Avatar photo
Forfatter:
Owe Imerslund-Kvisler
Owe fremheves av bransjekolleger som en trivelig fyr med høy arbeidsmoral og sterk fagkompetanse. Han er rolig av natur og lar seg ikke stresse. Dette til tross for at han trives best utenfor komfortsonen. Han er nærmest lidenskapelig opptatt av at brukeropplevelsene skal være best mulig i IT-miljøene. Det innebærer at tjenester er enkle å bruke, at ting alltid er gjenkjennbare, og at sikkerheten er håndhevet på den mest fornuftige måten.

Den 12. mars 2020 ble store deler av Norge stengt ned for å begrense spredningen av covid-19. Ansatte ble sendt hjem til hjemmekontor, skoler og barnehager stengte og alle kultur- og idrettsarrangementer ble avlyst. Jeg var en av dem.  

Våren 2020 var jeg utleid til et av Norges største selskaper innen dagligvare med kontor i Oslo. Jeg bor i Holmestrand og pendlet på den tiden med tog til Oslo hver dag. Rett etter lunsj den 11. mars fikk vi beskjed om at ved slutten av arbeidsdagen måtte vi ta med bærbar-pc og annet vi trengte hjem. Da jeg stod på Oslo S og ventet på toget hjem den ettermiddagen tok jeg dette bildet.  

Det var en surrealistisk følelse og stå der. De som tar toget til og fra jobb vet hvordan det er på Oslo S på ettermiddagen. Vanligvis er plattformene fulle av folk som skal hjem fra jobb. Sekken var full av utstyret jeg trengte for å fortsatt kunne jobbe for kunden.  
  
Den bærbare pc-en hadde aldri forlatt firmaets kontorer og nettverk før denne dagen. De neste månedene skulle den utelukkende leve på mitt hjemmekontor. I mitt nettverk som jeg har ansvaret for, med andre enheter som på ingen måte har noe i et bedriftsnettverk å gjøre. Et nettverk hvor anarkiet rådet. 
  
Hjemmet vårt ble arbeidsplassen og skolen. Jobben og skolen var ikke lenger et sted, det er et sted hvor oppgaver skal løses og kunnskap skal tilegnes. Nå er verden noenlunde normal igjen. Barna er på skolen og mange av oss er tilbake på kontoret i ulik grad. Enhetene våre flytter seg mellom både kjente og ukjente nettverk, men vi forsetter å aksessere data som vanlig. Utgjør det en risiko og hvordan matcher verktøykassen din opp mot dette? 

Risiko

Når enheter flytter mellom kjente og ukjente nettverk, kan det være en rekke sikkerhetsrisikoer som skal tas i betraktning. Noen av risikoene er: 

  1. Trusler fra ukjente nettverk: Når enheten kobles til et ukjent nettverk, kan den være mer sårbar for trusler som ikke finnes i det kjente nettverket. Dette kan inkludere malware, phishing-angrep, og man-in-the-middle-angrep. 
  1. Datatap: Når enheten flyttes til et nytt nettverk, kan det være en risiko for at dataene blir mistet eller stjålet. Dette kan skje hvis enheten blir kompromittert av en trussel, eller hvis det ikke er tilstrekkelig sikkerhetskopiering på plass. 
  1. Konfigurasjonsfeil: Når enheten flyttes til et nytt nettverk, kan det være en risiko for at det oppstår konfigurasjonsfeil som kan føre til sikkerhetsbrister. Dette kan skje hvis enheten ikke er konfigurert riktig for det nye nettverket, eller hvis det ikke er tilstrekkelig sikkerhetskonfigurasjon på plass. 
  1. Falske nettverk: Svindlere kan lage et falskt offentlig Wi-Fi-nettverk som ser ut som om det tilhører et legitimt sted, og prøve å lokke deg til å koble deg til det. Når du er koblet til dette nettverket, kan de overvåke eller endre informasjonen som deles. 
  1. Sniffing av trafikk: Når du er koblet til et offentlig Wi-Fi-nettverk, kan andre enheter på samme nettverk lytte til trafikken din ved å bruke verktøy for å «sniffe» trafikken. Dette kan føre til at personlig informasjon som passord og kredittkortnumre blir stjålet 

Verktøykassen 

Når enhetene dine kobler seg til ukjente nettverk, kan det øke risikoen for hacking eller virusangrep, da du ikke vet om disse nettverkene er sikre. Det er derfor viktig å ha en god verktøykasse for å håndtere disse risikoene og å beskytte deg selv og dine data.  

