Svært mange ansatte jobber på hjemmekontor og utenfor det som normalt er bedriftens "IT-sikkerhetsnett". Til tross for dette mangler mange bedrifter gjennomarbeidede regler for hvordan de ansatte skal jobbe utenfor kontoret.
Dessverre er det svindlere som utnytter situasjonen med ansatte på hjemmekontor og IT-avdelinger spredd utover landet. Enkelte virksomheter har også mangelfulle sikkerhetsløsninger når brukere skal logge seg på IT-systemer på jobben, med for enkle brukernavn og passord som det er relativt enkelt for uvedkommende å få tak i og utnytte.
IT-giganten Microsoft, som tracker 30 milliarder daglige pålogginger fra mer enn en milliard aktive brukere, melder at 99.9% av alle konti som blir hacket skyldes mangelfull bruk av totrinnsbekreftelse. Totrinnsbekreftelse er et ekstra sikkerhetsnivå for innlogging, godt kjent for de aller fleste av oss. Det betyr at du logger deg inn med noe du vet (ditt passord) i tillegg til noe du får (en kode på mobilen din).
Det er mye å huske på, uansett om du er arbeidsgiver, leder eller medarbeider. Hvordan bør du som arbeidsgiver legge forholdene til rette for den optimale og tryggeste hjemmekontorløsningen, og hva må du og jeg som ansatte huske på når vi jobber hjemmefra? Hvordan kan du som leder hjelpe dine medarbeidere på best mulig måte?
Få hjelp til å unngå datainnbrudd
Hvordan ansatte kan ivareta sikkerheten på hjemmekontor
- Bruk PC fra jobben: Har du en jobb-PC, så benytt denne når du jobber hjemmefra. Dette er maskiner som enten er satt opp av din IT-avdeling eller IT-leverandør, og er derfor forhåndskonfigurert med en strengere sikkerhetsprofil enn private maskiner: de har oppdatert antivirusprogramvare og ingen lokale administrative rettigheter. Unngå å blande ditt private IT-utstyr, eller bruken av dette, med utstyret du har fått fra arbeidsgiver. La heller ikke din jobb-PC bli en familie-PC. Dette er PC-en fra din arbeidsgiver - for deg og ingen andre.
- PC på jobb = PC hjemme: Behandle PC-en på samme måte hjemme som du ville gjort på kontoret ved å bruke skjermbeskytter med passord når du forlater datamaskinen, selv for korte perioder. Det hindrer at barn eller andre i husstanden får tilgang til virksomhetens dokumenter, og for eksempel sletter eller publiserer noe ved et uhell.
- WIFI hjemme: Vær påpasselig når du velger nettverksnavn og passord, ikke bruk gateadresse, navn eller andre ting som gjør det lettere for uvedkommende å skjønne hvem nettverket tilhører. Lag et passord av små og store bokstaver, samt tall, som du kan huske. Tolv tegn eller mer er anbefalt. Bytt passord med jevne mellomrom.
- Vær kritisk til henvendelser via SMS og e-post: Dette gjelder selv om de kommer fra kollegaer, kunder eller leverandører. Vi er et lettere bytte for profesjonelle svindlere på hjemmekontor når vi ikke har sidemannen å rådføre oss med. Det utnytter de kriminelle seg av.
- Vær oppmerksom: Hvis det skjer noe unormalt, ta kontakt med virksomhetens sikkerhetspersonell. Hvis dere ikke har egne sikkerhetsansatte og har satt ut IT-funksjonen til ekstern IT-leverandør, så meld fra til bedriftens IT-leverandør så snart som mulig.
Les også: Slik beskytter du bedriften din mot dataangrep
Hvordan arbeidsgiver kan bidra til økt sikkerhet ved hjemmekontor
Alle arbeidsgivere bør ha retningslinjer for hvordan du og jeg skal ivareta sikkerheten når vi jobber hjemmefra. Det sikrer en felles oppfatning av regler og bidrar til at jobbing utenfor kontoret foregår på en god og sikker måte.
I tillegg bør arbeidsgiver fokusere på følgende:
- Nok ressurser: Alle som jobber hjemmefra må ha tilstrekkelige ressurser til å jobbe effektivt. Vi bør jobbe på en datamaskin som tilhører arbeidsplassen. Private datamaskiner har ofte flere brukere, som gir et lavere sikkerhetsnivå enn det virksomheten bør godta. Det vil for eksempel si at familiemedlemmer kan få tilgang til virksomhetens systemer eller enkeltdokumenter dersom de lagres i fellesmapper.
- Programvare for jobb: Begrense hvilke programmer hjemmekontor-brukere kan installere på datamaskinen som tilhører arbeidsplassen. Hovedregelen er at kun programvare som er nødvendig for å gjennomføre arbeidet tillates. Nedlasting og installasjon av uautorisert programvare tillates ikke.
- Sikker tilgang til IT på jobben: Arbeidsgiver bør ha klare rutiner for hvordan den enkelte skal koble seg til virksomhetens IT-løsning fra hjemmekontoret. Det er viktig at det er sikker kommunikasjon gjennom bruk av VPN eller tilsvarende løsninger (VPN - Virtual Private Network - tjeneste som krypterer nettrafikken din og beskytter nett-identiteten din). Sørg for å etablere løsninger for totrinnsbekreftelse ved pålogging dersom det ikke allerede er etablert.
- Varslingsrutiner og hendelser: Alle som jobber på hjemmekontor må kjenne til virksomhetens varslingsrutiner og hendelseshåndtering. Det sikrer at unormale hendelser blir varslet og at alle varsler blir håndtert på best mulig måte.
Kom i gang med rutiner for IT-sikkerhet
Datainnbrudd kan ramme alle. Ta en uforpliktende prat med oss om IT-sikkerhet og hvordan menneskene i organisasjonen din blir best rustet til å forhindre dataangrep. Vi tilbyr en unik kartlegging av IT-sikkerheten i din virksomhet.