Möjligheten att jobba hemma har under det senaste året kommit att bli en stor fråga bland arbetsgivare. För somliga har det vållat problem och man har behövt lösa digitala knutar i samma takt som pandemin spreds. Andra har redan implementerade och väl inkörda system som lätt kunde flyttas med till hemmakontoret.
Oavsett beredskap och system har säkerheten också kommit att bli en kärnfråga. I en undersökning gjord på uppdrag av IT-företaget TietoEVRY framgår att 29 procent av de som arbetat hemifrån anser att IT-säkerhet försämras vid distansarbete.
IT-säkerhet rör flera nivåer
IT-säkerhet är en fråga som behöver ses över på flera nivåer – dels organisationens infrastruktur, utrustning och andra förutsättningar, men även rutinerna som rör individerna och deras hemmiljö. En stor riskfaktor är exempelvis osäkra hemmanätverk. De flesta bredbandsanslutna hem har en stor mängd anslutna enheter om man räknar in hushållets telefoner, bärbara datorer, termostater, hemlarm, kameror, wifi, TV-apparater etc. Flera av dessa är varken säkra eller regelbundet uppdaterade. Dessa kan vara sårbara punkter för angrepp eller informationsläckage.
På organisatorisk nivå och de tekniska förutsättningarna handlar det ofta om åtkomst till arbetets nätverk. Det är oerhört viktigt att det kan ske på ett säkert sätt, till exempel krypterat via VPN-anslutning och gärna med tvåfaktorsautentisering.
MSB sammanställer viktiga råd
Några av de viktigaste råden från bland annat MSB i fråga om IT-säkerhet vid distansarbete är att se över:
- Vilka regler gäller för distansarbete och användningen av it-system utanför organisationen? Är reglerna aktuella och relevanta eller behöver de snabbt förbättras? Kommunicera och påminn alla medarbetare om reglerna.
- Vilken kapacitet har organisationen avseende hur många som kan arbeta på distans? Om ni har begränsningar i antal möjliga distansuppkopplingar behöver viktig verksamhet prioriteras och annat arbete göras lokalt på datorn, utan uppkoppling. Det kräver struktur och samordning. Se över möjligheterna att några medarbetare kan koppla upp sig på olika tider för att exempelvis hämta dokument från server till dator. På så sätt kan fler arbeta lokalt till dess att ni fått fler uppkopplingar eller mer utrymme.
- Finns säkra inloggningar för distansarbete? Säkerställ att it-funktionen har de resurser som krävs för att upprätthålla säkra inloggningar för distansarbete, installera säkerhetsuppdateringar snabbt och hantera incidenter med mera.
- Finns säkra arbetssätt för behörighetstilldelning vid distansarbete? Säkerställ att den interna supporten arbetar enligt reglerna för behörighetstilldelning för uppkoppling vid distansarbete. Var medveten om att det kan förekomma falska samtal om lösenordsåterställning och även falska inloggningslänkar. Eventuell avvikelse från reglerna kan ske först efter medvetna riskbeslut.
Vill ni veta mer om vårt säkerhetstänk? Kontakta oss så berättar vi mer.