I dessa hybridtider har vi blivit vana vid att blanda vårt jobb och privatliv mer och mer och det kan finnas många fördelar med det. Men några av de vanor vi har skaffat oss hemma tar vi med oss till jobbet.
Jag tänker till exempel på vad vi gör i webbläsaren. De flesta webbläsare idag tillåter oss att logga in, vilket gör att de kan synkronisera mellan våra enheter. Det betyder att det du arbetar med eller tittar på i webbläsaren på datorn automatiskt flyttas över till din bärbara dator, smarttelefon eller surfplatta.
Du behöver inte ens vara medveten om att synkroniseringen sker. Chrome föreslår till exempel hela tiden att man ska aktivera synkronisering när man använder någon av Googles molntjänster. Chrome aktiverar ofta automatisk synkronisering om du loggar in på Gmail eller Google Docs. Det är inte riktigt lika vanligt i Firefox och Edge, men synkronisering finns som funktion och erbjuds.
Det kanske verkar smart och praktiskt att synkronisera bokmärken och flikar, men hackarna har sin syn på saken.
Massor av information att hämta
Din profil innehåller mycket information som en hackare kan använda, alltså inte bara en lista med bokmärken och öppna flikar. Nej nej, webbläsaren synkroniserar också lösenord och tillägg mellan datorer.
Det betyder att om en hackare tar sig in i en hemdator kan den få tag i ett antal arbetsrelaterade lösenord. Om hen dessutom installerar ett skadligt tillägg på hemdatorns webbläsare är risken att det följer med till arbetsdatorn.
Den här typen av attacker har hänt, och det finns goda skäl att iaktta försiktighet.
Det är väldigt viktigt att se till att arbetsdatorn inte kan synkronisera via webbläsaren. Det gör man bland annat genom att
- använda webbläsare som stöder centraliserade säkerhetspolicyer, t.ex. Chrome och Firefox
- stänga av profilsynkronisering i företagets säkerhetspolicy
- göra det omöjligt att spara lösenord i webbläsaren; det sker också via företagets säkerhetspolicy
- begränsa installationen av webbläsartillägg till endast godkända tillägg, eller att helt stänga den funktionen.
Kom också ihåg att utbilda personalen så att de vet varför ni har dessa rutiner, varför endast godkända webbläsare får användas och varför lösenord inte får sparas i webbläsaren (när de är på jobbet).