En super-router til dine hjemmearbejdende ansatte er en absolut nødvendighed mod it-kriminelle

Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.

Tiden flyver af sted, når man har det sjovt, og det er allerede snart to år siden, at coronavirus blev anset som en samfundskritisk sygdom. Covid-19 blev pandemien, som tvang alle til at lære at bruge Zoom-møder, hjemmekontorer og VPN-nøgler.

Men trods utallige timers virtuelle møder i boxershorts står vi over for den samme it-sikkerhedsmæssige trussel, som vi gjorde for snart tre år siden, da vi alle var hjemsendt: Nemlig at mange stadig ikke fuldt ud ser hjemmekontorer som en del af virksomhedens yderste bastion.

Mange vælger udelukkende at beskytte de enkelte computere med et End Point-Response (EDR)-system og stoler blindt på, at det holder eventuelle skurke ude, hvorefter de opretter en VPN-nøgle for de ansatte til at tilgå virksomhedens netværk og services.

Tanken er god, for så beskytter du adfærden på den enkelte enhed, men det er slet ikke nok. For trafikken på et hjemmenetværk er mangfoldig og et langt større mål for it-kriminelle, end du kan forestille dig.

Derfor skal du have styr på din ”Ring of Fire.”

De fleste virksomheder er på forkant og installerer en EDR-løsning til at beskytte enheden mod trusler udefra. Det svarer lidt til det, man i gamle dage kaldte et antivirus-program, om end et moderne EDR kan langt mere. Løsningerne er gode til at tackle angreb, som kommer direkte mod computeren fra internettet, hvad end det er via sårbarheder, phishing eller mail-angreb.

Men hvad med din netværkstrafik? De fleste EDR-løsninger tjekker ikke LAN-trafikken, for den anses som sikker.

Umiddelbart er det ikke et problem, hvis du sidder alene på enheden, men det gør du næppe. Sidder din bedre halvdel og surfer på jeres private hjemme-WiFi – samme netværk som du nok har tilsluttet din arbejdscomputer til, når du sidder hjemme – så kan det ske, at han/hun klikker på et mistænkeligt link eller på anden vis kompromitteres.

Når først den it-kriminelle er inde på én enhed i hjemmet, så er der fri leg til resten af husstandens enheder. Og du benytter formentlig en VPN-nøgle for at tilgå virksomhedens netværk. For at beskytte trafikken.

Om igen: En VPN er en direkte motorvej ind for datatrafik, og eftersom trafik via en VPN er pålidelig, så tjekkes den næppe i virksomheden. Altså en ulåst dør med et ”velkommen”-skilt i neon for it-kriminelle.

Måske tænker du »jamen min hustru har også en EDR-løsning på hendes computer«, Så kan jeg raise og sige: »Hvad med dine børn?« Har din knægt, der gamer CS:GO og køber skins på det sorte marked en EDR på sin computer?

Det har han med 100 procent sikkerhed ikke, da det koster på ydeevnen på gamer-computeren. Min egen knægt, som sidder i timevis foran skærmen, bliver angrebet et utal af gange hver dag – i et forsøg på at ramme mig og min hustru.

Hvad så?

Så hvad gør man for at beskytte virksomheden, sine ansatte og de ansattes familie.

Tænk i ”Ring of Fire-princippet”. Altså at opbygge en ring omkring de ansattes enheder, og hvor de nu befinder sig.

Som udgangspunkt anser EDR-løsninger ikke netværkstrafik som et problem, og derfor sker der ingen skanning af trafikken. Det er et problem, så vælg en af de indtil flere EDR- og XDR-udbydere, som kan tackle NTA (Network Trafic Analytic), så du ikke blindt stoler på dine omgivelser.

Har du ansatte, som ofte arbejder hjemmefra, så bør du kræve, at de opretter adskilte netværk til både børn, privat og arbejde. Og du – ja, dig som virksomhed – bør investere i en ordentlig router med VLAN-understøttelse. Du bør også overveje, hvorvidt du skal investere i EDR-løsninger til dine ansattes familier.

Nogen vil måske tænke, at det er spild af penge, og at det må familierne selv klare, men hvis du har det sådan, så kan du lige så godt lade dine ansatte arbejde fra deres egen private computer.

Nej, vel?