3. Härdning och skydd mot skadlig kod
Virusskydd och andra program för skydd mot skadlig kod används mer eller mindre slentrianmässigt av it-avdelningar. Problemet är att skyddet oftast endast skyddar mot redan känd skadlig kod. För att skydda mot skräddarsydd skadlig kod eller riktade angrepp måste virusskyddsprodukten kombineras med att datorn härdas.
En person som arbetar hemifrån bör inte ha administrativa behörigheter på sin dator, och än mindre möjlighet att själv kunna installera program. Det innebär normala användarbehörigheter, och pc:n ska vara härdad därefter. Det blir då möjligt att använda inbyggda säkerhetsfunktioner i till exempel Windows 7 och Internet Explorer utan att detta stör bruket av datorn allt för mycket.
Inget utrymme för klantighet
Det som är viktigt är att användarna inte, av ren naivitet, ska ha möjlighet att köra kod som kan vara skadlig. Det innebär att man ska se till att uac (user access control) ställs på högsta nivå och att Internet Explorer inte exekverar kod.
Ett bra sätt att komma igång och härda en klient är att direkt tillämpa sslf-mallar, specialized security limited functionality. Microsoft har tagit fram sådana för Windows XP och Windows Vista. Sslf för Windows 7 återfinns hos amerikanska it-säkerhetsmyndigheten Nists webbplats www.nist.gov
Fokus avseende skydd mot skadlig kod ligger alltså inte på virusskyddsprogrammet utan i hur klienten är härdad, där virusskyddsprogrammet ska ses som en av flera säkerhetshöjande åtgärder.
För att säkra hemarbetsplatsen krävs en kombination av mekanismer, vilket ofta innebär ett flertal olika produkter. Det innefattar lösningar för att skydda lokalt lagrad data, autentisering mot företagsnätverket, säkring av kommunikation, behörighetskontroll samt skydd mot skadlig kod.
