta hur du konfigurerar ditt hemnätverk för distansarbete.
Lösenordspolicy och 2FA-autentisering
Det första vi måste göra är att anta en bra praxis som t.ex användning av starka lösenord . Detta händer för att när vi skapar våra har de en minsta längd på 12 tecken, versaler, gemener, siffror och specialsymboler. Med detta till att börja kan det räcka men också du behöver inte återanvända lösenord . Lösenordet måste vara unikt för varje plats eftersom om det läcker eller blir stulet kan resten av kontona som använder det vara i fara.
Vi måste också tänka på aktivera 2FA-autentisering för våra konton . Så även om de får vårt lösenord kommer de inte att kunna logga in eftersom de saknar ett andra steg.
Å andra sidan måste vi vara försiktiga med hur vi lagrar våra lösenord för att skydda vår företagsdata. Det är inte bekvämt att skriva ner dem på papper eller i en vanlig textfil. För det kan vi använda en lösenordshanterare som Passwarden eller Password Manager Lite. Det senare, förutom att lagra lösenord, tillåter oss att skapa säkra lösenord.
VPN och användning av e-post
Ett annat viktigt element för att skydda vårt företags data medans vi telependling är VPN . I det här fallet skulle dess mest värdefulla aspekt vara den säkerhet som vi uppnår, även om det också ger integritet. Således får vi vår data att resa skyddad av en tunnel tack vare kryptering. Också helst skulle det vara bättre att använda en betald VPN. Med de gratis har vi risker att vår information läcker. Några exempel på kvalitets-VPN som vi kan använda skulle vara NordVPN, PureVPN, CyberGhost och Surfshark. På så sätt lyckas vi hålla informationen säker från cyberkriminella, från vår ISP med mera.
Å andra sidan måste vi vara väldigt försiktiga med hur vi använder e-mail. Här är det väldigt viktigt att inte öppna bilagor från okända källor . I det här fallet kan den innehålla någon typ av skadlig programvara om vi kör den.
Man måste också vara väldigt var försiktig med länkarna i e-postmeddelandet . De kan till exempel vara nätfiskeattacker som utger sig för att vara ett företag i syfte att stjäla våra kontouppgifter.
Bra mjukvaruhantering
I detta avseende måste du ha en bra policy för mjukvaruuppdatering . Det första vi måste göra är att ha de senaste operativsystemuppdateringarna installerade. Det skulle också vara intressant att hålla våra program uppdaterade, bland dem måste vi ägna särskild uppmärksamhet åt vår VPN-klient.
Slutligen måste vi ha bra säkerhetsprogram för att skydda vår organisations data. I denna aspekt måste vi ha ett bra antivirus och om möjligt även ha ett antimalware-program.
