Hjemmekontor og sikkerhet

Corona-trusselen ser ut til å vare en stund til. Når hjemmekontor-løsningene går fra å dekke akutte til mer varige behov, må også datasikkerheten være som på kontoret.

Vente og se? Vi tror ikke at det er lurt – Sikkerheten må ivaretaes.

Citrix og terminalserver er en løsning, men de fleste har etterhvert flyttet mange tjenester til «skya» og egen PC blir da fort en enhet med beskyttelseverdig informasjon som må administreres og beskyttes.

Så fort en medarbeider tar Pcen med ut av det faste kontoret, er den sikre sonen forlatt og nye verktøy og rutiner må på plass.

Zero Trust er en filosofi som sikkerhetsfolk peker på. Kjærnen i dette er å kreve sikker identifisering overalt og ikke stole på noen. Krav til 2 nivå autentisering er det enkeltelementet som reduserer mulighetene til id tyveri mest og må være 1.prioritet å få på plass for alle brukere nå. I Office 365 så er dette gratis og enkelt, men det må gjøres.

En PC som blir brukt utenfor kontorets sikre sone må inneha alle elementer for å analysere trusler for å kunne være tilstrekkelig beskyttet. Den må også være kontinuerlig oppdatert.

VPN gir PCen tilgang til bedriftens lokalnett og er en anbefalt løsning, men når mange har hjemmekontor, blir bedriftens brannmur fort en flaskehals.

Global Protect VPN som en tjeneste løser VPN flaskehalsen kan etableres raskt og enkelt.

Global Protect VPN er en tjeneste fra PC Support.  I stedet for bedriftens egen brannmur, benyttes brannmuren i datasenteret vår. Denne brannmuren har tilnærmet ubegrenset kapasitet, samtidig som den skiller mellom trafikk som krever beskyttelse og trafikk som ikke krever beskyttelse. 

 

Driftet endepunktssikring og innbruddsdetektering

Er VPN og brannmurtjeneste nok? – Nei, er det enkle svaret. Nesten all trafikk over internett blir i dag kryptert, noe som betyr at klienten er den første som «ser» innholdet i trafikken. Dette krever optimal sikring av endepunktet ved hjelp av TRAPS, eller Cortex XDR som er det nye navnet.

Cortex XDR er endepunkt-sikring som går langt utover antivirus og malware stopping. Via logganalyse basert på kunstig intelligens, får vårt sikkerhetsteam tildligvarsel på avvikende aktivitet. Dermed kan enheter med tegn på infisering settes i karantene.

Cortex XDR er den nye standarden for innbruddsdetektering. Den ble utviklet fordi sikrede nett ikke lenger er tilstrekkelig. Hver enkelt enhet må beskyttes.

 

Endepunktsdrift og sentral administrasjon av bedriftens sikkehetspolicy

Dagens cyberkriminelle vet godt at endepunkter, som smarttelefoner og pc-er, er de enkleste angrepspunktene. Særlig sårbare er disse når de brukes på reise eller på hjemmekontor. Dette er grunnen til den store interessen for såkalt endepunktsikring.

Mobil Device Management – MDM – er et begrep som alle bedrifter må få et forhold til. Lettest tilgjengelig er Microsoft 365 Business – et utvidet Office365-abonnement som bl.a. inneholder Enterprise Management and Security – EMS – med MDM-verktøyene Intune og Rights management. Med disse kan man bl.a. sette individuelle rettigheter på dokumenter og e.post som produseres.

Lisensen gir rett til å kjøre Office på terminalserver (shared computer activation). Den gir også rett til å benytte Windows 10 professional på PCer (også på hjemme-PCer) som kanskje hadde Windows 10 Home fra før.

Intune (MDM-verktøyet) gir også mulighet til sentralt å bidra til at alle relevante applikasjoner blir installert og oppgradert til rett versjon, kontrollere at diskkryptering og to-nivå autentisering er skrudd på og at PCen er sikkerhetsoppdatert.

Microsoft 365 Business bidrar til at både sikkerhet, driftssikkerhet, brukervennlighet og fleksibilitet er på plass. På den måten kan brukerne jobbe sikkert og effektivt uansett hvor de er.

 

Backup av Office 365 tjenestene.

Det er en ganske vanlig misforståelse blant brukere at Microsoft tar fullverdig backup av data som ligger på egen mailboks, i OneDrive eller i SharePoint i skya. Virkeligheten er en “arbeids-back-up” som sikrer enkelt tilgjengelighet mens det jobbes med det. Når dokumentet har vært urørt i 30 dager, slettes det.  

Dersom noen med vilje sletter data, eller om en ondsinnet kode (virus) gjør det samme – og det går mer enn 30 dager før det blir oppdaget, er dokumentet borte for alltid.  

Anser du dette som en uønsket risiko, er en tredjeparts back-up-tjeneste tingen. På PC Support har vi valgt å la denne være inkludert i det vi kaller “basis Driftstjeneste”.  (NB! Backup av SharePoint krever at alle brukere i organisasjonen har tjenesten.) 

 

Stabilt trådløsnett som en tjeneste.

Trådløsnettet i hjemmet er ofte den enkeltkomponenten som skaper mest problemer for hjemmekontoret. De fleste har god linjekapasitet, men mange har gamle og svake trådløse aksesspunkt som fulgte med bredbåndsleveransen.

En stabil og velfungerende trådløs infrastruktur er en viktig forutsetning for god produktivitet. Vi anbefaler å etablere et Cisco Meraki aksesspunkt som kan overvåkes og administreres fra skyen. Denne løsningen leies per aksesspunkt/måned, så her kan du prøve uten noen risiko.

 

Har alle tilstrekkelig kraftig PC hjemme? 

Blant dem som ikke har bedriftens bærbare til hjemmebruk, er det mye gammel maskinvare som skal gjøre jobben. Mangel på kraft og minne gir dårlige brukeropplevelser og mye irritasjon.

Skal det kjøpes nytt, er det bærbart som gjelder. Vi anbefaler 16 Gb RAM for effektiv jobbing. Skal maskinen brukes der det kun er mobilnett tilgjengelig, bør den være rigget for 4G. Da er man også uavhengig av åpne WiFi-nett, som aldri kan anses som sikre.

Andre gode egenskaper er at den har god batteritid, lav vekt og god skjerm m- gjerne med mulighet for å begrense innsyn fra en sidemann.

Last ned vår komplette guide med inspirasjon til produkt og løsninger for hjemmekontoret