Våra rekommendationer vid hemarbete

När anställda arbetar hemifrån förändras hotbilden för de flesta arbetsgivare. Det kan till exempel innefatta känslig information som behöver hanteras utanför det fysiska kontorets säkra miljö, svårigheter i att tillhandahålla tillförlitliga anslutningar till många användare samtidigt, eller bristande intern kommunikation till följd av begränsade sociala kanaler.

En av lärdomarna från den senaste tidens utveckling är att förutsättningarna för dagliga handhavanden, inklusive arbetet, kan förändras drastiskt på kort tid. När allt fler fysiska arbetsplatser stänger ner behöver många företag skapa möjligheter för sina anställda att arbeta hemifrån för att upprätthålla verksamhetens produktivitet och leveransförmåga.

Många företag är av naturliga skäl inte rustade för att hela eller stora delar av organisationen arbetar utanför det fysiska kontoret. När nya arbetsförhållanden inrättas tillkommer även nya säkerhetsaspekter som behöver tas i beaktning för att säkerställa att detta kan ske på ett tillförlitligt sätt.

Nedan följer en lista över rekommendationer på vad arbetsgivare bör tänka på när anställda arbetar hemifrån - utöver de vanliga säkerhetsrekommendationerna som alltid är applicerbara;

• Verifiera att anställda endast använder jobbdator/telefon för arbete
  Privata enheter är svårare att som arbetsgivare ha kontroll över i fråga om antivirus, installerad mjukvara etc.
• Säkerställ att endast anställda använder arbetsdator/telefon
  Att ha arbetsenheter i hemmet ökar risken för att de används av barn och anhöriga. Detta ökar i sin tur risken för att obehörig eller skadlig mjukvara installeras på enheten, eller att datorn infekteras via osäkra webbplatser. Arbetsenheter bör därför alltid ha skärmlås aktiverat och förvaras utom räckhåll för barn.
• Säkerställ att enheter som fysiskt lämnar kontoret har fulldiskkryptering aktiverat
  Hotbilden mot enheter kan förändras om de normalt förvaras i en fysiskt säker miljö och nu förflyttas utanför denna. Glömda, borttappade och stulna enheter hör till vardagen, och finns känslig information på dessa så måste datan krypteras på lämpligt sätt. Alla moderna operativsystem stödjer så kallad heldiskkryptering, vilket innebär att all persistent lagrad data krypteras. Tänk dock på heldiskkryptering endast skyddar laptops om de är avstängda. En enhet som är påslagen eller i vänteläge (suspend) kan en motiverad angripare fortfarande få ut informationen från.
• Säkerställ rätt konfiguration av nätverk
  I Windows bör de nätverk man ansluter till utanför kontoret konfigureras som “Offentligt”, inklusive hemmanätverket. Detta för att skydda datorn från andra, potentiellt komprometterande enheter på nätverket.
• Säkerställ redundans för internetuppkoppling
  Anställda bör ha backup om internetuppkopplingen hemma går ner. Internetleverantörer har i regel lägre krav på tillgänglighet till privatpersoner än företag, varför risken är större att sådana uppkopplingar slutar fungera. Den enklaste backupen kan vara att använda sig av telefonens uppkoppling, eller inbyggt mobildatakort i laptop.
• Upprätta kanaler för intern kommunikation
  Säkerställ att anställda har flera kanaler för att enkelt kommunicera med varandra. Delvis är detta bra för att kommunikationen skall kunna fortgå om en kommunikationskanal upphör att fungera, men kanske ännu viktigare är möjligheten att enkelt kunna verifiera med sina kollegor när misstänka mail mottas.
• Var aktsam på tillfälliga öppningar till känsliga system, som RDP/remote desktop-lösningar exponerade mot internet
  Anställda som plötsligt behöver arbeta hemifrån kan lockas att sätta upp tillfälliga lösningar för att komma åt de system de behöver för arbete. Om dessa inte kan begränsas till ett VPN så är det viktigt att de säkras upp på andra sätt, till exempel med flerfaktorsautentisering. Säkerställ även att de har en begränsad livslängd, så att inte tillfälliga lösningar glöms kvar när de inte längre är nödvändiga.
• Verifiera att VPN eller andra lösningar för fjärråtkomst kräver tvåfaktorsautentisering
  Då sådana lösningar ofta erbjuder en väg rakt in i organisationens infrastruktur är enbart lösenord som skydd oftast inte acceptabelt ur säkerhetssynvinkel.
• Öva på, och testa, att support fungerar för lösningar för hemarbete, i syfte att förhindra att skugg-IT-lösningar uppstår
  Anställda som tröttnar på komplexa, dåligt fungerande lösningar för hemarbete kan lockas att använda tekniker de är mer vana vid - som Dropbox eller privat epost - och därigenom sprida känslig information till system som ligger utanför arbetsgivarens kontroll.

Vill du veta mer?

Många företag brottas just nu med utmaningar kopplade till hemarbete. Vi har därför tagit fram en dedikerad sida för området, där du kan läsa mer om ämnet.