3 måder du kan arbejde sikkert hjemmefra

laptop on bed working from home.

This post is also available in: Swedish

Behovet for at kunne arbejde hjemmefra har aldrig været større. Men hvor mange virksomheder har været travlt beskæftiget med at etablere VPN adgang til deres medarbejdere, har overvejelser omkring IT-sikkerheden fyldt mindre.

I dette blogindlæg beskriver vi tre forskellige metoder til at tilgå virksomhedens applikationer og data hjemmefra – på en pålidelig og sikker måde, med de fordele og ulemper de forskellige metoder indebærer.

1. Virtual Private Network (VPN)

Med Virtual Private Network gør man brug af det offentlige datanet til at skabe en virtuel punkt til punkt-forbindelse, ved brug af en tunnelprotokol såsom PPTP eller IPsec. Tunellen forbinder brugeren i hjemmet med virksomhedens netværk, og al data sendes og modtages i krypteret form. De fleste firewalls har VPN indbygget som en standard, som hurtigt og let kan aktiveres. Har man en dedikeret VPN-koncentrator, kan man håndtere mange brugere samtidigt, hvilket gør løsningen let at skalere.

Både firewalls og VPN-koncentratorer kan fås som fysiske og virtuelle appliances, hvilket giver mulighed for at komme i gang omgående, ved blot at downloade og installere softwaren.

På brugerens computer downloades og installeres en VPN-klient. Brugeren kan herefter logge ind på VPN-klienten og så er forbindelsen til virksomheden etableret.

Fordele:

  • VPN er standard i de fleste firewalls og kan hurtigt og let aktiveres.
  • En dedikeret VPN koncentratorer kan håndtere mange samtidige brugere. Begge dele kan installeres som fysiske eller virtuelle appliances.
  • Virtuelle appliances kan downloades og installeres omgående.
  • SSL-VPN fungerer problemfrit i næsten alle sammenhænge.
  • IPSec-VPN giver fin hastighed.


Ulemper:

  • Brugerne skal have installeret klient software
  • SSL-VPN kan give performance problemer for nogle brugere
  • IPSec VPN kan give netværksmæssige udfordringer for nogle brugere
  • Virus og malware kan komme ind i virksomhedens netværket via VPN-forbindelsen
  • Der kan være leveringstid for fysiske appliances

Se mere: Sådan øger du nemt dine kunders VPN kapacitet

Se mere: Få 90 dages gratis virtuel Sophos XG Firewall

2. Sikker adgang til Citrix og RDP

For virksomheder som allerede har Citrix og RDP installationer er det simpelt at etablere sikker fjernadgang for medarbejderne med multifaktor godkendelse (MFA). Det kan ske i form af en USB token eller et certifikat, som identificerer brugeren.

Der kan oprettes forbindelse til både interne, serverbaserede computermiljøer og interne desktop-pc’er. Ingen kompleks implementering, og ingen grund til at installere noget på slutbrugerens pc. Administratorer skal kun registrere pc’ens interne værtsnavn, og hvis de er konfigureret korrekt, vil brugerne være direkte tilsluttet og logget på deres stationære pc, når de logger på med deres token.

I modsætning til VPN-forbindelser bliver en enhed aldrig medlem af netværket. Der arbejdes med en zero-trust sikkerhedsmodel, hvor data sendes krypteres til en gateway, som sender dataene videre til den relevante service på netværket. Det fjerner risikoen for at virus og malware kommer ind i virksomhedens netværket fra tilsluttede hjemme-pc’ere.

Fordele:

  • Sikker 2-faktor adgang med hardware- eller software tokens
  • Undgå at eksponere Citrix og RDP på offentligt net
  • Leverer den samme oplevelse som at arbejde på pc’en på kontoret
  • Kræver ingen teknisk viden eller konfigurationer på pc’en
  • Zero-trust sikkerhedsmodel – ingen direkte adgang til netværket
  • Personlige data på hjemme-pc’en er adskilt fra arbejdet
  • Nem at skalere med indbyggede funktioner til redundans og load balancing

Ulemper:

  • Hardware tokens skal distribueres til brugerne
  • Kræver installation af gateway på virksomhedens net


Se mere: Hvorfor G/On er essentielt for at arbejde på distancen

Se mere: Webinar: How to scale up your remote working without sacrificing security

3. Remote Ethernet Devices (RED)

Sophos RED er en lille appliance, som automatisk etablerer en sikker, krypteret forbindelse til virksomhedens netværk. Medarbejderen skal blot slutte den til Internettet, hvorefter der er adgang til de IT-systemer som der er givet lov til. RED-boksen er designet til at være så enkel at implementere som muligt og formålet med enheden er at skabe en sikker tunnel fra dens placering på hjemmekontoret til en Sophos UTM Firewall i virksomhedens netværk.

Al konfiguration af RED-enheden foregår centralt i Sophos firewall’en og du kan som administrator vælge at anvende de samme firewall-, web- og øvrige sikkerhedspolitikker på tværs af både lokal og fjerntrafik. Eller du kan oprette tilpassede politikker efter placering.

For at bruge en Sophos RED-boks skal du bruge et aktivt Network Protection-abonnement til enten Sophos UTM eller Sophos XG Firewall. Til RED 15w (trådløs version) på Sophos UTM har du desuden brug for et aktivt Wireless Protection-abonnement.


Fordele:

  • Nemt for brugeren
  • Fås også med wifi til virksomhedens netværk
  • Al sikkerhed styres centralt i firewall
  • Den stærkeste AES256 bit kryptering
  • Nem vedligeholdelse med automatiserede opdateringer


Ulemper:

  • Kræver en fysisk appliance
  • Kræver abonnement på firewall
  • Bør kombineres med adgangskontrol, f.eks. med Sophos Authentication Client eller Network Access Control


Se mere: Sophos RED whitepaper