Uansett hvor dine ansatte jobber må sikkerheten være høy. Finn ut hva de trenger tilgang til og hvordan de får tilgang. Og ikke minst: Sørg for at mulighetene for håndtering og kontroll er de samme som på det vanlige kontornettet.
1. Hvem jobber hvor?
– Uansett hvor medarbeiderne jobber, må vi kunne sikre at de som har tilgang er de personene de utgir seg for å være. Tiltak kan være å lage trygge passord, multifaktorautentisering og å begrense hvor de ansatte kan gjøre enkelte oppgaver. Jobber de hjemmefra eller på kafé? Bruker de åpne nettverk eller delte enheter? Skal barna få spille spill på samme maskin som vi bruker til jobb? Slike ting må arbeidsgiver tenke over.
2. Sikre tilgang
– Hva må de ansatte ha tilgang til fra andre steder enn kontoret? For det første er det viktig å ikke gi for mange tilganger. For det andre må dere velge hvordan de skal få tilgang. Vi fraråder generelt VPN-løsninger fordi det finnes tryggere løsninger med for eksempel virtuelle skrivebord, som er lettere å kontrollere. Før dere setter i gang, skal medarbeiderne ha korrekt nett, korrekte sikkerhetsinnstillinger og en trygg konto med begrenset tilgang. Arbeidsgiver må stille seg selv følgende spørsmål: 1) Hvilke data skal vi gi tilgang til? 2) Hva er den beste måten å gi tilgang på? 3) Hvor skal medarbeideren ha tilgang fra?
3. Sikre enhetene
Vi kan ikke gjøre kompromisser med enhetenes sikkerhet bare fordi vi jobber andre steder enn på kontoret. Det er like viktig at de er oppdaterte hjemme som når vi fysisk er på jobb. Vi må sikre at vi har de samme håndterings- og kontrollmulighetene som når medarbeideren bruker sitt vanlige kontornett.
Simon Binder
Principal Technical Architect i Truesec
Vi kan ikke gjøre kompromisser med enhetenes sikkerhet bare fordi vi jobber andre steder enn på kontoret.