Viktigt att tänka på IT-säkerheten vid distansarbete

Sedan coronavirusepidemin har företag på löpande band ställt om till att låta medarbetarna arbeta hemifrån, för att värna folkhälsan.

Viktigt att tänka på IT-säkerheten vid distansarbete 1Omställningen är en utmaning, inte bara i att samarbeta på distans utan även med de potentiella säkerhetsrisker som arbete hemifrån innebär. Nu går det svenska IT-företaget Snow Software ut och rekommenderar företag att flytta fokus till tillgångsförvaltning och IT-säkerhet för att inte utsätta sina organisationer för ytterligare risk när stora delar av arbetskraften arbetar hemifrån.

IT-säkerhetsriskerna med att arbeta hemifrån skiljer sig från de som uppstår när man arbetar från ett kontor. Användarna kommer använda ett hemmabredband och en arbetsyta som delas med familj eller inneboende. Vissa organisationer har redan policyer för hur privata enheter får användas i arbetet och det kan innebära ökad användning av molntjänster för att till exempel komma bort från VPN-anslutningar.

Därför går det svenska IT-företaget Snow Software nu ut och uppmanar företag och organisationer att öka sin insyn i aktiviteten i sina nätverk tillsammans med en övergripande säkerhetsgenomgång nu när stora delar av arbetsstyrkan jobbar på distans. Detta fortsätter att vara relevant även när företagen börjar planera för en återgång till kontoret.

– Företag ska naturligtvis göra så gott de kan, men det är viktigt att inte låta lösningen på en nödsituation ge upphov till en helt ny inom organisationen. Att uppmärksamma riskerna och att vidta några enkla åtgärder gör avsevärd skillnad, säger Igor Andriuschenko, kvalitets- och säkerhetschef på Snow Software.

Även MSB, Myndigheten för samhällskydd och beredskap, har gett ut rekommendationer för hur it-säkerhet ska hanteras när många nu jobbar hemma till följd av corona-viruset. Men till skillnad från Folkhälsomyndighetens uppmaningar verkar MSB:s motsvarigheter inte ha fått samma gensvar i den allmänna mediedebatten. I våra största dagstidningar har det bara den senaste månaden publicerats över 650 artiklar om munskydd med koppling till coronaviruset men inte en enda om risken för hackare när man jobbar hemifrån.

Snow Software föreslår alla arbetsgivare som har medarbetare som nu jobbar hemifrån att börja med tre enkla åtgärder, där den första är att utbilda medarbetarna för att över huvud taget uppmärksamma hotet. Informationen ska bland annat beskriva hur arbetsplatsens olika enheter bäst ska användas och hur man kan känna igen skadliga e-postmeddelanden till exempel. Snow själva skickar bland annat regelbundet ut mail, som ser ut som nätfiske-mail, till hela organisationen och de som klickar på länken i mailet hamnar på en utbildningssida om just nätfiskeattacker.

Den andra åtgärden är att alla medarbetare ska komma ihåg låsa sin datorskärm så fort de går ifrån datorn på samma sätt som om man hade varit ute hos en kund, i en offentlig miljö eller på kontoret. Det kan verka som en lite udda vana när man är hemma, men är ett enkelt sätt att förhindra oavsiktliga problem.

Det är också viktigt att organisationerna förstår vilka verktyg och resurser som medarbetarna faktiskt använder, oavsett om verktyget är rekommenderat från centralt håll eller inte. Om säkerhetsbrister upptäcks eller det kommer uppdateringar behöver IT-avdelningen snabbt kunna avgöra hur de ska agera för att minimera den potentiella risken.

Dessutom behöver organisationerna, enligt Snow, se över hur man ger sina distansmedarbetare rätt support på ett effektivt sätt, som både är lättillgängligt och håller organisationen säker. Det handlar till exempel om hur man säkert får åtkomst till företagsnätverket, hanterar känslig information, använder privata enheter, får åtkomst till eller beställer programvaror eller applikationer, installerar antivirusprogram och regelbundet får rätt säkerhetsuppdateringar till sina program.