4 sätt att maxa cybersäkerheten vid hemarbete
När många arbetar hemifrån ökar risken för dataintrång och läckage av sekretessbelagda företagsuppgifter. Mikael Johansson, cybersäkerhetsexpert på Acronis, tipsar hur du som chef bäst skyddar din organisation.
Det omfattande distansarbete som uppstått i coronasmittans spår innebär att organisationernas information hanteras på ett annat sätt än vad it-systemen är vana vid. Risken ökar för att viktig information läcker ut, förstörs och hamnar i orätta händer. EU-kommissionens ordförande Ursula von der Leyen varnar för en växande cyberbrottslighet, och konstaterar att kriminella utnyttjar coronakrisen för att tränga in i hemarbetande européers datorer.
Mikael Johansson, cybersäkerhetsexpert på dataskyddsföretaget Acronis, säger att långtifrån alla har säkerhetsriskerna med distansarbete klara för sig.
”Anställda som arbetar hemifrån kan ta del av eller överföra sekretessbelagda företagsuppgifter såväl som känsliga personuppgifter, vilket kan få allvarliga konsekvenser för organisationen. Jag har sett exempel där distansarbete bedrivs via skoldatorer och ålderdomliga hem-PC:ar, som inte alls är anpassade till dagens krav. Var inte naiv. Om hemdatorerna inte klarar säkerhetssystemen, är det bättre att medarbetarna ringer i telefon och arbetar analogt tills en fungerande säkerhetslösning är på plats”, säger han.
Här är Mikael Johanssons bästa tips för en säker cybermiljö för hemarbete.
1. Upprätta en checklista
Gör klart för medarbetarna vad som gäller för distansarbete i din organisation så att ingen blir en säkerhetsrisk. Vilka regler finns för uppkoppling mot arbetsplatsens it-miljö? Kräver organisationen VPN-tjänst eller tvåfaktors-inlogging? Finns krav på uppkoppling via mobildata?
2. Säkerställ utrustningen
It-avdelningen eller motsvarande bör godkänna den utrustning som används för distansarbete. ”De säkerhetsprogram som är standard i organisationen – antivirus, backup, katastrofåterställning och liknande – ska ut även i hemmen. Nästan alla sådana program går i dag att installera online”, säger Mikael Johansson. Även risken för fysiska stölder av utrustningen bör beaktas. Med krypterade hårddiskar och korta uppkopplingstider går det att begränsa skadorna som en stulen hemdator kan orsaka.
3. Säker fildelning
Fildelning och samarbetsverktyg kan bli ett hot mot säkerheten om de inte används utan noggrann planering. Använd en centraliserad lagerlösning som är godkänd av organisationen, antingen internt eller i molnet. Obevakade molnlagringstjänster för fildelning hemifrån kan leda till att känsliga dokument kopieras till okända platser eller att en läcka uppstår.
4. Kontrollera och ifrågasätt
Dokumentera alla ändringar som görs i den digitala infrastrukturen. Gör medarbetarna uppmärksamma på risken med att klicka på länkar och bilagor från okända avsändare. Se upp för falska e-postmeddelanden som påstår att en specifik VPN-klient måste installeras för fortsatt åtkomst. ”Precis som med alla mejlbedrägerier är det viktigt att medarbetarna vet hur man identifierar dessa”, säger Mikael Johansson.
Riktlinjer från Myndigheten för samhällsskydd och beredskap
MSB, Myndigheten för samhällsskydd och beredskap, gick i veckan ut med riktlinjer att arbeta säkert på distans ur ett it-perspektiv. Här är några av de punkter de nämner. Alla riktlinjer finns att läsa på MSB:s hemsida under Arbeta säkert på distans.
- Vilka regler gäller för distansarbete och användningen av it-system utanför organisationen? Är reglerna aktuella och relevanta eller behöver de snabbt förbättras? Kommunicera och påminn alla medarbetare om reglerna. Se till att de är lätta att hitta och publicera dem gärna på intranätet.
- Finns säkra inloggningar för distansarbete? Säkerställ att it-funktionen har de resurser som krävs för att upprätthålla säkra inloggningar för distansarbete, installera säkerhetsuppdateringar snabbt och hantera incidenter med mera.
- Incidenter behöver hanteras skyndsamt. Säkerställ att incidenter fångas upp och följs upp så snart som möjligt så att ni snabbt kan åtgärda sårbarheter som har uppstått på grund av ändrade förutsättningar.
- Finns säkra arbetssätt för behörighetstilldelning vid distansarbete? Säkerställ att den interna supporten arbetar enligt reglerna för behörighetstilldelning för uppkoppling vid distansarbete. Var medveten om att det kan förekomma falska samtal om lösenordsåterställning och även falska inloggningslänkar.
- Skjut upp inplanerade icke nödvändiga systemändringar.
Fortsätt läsa kostnadsfritt!
Vi behöver bara en minut…
Så roligt att du vill fortsätta läsa! Det får du strax göra, utan att betala något.
- Tillgång till våra låsta artiklar och webinar gratis!
Dina uppgifter delas aldrig med tredje part. Läs vår integritetspolicy här.