Sillen är redan uppäten, vattentemperaturen stiger stadigt och sommaren står på allvar för dörren. Då händer något på många svenska arbetsplatser. När sommaren börjar välkomnar många svenska företag ett gäng nya ansikten till sina arbetsplatser. Hos både stora och små verksamheter tas nyutexaminerade, praktikanter och sommarjobbare emot för att stötta upp under de semestertunga månaderna.
Även om nya ansikten ofta innebär gladare och lättsammare kontorsmiljöer gäller detta inte för IT-avdelningen som är satt att hantera säkerhetsriskerna de innebär. Ofta är sommarmånaderna de mest intensiva för IT-avdelningen eftersom många samtidigt ska in på gemensamma system, effektivitet och flöden ska säkras och många fast anställda vill kunna jobba från bryggan eller stranden istället för på kontoret.
Samarbete mellan HR-avdelning och IT-avdelning är en förutsättning för att företag ska kunna erbjuda en bra arbetsplats och samtidigt kunna dra nytta av den tillfälliga talangen – utan att viktig data riskeras.
Nya ansikten – nya risker
Att landa en praktikplats har blivit allt viktigare för alla studenter som vill slå sig in på en tuff arbetsmarknad, oavsett om det är inom finanssektorn, teknik eller vården som alla kräver att man tillgodogör sig riktiga kunskaper och erfarenheter utanför klassrummet. Att ha praktikanter är dessutom ovärderligt för alla företag som vill ha en nära relation med utbildningsvärlden och för att säkra framtida kompetensbehov. Men smarta företag måste vara proaktiva när det kommer till att lindra IT-riskerna som följer med att anställa tillfällig personal. Även om många bara är inne under en begränsad period ges de ofta samma privilegier som fast anställda och samma tillgång till känsliga företagsdata. Det innebär ofta tillgång till gemensam filserver, access till HR-system och ibland till och med kreditkort som är utställda på företaget.
I många fall brister det dock i utbildningen kring säkerhet och rutiner – trots att det ofta handlar om affärskritisk information. Eftersom många sommarjobbare bara är inne under en kortare tidsperiod är det lätt att skjuta upp eller strunta i att lägga tid och resurser på att utbilda ordentligt.
Den kommande generationen ekonomer, läkare och ingenjörer är, precis som alla Millenials, beroende av sina egna smartphones, wearables och surfplattor både privat men och i allt större utsträckning i sitt arbetsliv. Vad många inte vet är att introducerandet av en osäker enhet på kontoret. eller att man kopplar upp sina arbetsredskap mot ett osäkert Wifi-nätverk på ett cafe eller en park eller det lilla finger som hackare behöver för att ta hela handen och få tillgång till känsliga företagsdata.
När det kommer till introduktion av tillfällig arbetskraft i ett företag vilar ansvaret, att den ska bli effektiv och smidig, på många. Men mångas ansvar blir ju som bekant ofta ingens ansvar. Tät dialog mellan framförallt IT- och HR-avdelning är grundläggande för att sommarjobbarna ska få förutsättningar att göra ett gott arbete – utan att IT-säkerheten utsätts för onödiga risker.
Det är viktigt att avdelningarna stämmer av med varandra vem som ska ha access till vad. Hur företaget ska förhålla sig till Bring your own device (BYOD) och om företaget ska tillåta att man arbetar från andra platser än kontoret.
Så säkrar du IT-säkerheten i sommar
Även om utbildning är det enskilt viktigaste i varje säkerhetssystem så finns det investeringar i verktyg och rutiner som varje företag eller organisation borde göra.
- Tätt samarbete mellan HR-avdelning och IT-avdelning – med gemensamma policys.
- Ett robust Vitlist-program som kontrollerar behörig trafik på nätverk eller e-post.
- Automatiserade processer för att registrera nya medarbetare och för att avregistrera dem när de slutar.
- Program- och databasspecifika administratörsverktyg
- Åtkomstkontroller på plats som geofärgning, wifi-säkerhet och filhackning¨
Att investera i utbildning, verktyg och rutiner för sommarjobbare ger de bästa förutsättningarna till en skön och säker sommar – även för IT- och HR-avdelningen.
Niels Billekop, Nordic Director på RES