Traditionella lösningar där man ansluter via VPN och sedan har tillgång till mer eller mindre alla företagets resurser utan någon smart säkerhet däremellan är tyvärr allt för vanligt fortfarande. Riskerna med traditionell VPN är att man har åtkomst till för mycket information och få kontroller görs när man väl har anslutit VPN-kopplingen.
Riskerna är att man saknar skydd eller kanske inte får alla nödvändiga säkerhetsuppdateringar man vanligtvis har när man sitter på kontorsnätverket. Även på distans kommer användarna att vara utsatta för risker där de får utskick via e-post med länkar som leder till phishingsajter eller luras att omedvetet ladda hem och exekvera skadliga saker. Rätt som det är kan en attack ha tagit över hela företaget med ett ransomware.
Det finns fyra konkreta saker att göra för att skydda sig, men innan dessa finns det en viktig princip att utgå från; Zero Trust.
Vad är då Zero Trust?
Utgå från principen att du inte litar på någon eller något när det gäller åtkomst till dina viktiga företagstjänster och applikationer. Principen kallas “Zero Trust “och är att sätt att till skillnad från en traditionell VPN-lösning där du blir en del av det interna företagsnätverket istället får din åtkomst utvärderad vid varje försök att nå en tjänst eller information. När du förlikas med den principen handlar det om att säkerställa att man ska uppvisa rätt förutsättningar för att få komma åt information och tjänster genom att göra i mycket grova drag följande:
1. Skydda identiteterna
I takt med att allt fler applikationer och tjänster nyttjas via molntjänster så ökar exponeringen och riskerna med att informationen som finns åtkomliga i molntjänsterna hamnar i orätta händer. Här måste man säkerställa att skydda sina användares identiteter med flerfaktorsautentisering och ett dynamiskt säkerhetsramverk för sina applikationer och tjänster.
2. Skydda applikationerna och tjänsterna och integrera ytterligare tjänster så att de nås med hjälp av den skyddade identiteter
När identiteten är skyddad och det finns ramverk för att säkra den kan man gå vidare och säkra applikationer och säkerställa åtkomsten inte bara för sina Microsoft-tjänster utan också integrerat tredjepartsapplikationer och tjänster på kontrollerade sätt och få det fantastiska åtkomstskyddet som finns i Microsoft molntjänsten. Det handlar inte bara om att integrera tredjeparts molntjänsten utan också om att säkert publicera åtkomst till sina interna IT-system men med fördelen att få den moderna säkerheten även för dessa.
3. Säkerställ att dina enheter är säkrade
En viktig pusselbit i säkerheten är att säkra och skydda alla de enheter som användarna nyttjar för att komma åt din organisations information och applikationer.
Att hålla sina Windowsenheter säkra med säkerhetsfunktioner som inte är aktiverade som standard ger ett ökat skydd.
En solklar åtgärd, något som aldrig varit så viktigt som nu, är att hålla sina Windows-enheter uppdaterade. Angripare hittar ofta vägar in genom att nyttja kända sårbarheter men som ännu inte patchats på företagens datorer. Att säkerställa att säkerhetsuppdateringarna kan installeras även när användarna jobbar på distans är otroligt viktigt och går att lösa på flera sätt beroende på vad man har för förutsättningar.
Nyttjas andra enheter som mobiltelefoner eller plattformar som Mac så kan och ska de också säkras. Ett exempel på det är att nyttja Defender ATP som ger dig skydd på dina Windows- och Mac-enheter och samtidigt ger full insyn i säkerheten på dina Windows-enheter och vad du bör täppa till för säkerhetsluckor för att hålla dig säker.
4. Skydda informationen ytterligare
Att applicera informationsskydd är som grädden på moset, och skyddar din organisations viktiga och känsliga information på bästa sätt, oavsett var användaren konsumerar eller producerar den.
Sammanfattning
Genom att hantera ovanstående fyra punkter kan man effektivt säkra distansarbetande. Vill du lära dig mer om hur man skapar en säker remote working-lösning? Ladda ner vår nya E-bok på ämnet, helt kostnadsfri! Klicka på knappen för att ta dig till E-boken: