211service.com
Riskerna med distansarbete
Att låta anställda arbeta hemma och på kaféer, tåg eller någon annanstans med tillgång till internet minskar kostnaderna och ökar produktiviteten, men det innebär också betydande säkerhetsrisker. Många datasäkerhetsexperter säger att företag inte gör tillräckligt för att minska risken för att en anställd kommer att förlora data eller immateriell egendom när de är utanför kontoret.
Många organisationer skyddar sina nätverk med brandväggar som begränsar åtkomsten till särskilda resurser, ett steg som liknar att sätta ett lås på en dörr. Många har också virtuella privata nätverk (VPN) som krypterar data som färdas från företagets nätverk till fjärranställda. Men hur effektivt detta är beror på hur åtkomst till VPN beviljas; Med tanke på att grundläggande lösenord kan gissas eller nätfiskas från anställda är det säkrare att lägga till ett extra steg.
För vissa organisationer involverar det steget hårdvarutokens – små enheter som genererar engångslösenord då och då – eller programvaruekvivalenter. (De senaste hackattackerna mot tokenleverantören RSA, som ledde till ett uppföljande hack på Lockheed Martin, verkar inte permanent ha undergrävt den underliggande kryptografiska teknologin som används i RSA:s tokens.) När de används på rätt sätt är VPN:er med starka autentiseringsprocedurer svåra att hacka, även över offentliga Wi-Fi-nätverk där avlyssnare annars lätt snurrar upp trafiken.
Men att säkra data kräver mer än att konfigurera brandväggar och VPN. Även om sociala ingenjörsattacker, där ett offer luras eller tvingas ge upp lösenord eller annan känslig information, inte är unika för distanspendlare, kan bedrägerierna vara svårare att få bukt med inför den organisatoriska säkerhet som ett kontor erbjuder, säger Steven Chan , en forskare och chefsprogramvaruarkitekt med MIT:s avdelning för tekniska system. För att närma sig en anställd som hanterar känslig information kan du låtsas att du är en cykelbud eller FedEx-kille, men du måste fortfarande ta dig förbi säkerhetsvakten, receptionisten och så vidare, säger Chan. Människor som arbetar ensamma är mer utsatta.
Chan tillägger att många anställda som arbetar hemifrån förmodligen inte har nätverkssäkerhet lika bra som vad som finns på deras kontor. Om jag vet att ditt hemmakontor är den förlängningen av huset eller att din håla ligger på första våningen, allt jag behöver göra är att stjäla din bärbara dator eller komma förbi din [Wi-Fi-säkerhet], säger Chan. Kanske är din Verizon-router fortfarande inställd på standardlösenordet. Sammantaget vet jag exakt var dina kritiska filer är, och om jag är [riktigt bra på vad jag gör] är målet skål.
Distansarbetare är också sårbara för förlust eller stöld av enheter som bär deras organisations data. 2006 förlorade en anställd vid det amerikanska departementet för veteranfrågor en bärbar dator och hårddisk som hade känslig, okrypterad information om mer än 26 miljoner veteraner och deras familjer.
För att förhindra sådana förluster rekommenderar experter att som ett minimum kryptera det känsligaste materialet på en distansarbetares hårddisk. För grundlig säkerhet bör hela hårddisken krypteras och endast vara tillgänglig med starka lösenord – Microsoft rekommenderar lösenord på minst 14 tecken, av vilka några är bokstäver, siffror och symboler. Dessutom kan spårningsprogram användas för att lokalisera en förlorad bärbar dator, telefon eller surfplatta och fjärrrensa den från data.
Chan föreslår också legitimation, vilket innebär att anställda endast ska få tillgång till den information de behöver för sitt arbete. Behörigheterna bör omprövas regelbundet och inte bara sättas på plats när anställda först anställs. Ett sådant ramverk kan också hjälpa en organisation att hålla reda på när dess viktigaste data har nåtts – vilket gör det mindre sannolikt att undgå meddelanden, till exempel att en enskild arbetare regelbundet lämnar byggnaden med personliga uppgifter om 26 miljoner veteraner.
En annan potentiell källa till problem är att distansarbetande anställda använder en mängd olika mobila enheter för sitt arbete. Idag har många enheter tvingats på organisationer av de anställda, snarare än tvärtom, konstaterar Rich Campagna, som övervakar säkerhetsprodukter för Juniper Networks. Ett sätt att förhindra att detta äventyrar säkerheten är att låta servrar i ett nätverk identifiera och autentisera alla enheter som försöker få åtkomst. I ett steg som kallas enhetsfingeravtryck kan nätverket försöka skilja en legitim fjärranställd från en oseriös hackare genom att titta på IP-adressen, enhetens serienummer och andra inställningar på användarens dator. Om en obekant enhet försöker komma åt nätverket – även med rätt lösenord och ID – nekas inträde eller så utvärderas begäran efter ytterligare autentisering (till exempel genom ett telefonsamtal till användaren).
Sådana automatiska procedurer är bättre än att förvänta sig att anställda ska göra kloka säkerhetsval själva, säger Campagna: Det finns en god chans att det inte händer om slutanvändaren måste fatta ett medvetet beslut om det.