En fråga till dig som är konsult och jobbar i kundmiljöer samt en reflektion till dig som släpper in utomstående i ditt nätverk.

Du är klar för dagen. Stänger igen laptopen. Kör hem. Men VPN:en till kundens miljö? kopplade du ner den??

För om du inte gjorde det så går all din internettrafik fortfarande via kundens nätverk, allt du surfar på, alla system du ansluter till, all information du hanterar, inklusive den från dina andra kunder.

Tänk på det en sekund.

Du sitter tekniskt sett i Kund A:s miljö medan du arbetar med Kund B:s känsliga data. Inte för att du ville det. Inte för att du ens tänkte på det. Men det är vad som händer. Förvisso används många gånger krypterad kommunikation men det räcker inte hela vägen och…

…det är ett förtroendeproblem i första hand. Dina kunder förutsätter att deras information stannar hos dem. Att du som konsult hanterar den på ett ansvarsfullt sätt — även när ingen tittar.

Men det finns också en mörkare sida.

Om du skulle råka ut för något medan du är uppkopplad? En komprometterad fil, en attack mot din dator, då är du inte längre bara ett offer. Du blir kanske blir en öppen dörr in i kundens miljö. Det ansvaret är är inte värt att bära och konsekvenserna kan bli katastrofala.

Och för dig som tar emot konsulter i din miljö, hur säkerställer du egentligen att de som kopplar upp sig mot ditt nätverk gör det på rätt sätt? Det är en fråga värd att ställa, men det får bli ett eget inlägg.

Hur hanterar du det här idag?

Stay safe out there