Beint á efni síðunnar

Öryggi í fjarvinnslu

Ótrygg fjarvinnsla er veikur hlekkur.

Fjarvinnsla, milli fjarnotenda og skrifstofunnnar, veitir frjálsræði og sparar tíma en samskiptin þurfa að vera örugg. Annars er hætta á að innbrot sé framið gegnum þessar bakdyr á innraneti fyrirtækisins. Leggja þarf áherslu á tvo meginþætti í fjarvinnslu; Að forðast hlerun samskipta og að eingöngu þeir er hafa heimild nýti sér fjarvinnsluna

Töluverða tækniþekkingu í netbúnaði þarf til við að gera fjarvinnslu sem öruggasta. Æskilegast er að fagmaður í netöryggi setji nauðsynlegan búnað upp.

Hugleiddu hvort ekki sé rétt að fá sérstök netöryggisfyrirtæki, til þess að kanna hugsanlega veikleika í virkni fjarvinnslubúnaðar og fáðu ráðleggingar hjá þeim ef ástandið er ekki viðunandi.

Tengimöguleikar

Nokkrar leiðir eru við að tengjast innra neti fyrirtækisins gegnum fjarvinnslubúnað, svo sem með fartölvu. Sammerkt er þó að huga þarf að öryggi sendinga.

  • VPN (virtual private network)- Einka sýndarnet
  • Fjartenging við tölvupóstkerfi fyrirtækisins
  • Skjátenging með Windows Remote Desktop, eða með öðrum hugbúnaði, t.d. PCAnywhere, Laplink Everywhere4, Laplink Gold og GotoMyPC.

Forðastu hlerun

  • Við VPN tengingar (einka-sýndarnet), veldu öruggan samskiptastaðal sem nýtir sér dulkóðun, t.d. L2TP eða IPsec.
  • Við annars konar tengingar, gakktu úr skugga um að samskiptin séu dulkóðuð á sem öruggastan hátt.
Aðgangsstýring
  • Tryggðu að innra netið þitt nýti sér öryggisbúnað, þ.m.t. vélbúnaðar-eldvegg sem lokar á óumbeðin samskipti frá Internetinu.
  • Takmarkaðu almennan og rafrænan aðgang að eldvegg, VPN netbeini, aðgangsorðum stjórnanda alls tölvubúnaðar, þ.m.t. netþjóna. (Sjá: Styrktu almennt öryggi)
  • Tryggðu að allir notendur hafi öflug aðgangsorð
  • Enn betra er að nota lífkenni aukalega, t.d. fingraskanna eða auðkennislykla .
  • Fartölvunotendur eiga ekki að stilla þær þannig að þeir skráist sjálfkrafa inn á fartölvuna, né að geyma aðgangsorð sín í fartölvunum.
  • Lokaðu strax á fjarvinnslu þeirra starfsmanna sem þurf hennar ekki lengur við, t.d. starfsmanns sem hefur látið af störfum.
Verndaðu innra netið
  • Fylgstu með dagbókum um fjarvinnslu í eldvegg og netþjónum, sérstaklega með óvæntum atvikum.
  • Uppfærðu stýrikerfi eldveggs og VPN búnaðar reglulega
  • Sum fjarvinnsluforrit gera ráð fyrir að þau sé sett inn á borðtölvu starfsmanna. Þetta táknar að gagnagöng myndast í gegnum eldvegginn. Óæskilegt er að starfsmönnum sé gert kleift að setja slík forrit inn að eigin frumkvæði. Láttu heldur skilgreina tölvukerfið þannig að ákveðið sé hvaða forrit má setja inn og keyra.
  • Stýrðu aðgangi að mikilvægum gögnum
Leita