Riskhantering • Artikel

Våra rekommendationer vid hemarbete

När anställda arbetar hemifrån förändras hotbilden för de flesta arbetsgivare. Det kan till exempel innefatta känslig information som behöver hanteras utanför det fysiska kontorets säkra miljö, svårigheter i att tillhandahålla tillförlitliga anslutningar till många användare samtidigt, eller bristande intern kommunikation till följd av begränsade sociala kanaler.

En av lärdomarna från den senaste tidens utveckling är att förutsättningarna för dagliga handhavanden, inklusive arbetet, kan förändras drastiskt på kort tid. När allt fler fysiska arbetsplatser stänger ner behöver många företag skapa möjligheter för sina anställda att arbeta hemifrån för att upprätthålla verksamhetens produktivitet och leveransförmåga.

Många företag är av naturliga skäl inte rustade för att hela eller stora delar av organisationen arbetar utanför det fysiska kontoret. När nya arbetsförhållanden inrättas tillkommer även nya säkerhetsaspekter som behöver tas i beaktning för att säkerställa att detta kan ske på ett tillförlitligt sätt.

Nedan följer en lista över rekommendationer på vad arbetsgivare bör tänka på när anställda arbetar hemifrån - utöver de vanliga säkerhetsrekommendationerna som alltid är applicerbara;

  • Verifiera att anställda endast använder jobbdator/telefon för arbete
    Privata enheter är svårare att som arbetsgivare ha kontroll över i fråga om antivirus, installerad mjukvara osv.
  • Säkerställ att endast anställda använder arbetsdator/telefon
    Att ha arbetsenheter i hemmet ökar risken för att de används av barn och anhöriga. Detta i sin tur ökar risken för att obehörig eller skadlig mjukvara installeras eller att datorn infekteras via osäkra webbplatser och liknande. Arbetsenheter bör alltid ha skärmlås aktiverat och förvaras utom räckhåll för barn.
  • Säkerställ att enheter som fysiskt lämnar kontoret har fulldiskkryptering aktiverat
    Hotbilden mot enheter kan förändras om de normalt förvaras i en fysiskt säker miljö och nu förflyttas utanför denna.
  • Säkerställ rätt konfiguration av nätverk
    I Windows bör nätverk man ansluter till utanför kontoret konfigureras som “Offentligt”, inklusive hemmanätverket. Detta är för att skydda datorn från andra, potentiellt komprometterande enheter på nätverket.
  • Säkerställ redundans för internetuppkoppling
    Anställda bör ha backup för om internetuppkopplingen hemma går ner. Internetleverantörer har i regel lägre krav på tillgänglighet till privatpersoner än företag, varför risken är större att sådana uppkopplingar slutar fungera. Den enklaste backupen kan vara att använda sig av telefonens uppkoppling, eller inbyggt mobildatakort i laptop.
  • Upprätta kanaler för intern kommunikation
    Tillse att anställda ha flera kanaler för att enkelt kommunicera med varandra. Delvis är detta bra för att kommunikationen skall kunna fortgå om en kommunikationskanal upphör att fungera, men kanske ännu viktigare är att enkelt kunna fråga om man t.ex. mottar ett misstänkt mail som tycks vara sänt av en kollega.
  • Var aktsam på tillfälliga öppningar till känsliga system, som RDP/remote desktop -lösningar exponerade mot internet
    Anställda som plötsligt behöver arbeta hemifrån kan lockas att sätta upp tillfälliga lösningar för att komma åt de system de behöver för arbete. Om dessa inte kan begränsas till ett VPN så är det viktigt att de säkras upp på andra sätt, till exempel med flerfaktorsautentisering. Säkerställ också att de har en begränsad livslängd, så att inte tillfälliga lösningar glöms kvar när de inte längre är nödvändiga.
  • Verifiera att VPN eller andra lösningar för fjärråtkomst kräver tvåfaktorsautentisering
    Då sådana lösningar ofta erbjuder en väg rakt in i organisationens infrastruktur är enbart lösenord oftast inte acceptabelt ur säkerhetssynvinkel.
  • Öva på, och testa, att support fungerar för lösningar för hemarbete, för att förhindra att skugg-IT-lösningar uppstår
    Anställda som tröttnar på komplexa, dåligt fungerande lösningar för hemarbete kan lockas att använda tekniker de är mer vana vid - som Dropbox eller privat epost - och därigenom sprida känslig information till system som ligger utanför arbetsgivarens kontroll.

Vill du veta mer?

Många företag brottas just nu med utmaningar kopplade till hemarbete. Vi har därför tagit fram en dedikerad sida för området, där du kan läsa mer om ämnet.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.