Att jobba på distans och den mobila arbetsplatsen blir bara vanligare och vanligare idag. Antalet företag som INTE har en kultur av att medarbetare, eller åtminstone ledning och chefer, jobbar på distans då och då är nog väldigt liten. Arbetsplatsen består inte längre bara av ett kontor utan kan lika gärna vara vid köksbordet, på ett café, i hotellobbyn eller på flygplatsen.
Den här typen av friare arbetsform kan ofta glömmas bort när företag analyserar hur deras IT-nätverk används samt när man tar fram säkerhetspolicys och procedurer. Detta trots att det är en viktig faktor när det kommer till säker hantering av kunddata och företagsinformation. Oavsett om arbetet sker på distans på grund av att det är en avtalad överenskommelse mellan medarbetare och företaget eller om det är en ”jag måste verkligen få detta gjort nu”-situation så kan det innebära en risk för verksamhetens säkerhet.
Det första steget i att hantera IT-säkerheten bättre när man jobbar på distans är att förstå vart riskerna ligger. Förstår medarbetarna att deras handlingar kan äventyra säkerheten är chansen mindre att det faktiskt inträffar något.
Nedan har vi listat några säkerhetstips för en säkrare rörlig arbetsplats.
1 Håll mobilen och datorn säker
För någon som vill komma åt känslig information så brukar en borttappad alternativt stulen telefon eller dator vara en enkel match att ta sig in i. Så det mest självklara första steget man bör ta när det kommer till att jobba på distans är helt enkelt att ha sina enheter under uppsikt. Lämna inte dina enheter i bilen eller på bordet medan du beställer en ny latte. Det kan låta självklart men är ack så viktigt att ha i åtanke. Skulle någon enhet mot förmodan ändå försvinna är det bra att installera appar för att hantera mobila enheter. Tjänster så som AirWatch och MaaS360 ger medarbetare möjligheten att återskapa viktig information från förlorade mobiler och datorer.
2 Var noga med lösenorden
Det hade varit kul att se siffror på hur många i världen som har sitt förnamn följt av 123 som lösenord. Det finns många liknande generiska lösningar som är förvånansvärt vanliga. Att ha en god lösenordshygien hjälper inte bara till om du tappar bort en enhet eller får den stulen. Det kommer även att skydda företaget från hackers som vill komma åt känslig information. Att ha långa lösenord med olika tecken, tvåstegs-autentisering och olika lösenord för olika system och enheter kommer att göra det maximalt svårt för hackers att ta sig in och ta del av information som de inte borde se.
3 Användning av offentligt wifi
Publika nätverk kan vara utsatta för attacker. Detta är något som kan ställa till det för anställda som behöver jobba från exempelvis en flygplats eller ett hotell. Även om det kan vara ett bra råd att inte ansluta till offentliga nätverk kan det vara svårt att implementera detta i praktiken. Därför kan det vara bra att be medarbetare att undvika att göra vissa uppgifter när de sitter på ett öppet nätverk. Har ni system med mycket känslig information kan ni specificera att dessa enbart får användas när de sitter på kontorets skyddade nätverk exempelvis.
4 Se till att ha uppdaterade säkerhetssystem
Alla enheter som tillhör en organisation bör ha de senaste versionerna av antivirusprogram, brandväggsinställningar och liknande installerade. Men även privata enheter som på något sätt används i arbetet borde inkluderas i säkerhetsarbetet. Detta kan ibland mottas negativt av anställda då de känner att det inkräktar på deras privatliv. Se till att ha tydlig policys kring hur privata enheter ska användas inom arbetet så att inga oklarheter uppstår.
5 Epost-kryptering
Vi skickar väldigt mycket e-post under våra arbetsdagar och kanske speciellt mycket när vi jobbar på distans. E-post är ett väldigt bra sätt att kommunicera på men kan tyvärr öppna en bakdörr till cyberkriminella. Därför är kryptering något som är väldigt bra att ha. Det finns tjänster, så som Mimecast, som är enkla att installera och använda. Men att bara höja medvetenheten om saker som Nätfiske och scam-mail kan hjälpa till att förbättra säkerheten i företagets mailkultur. Vet medarbetare hur de ska upptäcka dessa typer av mail blir chansen mindre att de blir lurade att klicka på suspekta länkar.
6 Använda publika datorer
De flesta har en egen laptop eller mobil som de ka använda när de jobbar på distans. Men det kan vara bra att skriva med i er policy att om en publik dator används ska inga lösenord eller dokument sparas. Man får heller inte glömma att tömma historik i webbläsare efter användning.
7 Använda enheter på ett smart sätt
När du tar ut pengar från ditt bankomatkort skyddar du förhoppningsvis din kod. På samma sätt bör medarbetare tänka när de knappar in lösenord om de jobbar på offentliga platser. På samma sätt bör de tänka på vad de säger, om folk runt om kring kan höra samt om någon kan se känslig information du läser eller skriver på din skärm. Med sunt förnuft kommer man långt.
8 Borttagbara enheter
Enheter så som USB-stickor kan utgöra en fara för säkerheten. Höj medarbetares medvetenhet om att inte låna ut eller använda okända USBn då de kan innehålla skadliga program.
Det finns mycket man kan göra för att säkra upp sin mobil eller dator när man jobbar på distans men grundstommen i det hela är sunt förnuft och medvetenhet.