Jobbar du på distans, utanför kontoret, kanske hemma, på ett café eller på på någon annan plats så ställer det andra, speciella och nya krav på din säkerhet – hur du skyddar din uppkoppling och din dator. Här är Mackens guide för distansarbete.
Till att börja med – se till att alla dina program är uppdaterade till den senaste versionen liksom macOS. Det är där säkerhet börjar – med uppdaterade enheter. Tillhandahåller ditt företag en bärbar dator – använd den och inte dina egna, privata enheter. Följ också de policys och regelverk som företaget har satt upp.
Den här guiden ska ses som ett antal tips och råd – saker som du kan kontrollera om de finns i den dator du ska använda. Jobbar du som frilans eller använder din egen dator, och får använda din egen dator, bör du se till att ha en fullgod generell säkerhet – exempelvis genom att följa den här guiden.
Riskerna
Riskerna och exponeringen är flera med medarbetare som arbetar på distans, utanför kontoret och det egentlige skalskyddet:
- Hantera fjärrenheter och anställda: Övervaka vilken utrustning anställda använder och om de följer säkerhetsprotokoll i sina hemnätverk är ett problem.
- Osäkra lösenord: Företag kan missa att kontrollera starka och bra lösenord.
- Nätfiske-e-post: Fjärranställda kan bli föremål för nätfiske. En nätfiskeattack kan locka dem att tillhandahålla konfidentiell information som bank-, kreditkorts- och lösenordsinformation – av misstag eller genom att de luras att lämna ifrån sig information.
- Osäkra enheter: Anställda kan välja att arbeta på en osäker personlig enhet, en mobil enhet eller en bärbar dator. Detta kan vara ett hot mot företagets datasäkerhet.
- Videoattacker: Hackare och andra aktörer kan kapa videomöten för att få information eller sprida skadligt innehåll.
- Svaga säkerhetskopieringssystem: Brist på eller avsaknad av underhållsscheman och ett pålitligt backupsystem kan leda till ekonomiska och intellektuella förluster.
VPN
Virtual Privat Network kan enkelt beskrivas som en krypterad tunnel vilket betyder att trafiken till och från din dator är avsevärt mera skyddad än om du använder en uppkoppling som vanligt. Det finns gott om olika tjänster – Surfshark rekommenderas.
Brandväggen
Du har en inbyggd brandvägg, mjukvaruversion, i din Mac. Den är bättre än inget skydd alls så aktivera och slå på den interna brandväggen.
En gammal regel säger att hårdvara alltid slår mjukvara och sitter du hemma så se till att skaffa en bra, modern, uppdaterad router med en bra brandvägg, hårdvara. Gå igenom inställningarna, läs på i handboken och om möjligt ställ in din brandvägg satt den varnar dig, inte den som eventuellt försöka ta sig in. En bra brandvägg kommunicerar minimalt utåt och berättar inte vad som finns bakom den, vilka versioner av mjukvara som används eller ens vad brandväggen heter.
Little Snitch
Little Snitch är ett kompletterande skydd för brandväggen som håller koll på inkommande och utgående trafik. Little Snitch är ett bra, generellt skydd, som ser till att dina program helt plötligt inte börjar ”ringa hem” eller genera trafik som programmen inte borde generera.
Flera av de malware (farliga) program som finns för macOS installerar en mindre del i datorn, anropar en server ute på nätet för att ladda ned och installera resten av programmet. Den trafiken upptäcker Little Snitch liksom om ett program tar kontakt med egna servrar för att meddela att programmet används.
1Password/Keychain/2FA
Namn/lösenord kompletterat med tvåfaktor-inloggning är en grundförutsättning för att skydda dina värdefulla data, dina konton och din Mac. 1Password kompletterar inbyggda Keychain och du kan använda båda programmen för att skapa långa, slumpmässiga lösenord. 2FA är tvåfaktor-inloggning – aktivera det för att alla dina konton där det är möjligt. Det ökar skyddet för din information mångfalt.
Backup/Time Machine
Säkerhetskopiering är A och O. Har du inte färska, fungerande kopior på din information så står du dig slätt om olyckan är framme. Det kan vara allt från ett intrång till fallerande hårdvara. Du bör ha minst tre kopior – en hemma, en på kontoret och en kopia på en tredje plats. Samtliga kan med fördel hanteras med Time Machine.
Råden
Förutom de här grundläggande råden så finns det annan mjukvara som kan användas, och som din arbetsgivare kan använda. Det är allt från transaktionskontroller till avancerad kryptering. Allt handlar om vilken typ av data som du hanterar och, inte att förglömma, känslig information bör inte hanteras på distans om informationen är för känslig. Utanför kontoret, utanför skalskyddet, kan det vara svårt att kontrollera vem som har tillgång till informationen, vem som har haft tillgång till informationen och vad som har gjorts med informationen.
Se därför råden ovan som mer generella, grundläggande tips för en säkrare kommunikation, säkrare uppkopplingar och ett säkrare sätt att arbete.