Allt fler vill kunna arbeta hemma eller på annan plats utanför kontorets skalskydd. Många kräver i princip att de ska kunna sitta på en av Bahamas stränder och arbeta med samma tillgång till information som om de befann sig vid skrivbordet på kontoret.
I den här artikeln kommer vi att beskriva vad it-avdelningen bör ha som strategi för att införa olika typer av lösningar för att kunna uppnå en säker hemarbetsplats.
Säkert men användarvänligt
Det finns olika säkerhetsnivåer som man måste ta hänsyn till, där de högre nivåerna av säkerhet påverkar dels användarens möjligheter att arbeta flexibelt, dels administratörens möjligheter att rulla ut lösningarna och att hjälpa användare som har problem.
Det hotscenario som artikelns upplägg grundar sig på är att användaren missbrukar eller förlorar sin utrustning. Om vi försöker sammanfatta problemet: ju längre användaren är från arbetsplatsen desto svårare kommer det bli att kontrollera hur informationen hanteras.
Vi kommer därför att gå igenom olika säkerhetshöjande åtgärder i stigande prioritetsordning baserad på hur länge användaren är tänkt att jobba hemifrån.
1. Krypterade minnesstickor
Begreppet ”jobba hemifrån” kan innebära många olika användarscenarion. I det enklaste fallet innebär det att användaren tar hem dokument för att arbeta på sin hemmadator.
Det fysiska media som dokumenten transporteras på är i dag usb-minnesstickor av olika sorter. Ett problem med stickorna är att de är så pass små att användarna ofta förlägger dem eller helt enkelt tappar dem. Ofta bryr sig användarna inte ens om den förlorade stickan utan skaffar en ny.
Ett sätt att skydda sitt företags information är att förse användarna med krypterade stickor. Det finns både billiga, inte så värst säkra varianter och lite mer exklusiva och säkrare varianter.
De sämsta ”säkra” stickorna erbjuder en krypteringslösning, men utan att leverantören förbinder sig att lösningen är säker.
Säkrare sticka kostar mer
Vi rekommenderar en usb-sticka som är fips 140-2-evaluerad enligt nivå 2 eller nivå 3 för att skydda företagsinformation.
Standarden fips 140-2 ställer krav på hur en kryptografisk enhet ska skydda nycklar och säkerhetsparametrar. Den stora skillnaden är att det för nivå 2 endast finns krav på att det ska vara svårt att komma åt säkerhetsrelaterad information, till exempel nycklar, medan nivå 3 uttryckligen kräver att nycklar och säkerhetsrelaterad information ska raderas om någon försöker manipulera enheten. Prisskillnaden mellan nivå 2 och 3 är avsevärd.
Det som är viktigt vid val av usb-stickor för hemarbete är att de som minst har följande egenskaper:
1. Är evaluerad enligt fips 140-2 nivå 2.
2. Tvingar användaren att kryptera all information.
3. Tvingar användaren att välja ett komplext lösenord.
Som exempel på leverantörer av denna typ av stickor kan nämnas Kingston och Ironkey.
Det finns naturligtvis andra metoder för att skapa krypterade areor på stickor, till exempel Bitlocker To-Go och Truecrypt, men om du funderar i de banorna är det viktigt att du utvärderar lösningarna separat utifrån hotbilden eftersom de ger ett betydlig lägre skyddsnivå.