En god verktøykasse bør inkludere: 

  • En god sikkerhetsprogramvare som beskytter enheten mot virus og hacking-forsøk 
  • En VPN (Virtual Private Network) som gir deg sikker tilgang til bedriftens nettverk og data, selv når du er koblet til et ukjent nettverk 
  • Enhets-administrasjonsverktøy som gir deg kontroll over hvilke enheter som har tilgang til nettverket ditt og dataene dine 
  • Passord administrasjon for å hindre uautorisert tilgang til kontoer og systemer 
  • MFA – eller på norsk, flerfaktor autentisering 
  • Kryptering for å beskytte dataene dine, spesielt når de er lagret eller overført over nettet. Spesielt viktig er det å kryptere bærbare maskiner før de forlater jobbnettverket. 
  • Opplæring i sikkerhet for å hjelpe deg og dine ansatte å forstå hvordan man skal håndtere trusler og risikoer. For eksempel å unngå å koble seg til offentlige Wi-Fi-nettverk som ser mistenkelige ut. 

 Ved å ha disse verktøyene i verktøykassen din, vil du være bedre rustet til å håndtere risikoen for sikkerhetsbrudd når enhetene dine beveger seg mellom ulike nettverk. Det er viktig å oppdatere dem regelmessig for å sikre at verktøyene fortsatt fungerer best mulig og beskytter deg best mulig. Så – hvor begynner jeg? 

Skaff deg oversikt og kontroller enhetene 

Det å ha oversikt over alle enhetene, hva de har tilgang til og hvor dataene de har tilgang til befinner seg er det første og viktigste steget i alle sikkerhetsrammeverk slik som NSMs grunnprinsipper for ikt-sikkerhet, NIST Cyber Security Framework, ISO 27001 og 27002, Center for Internet Security (CIS) Controls med flere.  

Det er viktig å ha kontroll over alle enhetene i bedriften for å kunne håndtere sikkerhetsrisikoene på en effektiv måte. Dette kan gjøres ved å ha en oversikt over enhetene, hvilke roller de har, hva de har tilgang til, og hvor dataene de har tilgang til befinner seg. Dette inkluderer å identifisere og katalogisere enheter, sikre at enhetene er konfigurert riktig, og sørge for at de holder seg oppdatert med siste sikkerhetsoppdateringer. 

En god måte å holde styr på enheter og data kan være å benytte seg av Mobile Device Management (MDM) og Enterprise Mobility Management (EMM) løsninger som kan administrere og sikre enhetene, samt konfigurere sikkerhetskontroller for å beskytte dataene. Dette kan være i form av å innføre kryptering av data, passord policyer, autentisering og tilgangskontroll. 

Gode sikkerhetsrammeverk som NIST Cyber Security Framework, ISO 27001 og 27002, og CIS Controls gir retningslinjer og beste praksis for hvordan du skal håndtere sikkerheten i et nettverk. Disse rammeverkene hjelper organisasjoner med å identifisere og vurdere sikkerhetsrisikoene, og innføre kontroller for å beskytte mot disse truslene. 

Det å ha kontroll over enhetene og dataene i nettverket er kritisk for å kunne håndtere sikkerhetsrisikoene på en effektiv måte, og for å sikre at organisasjonen er i tråd med relevante sikkerhetsstandarder og beste praksis. 

Hva med de andre enhetene i mitt anarki av et hjemmenettverk? 

En grad av paranoia er sunt.  Ta en liten prat hjemme om temaet. Min kollega, Kim Hansen, har tidligere skrevet en artikkel om sikkerhet i hjemmet.  
Sikkerhetsrammeverk, enhetsadministrasjon og VPN var forbeholdt bedrifter. Dette er nå tilgjengelig for alle. Det finnes flere leverandører av VPN-løsninger for både mobiltelefoner og datamaskiner. Har du et abonnement på Microsoft 365 for familien din har du også en viss form for enhetsadministrasjon og en sentral oversikt over trusler Microsoft Defender har oppdaget på maskinene dine (les mer om Microsoft Defender for individuals her). Jeg har selv et Microsoft 365 Familie abonnement og benytter Microsoft Defender på alle Windows-enheter. Jeg har også valg og sette alle mer eller mindre smarte dingser, som panelovner, Easee-lader osv., på et eget nettverk. 

Sist, men aldeles ikke minst. Sørg for å sette opp MFA, flerfaktor, 2faktor (kjært barn har mange navn) i alle tjenester du bruker dersom de har mulighet for det. 

Vi er omgitt av trådløse nettverk. På jobben, hjemme, på toget, på flyplassen på kafeen og i bilen. Listen er lang. Er du sikker på at nettverket er det det utgir seg for og har du verktøyene for å redusere risikoen?  

Husk at det er DU som er ansvarlig for å sikre og vedlikeholde ditt hjemmenettverk!