3 sätt du kan arbeta säkert hemifrån

laptop on bed working from home.

This post is also available in: Danska

Behovet för att kunna arbeta säkert hemifrån har aldrig varit större. Men där många verksamheter har varit upptagna med att etablera VPN access till de anställda har säkerheten kommit i andra hand.

I detta blogginlägg beskriver vi tre olika metoder att få tillgång verksamhetens applikationer och data hemifrån – på ett säkert sätt, med det fördelar och nackdelar som de innebär.

1. Virtual Private Network (VPN)

Med Virtual Private Network använder man det offentliga internet till att skapa en virtuell punkt till punkt-förbindelse, via ett tunnelprotokoll som PPTP eller IPsec. Tunneln kopplar användaren i hemmet till företagets nätverk och all data skickas och tas emot i krypterad form, så den anställda kan arbeta säkert hemifrån. De flesta brandväggar har VPN inbyggt som standard och kan lätt aktiveras. Har man en dedicerad VPN-koncentrator kan man hantera många samtidiga användare vilket gör lösningen enkel att skala.

Både brandväggar och VPN-koncentratorer går att få som fysiska och virtuella maskiner, som gör det snabbt att komma igång genom att ladda och installera mjukvaran.

På användarens dator laddas en VPN-klient ned och installeras. Användaren kan därefter logga in via VPN-klienten och så är förbindelsen till verksamheten etablerad.

Fördelar:

  • VPN är standard i de flesta brandväggar och kan snabbt och enkelt aktiveras.
  • En dedikerad VPN-koncentrator kan hantera många samtidiga användare. De kan installeras som fysiska eller virtuella maskiner.
  • Virtuella appliances kan laddas ned och installeras omgående.
  • SSL-VPN fungerar problemfritt i nästan alla sammanhang.
  • IPSec-VPN ger bra hastighet.


Nackdelar:

  • Användarna behöver installera en klientprogramvara.
  • SSL-VPN kan ge prestanda problem för några användare.
  • IPSec VPN kan give netværksmæssige udfordringer for nogle brugere.
  • Virus och malwara kan komma in i verksamhetes nätverk via VPN-förbindelsen.
  • Det kan vara leverantid på fysiska enheter.

Läs mer: https://www.liga.com/sv/sa-har-kan-du-enkelt-oka-dina-klienters-vpn-kapacitet/

2. Säker åtkomst till Citrix och RDP

För verksamheter som redan har Citrix eller RDP installationer är det enkelt att etablera säker fjärråtkomst för användarna med multifaktorautentisering (MFA). Det kan ske med hjälp av ett USB-token eller ett certifikat som identifierar användaren.

Förbindelser kan upprättas till både interna, serverbaserade datormiljöer och till arbetsstationer. Ingen komplex implementation, och inget behov av att installera något på användarens dator.

Administratörer ska bara registrera datorns värdnamn och om allt är rätt konfigurerat kommer användarna bli direkt kopplade till rätt resurs när de loggar på med sitt token.

Till skilnad från VPN-förbindelser blir en enhet inte del av nätverket. Man arbetar med en zero-trust säkerhetsmodell där data krypteras och sänds till en gateway som skickar datan vidare till den relevanta tjänsten på nätverket. Den tar bort risken för att virus och malware kommer in i verksamhetens nätverk via den ansluta hemdatorn.

Fördelar:

  • Säker 2-faktor åtkomst med hård- eller mjukvaru tokens.
  • Udviker att exponera Citrix och RDP på offentligt internet.
  • Levererar samma upplevelse som att arbeta på datorn på kontoret.
  • Kräver ingen teknisk kunskap eller konfiguration på datorn.
  • Zero-trust säkerhetsmodell – ingen direkt åtkomst till nätverket.
  • Personlig data på hemdatorn är skild från arbetet.
  • Enkel att skala med inbyggda funktioner för redundans och lastbalansering.


Nackdelar:

  • Hårdvaru tokens ska distibueras till användarna.
  • Kräver installation av gateway i verksamhetens nätverk.


Läs mer: https://www.liga.com/sv/hur-g-on-ar-grundlaggande-for-distansarbete/

3. Remote Ethernet Devices (RED)

Sophos RED är en liten appliance som automatiskt etablerar en säker krypterad förbidelse till verksamhetens nätverk, så den anställda kan arbeta säkert hemifrån. Användaren ska bara ansluta den till internet, därefter finns åtkomst till de IT-system som ges tillåtelse till. RED-boxen är utformad för att vara så enkel som möjligt att implementera och syftet med enheten är att skapa en säker tunnel från ett hemmakontor till en Sophos brandvägg i verksamhetens nätverk.

All konfiguration av RED-enheten görs centralt i Sophos brandväggen och som administratör kan man välja att använda samma brandväggs-, webb- och andra säkerhetsprinciper till både lokal- och fjärrtrafik, eller så anpassar man reglerna efter placering.

För att snvända en Sophos RED enhet behövs en aktiv Network Protection licens till antingen en Sophos UTM eller Sophos XG brandvägg. Till RED 15w (med inbyggt trådlöst nätverk) behövs även en Wireless Protection licens om man har en Sophos UTM (SG) brandvägg.


Fördelar:

  • Enkelt för användaren.
  • Kan inkludera wifi till verksamhetens nätverk.
  • All säkerhet styrs centralt i brandväggen.
  • Starkaste AES256 bit kryptering.
  • Enkel underhåll med automatiska uppdateringer.


Nackdelar:

  • Kräver en fysisk enhet.
  • Kräver licens till brandväggen.
  • Bör kombineras med accesskontroll, tex, med Sophos Autentication Client eller Network Access Control.

Läs mer: https://www.sophos.com/en-us/medialibrary/pdfs/factsheets/sophosreddsna.pdf