Lettvinte løsninger på hjemmekontoret gir dårligere datasikkerhet i din bedrift
Under pandemien var det mange som måtte ty til raske og lettvinte løsninger for å få hjemmekontoret opp og stå. Teknologisk gjeld på hjemmebane er en sikkerhetsrisiko du er nødt til å adressere.
Da «alle» ble sendt hjem for å jobbe i mars 2020 var det opp til den enkelte å finne gode løsninger for hjemmekontoret. Store mengder IT-utstyr ble kjøpt for arbeidsgivers regning, ofte uten at IT-avdelingen var involvert.
– Mye ble kjøpt over disk i butikker, for deretter å bli koblet rett på virksomhetens systemer. Virksomhetens regler for bruk, sikkerhet og administrasjon ble sjelden fulgt, og mye av dette utstyret er fortsatt i bruk rundt om i de tusen hjem, sier Thomas Tømmernes, leder for IT-sikkerhet i Atea.
Les guiden vår: Den gode digitale arbeidsplassen.
Er redd for å gjøre ting tungvint for de ansatte
Nå som ansatte veksler mellom å sitte på kontoret og hjemme, er det enda viktigere enn før å sikre at virksomhetens regler følges. Sikkerhetstiltakene bør være de samme, uavhengig av hvor den ansatte jobber fra.
– Jeg kobler meg for eksempel aldri til offentlige nett når jeg bruker mine arbeidsverktøy. Kravet til sikkerhet er det samme, selv om jeg befinner meg utenfor kontoret, sier Tømmernes.
Han mener at mange virksomheter ikke har tatt dette helhetsbildet godt nok innover seg, og at mange også er redde for å gjøre ting tungvint for de ansatte. Han gir følgende råd til virksomheter som ønsker å ta grep:
Ateas åtte beste tips for datasikkerhet på hjemmekontoret
1. Sørg for god opplæring av de ansatte
Det er viktig med kontinuerlige kurs for å øke bevisstheten om informasjonssikkerhet, og hvordan de ansatte kan bidra til å redusere egen og virksomhetens digitale risiko.
2. Sørg for at ansatte har gode påloggingsrutiner
Multifaktor-autentisering bør være et minimumskrav. Dette er en metode for tilgangskontroll hvor en ansatt kun gis adgang etter å ha presentert to forskjellige bevis for sin identitet. Tofaktor-autentisering er den enkleste typen multifaktor-autentisering.
3. Pass på at operativsystem og alle programmer er oppdatert
Skru på automatisk oppdatering, så slipper den enkelte å følge med selv. Sørg for at ansatte forstår at de aldri skal utsette oppdateringer. Be dem ta en pause og la enheten gjøre seg ferdig.
4. Bruk et godt antivirus-program
Sørg for at de ansatte er beskyttet mot de vanligste truslene, at de får varsler umiddelbart og at eventuelle virus og skadevarer blir slettet fra datamaskinen før de får gjort skade.
5. Innfør gode backup-rutiner
Sørg for at dokumenter lagres der hvor virksomheten kan beskytte og ta sikkerhetskopi av dem.
6. Sørg for at det kun er ansatte som bruker virksomhetenes utstyr
Selv om utstyret brukes hjemme, betyr det ikke at venner og familie kan ta det i bruk. Sørg for at regelen om å aldri gå fra en ulåst PC gjelder overalt, også på hjemmekontoret.
7. Ha gode rutiner for lagring av passord
Innloggingsdetaljer til verktøy, tjenester og dokumenter som tilhører jobben, skal ikke lagres i nettleser. Sørg for at tilganger som ble gitt under pandemien verifiseres, slik at de følger gjeldende sikkerhetsstandard og tilgangsstyring. Dette er spesielt viktig for VPN-tjenester.
8. Innfør strengere sikkerhet der du ikke har full kontroll
Finnes det enheter som ikke er tilknyttet virksomhetens administrasjonsmiljø, bør disse underlegges strengere sikkerhetskrav før de får tilgang til virksomhetens data. Dette kan for eksempel være multifaktor-autentisering hver dag.
– Får du ansatte til å følge virksomhetens retningslinjer både på kontoret og hjemme, har du kommet langt. I tillegg kan et administrasjonsverktøy som Atea Enrollment Service hjelpe deg med å få god kontroll – også når utstyret står hjemme hos den ansatte. Med en slik løsning kan du enkelt holde oversikt over utstyr som er i ferd med å bli utdatert, er usikret eller kanskje ikke er tilstrekkelig oppdatert, forklarer Tømmernes.