I disse hybride tider er vi blevet vænnet til at blande vores arbejde og privatliv stadig mere og mere, og det kan der være rigtig mange fordele ved. Men nogle af de vaner, vi har tillagt os ved hjemmearbejde, flytter med ind på arbejdet.
I denne sammenhæng tænker jeg på din browser. De fleste browsere tillader i dag, at du logger ind på dem, hvorved de kan synkronisere mellem dine enheder. Det betyder, at det, du arbejder på eller kigger på, på din browser på din computer, automatisk flytter med over på din laptop, smartphone eller tablet.
Det behøver ikke engang være en bevidst handling at slå synkronisering til. F.eks. foreslår Chrome konstant, at synkronisering slås til, hvis du bruger en af Googles sky-tjenester. Ofte slår Chrome automatisk synkronisering til, hvis du logger ind på Gmail eller Google Docs. Det er ikke helt så pågående i Firefox og Edge, men synkronisering er der og tilbydes.
Det virker smart og ikke problematisk at få synkroniseret bogmærker og faner, hackeren har en lidt anden holdning her.
Masser af informationer at hente
Din profil indeholder en masse informationer, som hackeren kan bruge, og ikke bare en liste med bookmarks og åbne faner. Næ, browseren synkroniserer også kodeord og udvidelser mellem computere.
Det betyder, at hvis hackeren får kompromitteret en hjemmecomputer, kan han måske få fat i en række kodeord, der er tilknyttet arbejdet. Hvis han samtidig får installeret en ondsindet udvidelse på hjemmecomputerens browser, ja så kan den risikere at flytte med ind på arbejdscomputeren.
Den slags angreb har vi allerede set, og der er god grund til at være påpasselig her.
Derfor er det vigtigt, at du får sikret, at arbejdscomputeren ikke kan synkronisere via browseren. Det gør du blandt andet ved:
- At bruge browsere, der understøtter centraliserede sikkerhedspolitikker, f.eks. Chrome og Firefox
- At slå profilsynkronisering fra i virksomhedens sikkerhedspolitik
- At gøre det umuligt at gemme kodeord i browseren, igen sker det via virksomhedens sikkerhedspolitik
- At begrænse installation af browserudvidelser til kun at omfatte godkendte udvidelser, eller lukke helt for den funktion
Husk også at uddanne medarbejderne, så de ved, hvorfor de politikker er der, hvorfor det kun er godkendte browsere, der må bruges, og hvorfor kodeord ikke må gemmes i browseren (når de er på arbejde).
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.