BloggÖryggi og Fjarvinna - „One does not exclude the other“
author image
Arnar S. Gunnarsson18/3/2020
TODO

Þessa dagana eru allir að auglýsa fjarvinnu og bjóða upp á ýmsa möguleika í þeim málefnum og vel skiljanlega þar sem að við stöndum ölli frammi fyrir áskorunum sem eiga sér engin fordæmi. Þessar breytingar hafa ekki átt sér langan aðdraganda og við erum í þeirri stöðu að búið er að senda heim stóran hluta vinnuafls í heiminum og þar sem það er hægt er öllum sagt að vera heima og vinna í fjarvinnu.

Allir eru að leggjast á eitt þessa dagana og auglýsa mörg fyrirtæki fjarvinnulausnir fyrir fyrirtæki og bjóða fram lausnir eða þjónustu við innleiðingu slíkra lausna. Stóru risarnir hafa boðið sínar lausnir frítt í allt að 6 mánuði (Microsoft, Google og Cisco eru gott dæmi hér). Við höfum hrint þessum róttæku og inngripsmiklu aðgerðum í framkvæmt með nær engum fyrirvara og hafa flestar IT deildir landsins (og heimsins) verið á harðar hlaupum að innleiða nýjar lausnir, lagfæra eldri lausnir og leysa rýmdarvandamál í núverandi lausnum til að bregðast við breyttu alþjóðlegu verklagi.

En hvað með öryggi ?

Mannlegt eðli er þannig að við ákveðnar "neyðar" aðstæður leyfum við okkur að flýta okkur og gleymum mikilvægum hlutum og ferlum sem eru til staðar að verja heildina, fyrirtækið, fjárfesta og gæta persónuverndar jafnvel.

Því miður er öryggi oft hlutur sem verður eftir þegar þörfin er sem mest og aðkallandi er að leysa mikilvæg verkefni og eru breytingar á IT kerfum og innleiðing á fjarvinnukerfum því miður mjög framarlega þar.

Óþokkar með markmið

Það var því miður greinilegt strax á fyrstu vikum COVID-19 faraldurs að óþokkar ætluðu að nýta sér þetta tækifæri til innbrota í tölvukerfi og skemmdarverka og aðeins nokkrum dögum eftir að John Hopkins University bjó til gagnvirkt kort um stöðuna á COVID-19 smitum í heiminum var byrjað að nota þetta kort gegn okkur. Fjöldinn allur af "phishing" vefsvæðum komu upp á yfirborðið með það eina markmið að sýkja tölvur með ýmsum óværum og notuðu kortið og hræðslu/forvitni almennings til að dreifa þessu.

Núna á allra síðustu dögum má sjá mælanlega aukningu í árásum á VPN og aðrar fjarvinnulausnir í heiminum og verið er að leita uppi þau kerfi sem voru sett upp í flýti þar sem að ferlar og öryggisstillingar voru látin mæta afgangi þar sem tími var naumur og verkefnin mörg.

Pössum upp á öryggi - Við kunnum þetta

Við þurfum að stíga eitt skref aftur - draga djúpt andann og fylgja okkar ferlum og treysta reynslunni. Við getum auðveldlega afhent okkar starfsfólki hraðvirkar og góðar fjarvinnulausnir án þess að gefa afslátt af öryggi.

  • Tryggjum notkun á breytingarferlum okkar.
  • Dustum rykið af áhættumatinu og tökum upplýstar ákvarðanir um stærri breytingar.
  • Rýnum þær breytingar sem við höfum nú þegar gert síðustu vikur.
  • Fáum rýni á uppsetningar og stillingar á nýjum lausnum og tryggjum að þær séu uppfærðar í nýjustu útgáfu og séu settar upp samkvæmt ráðleggingum framleiðanda.

Besta vörnin sem við höfum til að verja okkur í fjarvinnu er fjölþátta auðkenning (2FA/MFA) og er það með því mikilvægasta sem við getum fjárfest í næstu daga og vikur til að verja okkar innviði, verja gögnin okkar og verja okkar starfsfólk.

Spyrjum okkar birgja/samstarfsaðila út í auknar öryggiskröfur á fjarvinnulausnum og setjum innleiðingu á fjölþátta auðkenningu á verkefnalistann.

Dæmi um fjölþátta auðkenningarlausnir eru Azure MFA og Duo Security og eru báðar lausnir notaðar í miklu mæli á Íslandi

Hefur þú verkefni í huga?

Hafðu samband

origo-logo
Skiptiborð
Mánudagar - föstudagarkl. 08:00-16:00Sími: 516-1000
Verslun í Borgartúni 37105 Reykjavík
Mánudagar - föstudagarkl. 08:00-17:00Laugardagarkl. 11:00-15:00
Verkstæði og vöruafgreiðslaKöllunarklettsvegi 8104 Reykjavík
Mánudagar - föstudagarkl. 09:00-17:00
StarfsstöðvarAkureyriÍsafjörðurNeskaupsstaðurEgilsstaðir
Origo, Borgartún 37, 105 Reykjavík, kt: 530292-2079. S: 516 1000