IT-säkerhet och hemarbete

Jesper Blomé, säkerhetschef på Iver, kommer här med några konkreta tips om vad som är viktigt att tänka på vid hemarbete för att i så stor utsträckning som möjligt upprätthålla IT-säkerheten.

Skapa och kommunicera tydliga riktlinjer
När många arbetar hemifrån blir det också viktigt att säkerställa att de regler som normalt gäller för informationshantering också gäller i denna situation. Säkerställ alltså att alla medarbetare känner till era rutiner och policys. Organisationer som hanterar känslig information måste också tänka till hur de ska hantera information som normalt sätt inte får lämna byggnaden. 

• Du bör inte använda privat utrustning för arbetsrelaterade uppgifter om det inte godkänts av arbetsgivaren.
• Säkerställ att alltifrån hårdvara, antivirusprogram, tredjepartsapplikationer med mera är uppdaterade, även i den utrustning som du använder hemma för att ansluta till jobbet exempelvis det trådlösa nätverket.
• Säkerställ ett säkert sätt för medarbetarna att koppla upp sig till informationstillgångar, exempelvis genom VPN med tvåfaktorautentisering.

Skapa rutiner för att upptäcka och åtgärda incidenter
När organisationer nu gör sig beroende av tekniska lösningar i högre grad är det också viktigt att ha en större förmåga att upptäcka och hantera incidenter för att minimera konsekvenserna av dessa. Se därför till att ha tätare kontakt och ta fram en incidenthantering redan i ett tidigt skede för att kunna minimera skadan om en incident inträffar.

Ökat tryck på IT-supporten
Se över att IT-supportfunktioner är tillräckligt bemannade då de nya förutsättningarna kan komma att ställa högre krav på organisationen. Ett alternativ kan vara att tillfälligt ta in en konsult för att stärka upp ert team. Om medarbetarna känner att de inte får den hjälp de behöver finns stor risk att de blir kreativa och hittar andra lösningar för att kunna arbeta.

Säkra system
Se till att medarbetare som arbetar hemifrån kan komma åt de system som de behöver för att göra sitt jobb utan att äventyra säkerheten. Med tillgång till ett säkert VPN och starka lösenord i kombination med tvåfaktorautentisering kommer man långt. Man kan även välja att blockera ickeauktoriserad programvara och på så vis bara tillåta godkända applikationer.

Vett och etikett i datasäkerhet för att undvika phishing
Nya situationer i samhället öppnar tyvärr också upp för nya sätt att luras och risken för phishing-attacker eller andra sätt att komma över data med mera ökar. Se till att informera organisationen om riskerna och hur man på olika sätt kan skydda sig. Att hålla kontakten mer än vanligt och ringa upp sina kollegor om något verkar märkligt är ett bra tips.