2022-06-28

När vi tillbringar allt mer tid på hemmakontoret behöver vi ta med oss IT-säkerhetspolicyn hem, annars ger vi cyberbrottslingarna nya möjligheter att komma över företagets data. I den här artikeln listar vi fem saker att tänka på för att upprätthålla en säker IT-miljö även utanför kontorets trygga väggar. 

VPN och hårddiskkryptering – hygienfaktor

Alla som jobbar hemifrån eller från en annan plats än kontoret bör ha någon form av VPN-koppling för att komma åt företagets data, helst även skyddad med en multifaktorautentisering, MFA. Om ni använder olika molntjänster som exempelvis Microsoft Office 365 behövs inte VPN, men använd bara tjänster som har en tillräckligt säker inloggningsmetod för att uppfylla era säkerhetskrav. 

När du tar med datorn utanför kontorets skyddande väggar ökar såklart också risken att den blir stulen eller borttappad. Därför är det viktigt att hårddisken är krypterad så att inte data kan hamna i orätta händer.  

Låt jobbdatorn vara jobbdator

På hemmakontoret är det lätt att andra än företagets anställda blir sugna på att använda jobbdatorn, eller andra digitala enheter som är ämnade för jobb. Men när andra familjemedlemmar exempelvis kollar sin mejl, installerar program eller spelar spel utsätter de datorn för risker som kan vara svåra att överblicka. Och även om du har koll på vilka länkar man ska och inte ska klicka på i mail är det inte säkert att alla i familjen har samma IT-vana.

Utnyttja hemmarouterns säkerhetsfunktioner

Självklart är företagets routrar och brandväggar säkrare än routern i det genomsnittliga svenska hushållet, men det minsta du kan göra är att aktivera de säkerhetsfunktioner som finns i routern. Aktivera WPA3 (eller 2 om du har en äldre router), byt ut standardnamnet på nätverket och ändra användarnamn och lösenord till något unikt som du inte använder till någon annan tjänst. Inaktivera fjärråtkomst, Universal Plug and Play och Wi-Fi Protected Set-up, och sist men inte minst: se till att hålla routern uppdaterad när det kommer ny firmware och säkerhetspatchar. 

Unika lösenord överallt

Att det hör till god IT-säkerhetssed att använda unika lösenord för varje inloggning gäller vare sig du sitter på kontoret 8-17 måndag till fredag eller om du har 365 resdagar om året. När sajter hackas kan användarnamn och lösenord läcka ut och har du använt samma lösenord på flera ställen är risken stor att hotaktörer använder dina stulna uppgifter för att logga in på andra tjänster. Stulna lösenord utgör hela 81 procent av hacker-relaterade cyberintrång enligt en undersökning från Verizon. 

Kommunicera och förklara företagets IT-policy

Alla företag, oavsett storlek, bör ha en tydlig och genomtänkt IT-policy där det framgår vilka säkerhetsrutiner de anställda ska följa, hur företagets digitala enheter ska hanteras och vilka tjänster de anställda kan och bör använda. Det är också viktigt att förklara varför policyn är utformad på ett visst sätt så att de anställda förstår hur IT-säkerhetslandskapet ser ut och blir mer motiverade att följa policyn. 

BONUS: Shadow IT och hur du undviker det

Företaget har köpt in en stor, dyr och funktionstung fildelningstjänst… som ingen använder. Den är för långsam, för krånglig eller bara för ful och tråkig. Då är risken stor att vissa anställda hittar egna sätt för att dela filer. Alla tjänster som används utöver de som företaget har sanktionerat kallas tillsammans för ”shadow IT”. Det finns ett antal risker med shadow IT; den mest uppenbara är förstås att företagets data kan hamna i händerna på oseriösa aktörer. Men även om den alternativa tjänsten som används är från ett stort välrenommerat företag kan det ställa till problem. Vad händer om det blir ett avbrott i den alternativa tjänsten som gör att verksamheten helt eller delvis stannar? Med de tjänster som företaget har avtal med gäller särskilda regler, exempelvis en viss nivå av tillgänglighet, men samma regler gäller med största sannolikhet inte när du använder en alternativ tjänst som privatperson. 

För att inte shadow IT ska uppstå gäller det att vara lyhörd inför medarbetarnas önskemål och se till att de har så bra förutsättningar som möjligt att utföra sitt arbete friktionsfritt. Det är också viktigt att förklara för medarbetarna vilka risker som finns med shadow IT. 

Mer om IT-säkerhet

Händer med mobil

IT-säkerhet

Är jobbmobilen en säkerhetsrisk?

Man på kontor lutar sig framför dator

Erbjudande

IT-Tekniker

Från 399 kr/mån

Kvinnor på mörkt kontor med surfplatta och laptop

IT-säkerhet

Datadriven affär = hållbart

Fler områden