Banner
Teknologi og digital kommunikasjon

Sikkert hjemmekontor – for deg og virksomheten

Mange opprettholder normal drift, selv om de ansatte må jobbe hjemmefra. Men hjemmekontoret kan skape store sikkerhetsutfordringer, og det er viktig at ansatte vet nok om dette.

35 prosent jobber for tiden hjemmefra, og ytterligere seks prosent kommer til å jobbe hjemme de neste ukene. Det viser en undersøkelse fra Norsk Senter for Informasjonssikring (NorSIS). Man kan anta at andelen er enda høyere for kommunikasjonsfolk.

Nasjonal sikkerhetsmyndighet (NSM) advarer om at hjemmekontor gir økt risiko for virksomhetene. Videomøter, skyløsninger og digitale intranett gjør kanskje hjemmekontoret til en drøm, men det at nødvendige funksjoner opprettholdes betyr ikke at IKT-sikkerheten er ivaretatt. 

Nederst i saken finner du en huskeliste for ansatte og en huskeliste for arbeidsgiver.

Svindel er den største utfordringen

Informasjonssikkerheten er ikke det største problemet. For mange er det svindel som er den største utfordringen, forklarer Vidar Sandland, seniorrådgiver i NorSIS.

Pressebilde av Vidar Sandland, seniorrådgiver i NorSIS. Vidar sitter foran en Mac.
Det er viktig å huske på at sikkerhetsarbeidet er et lagarbeid, sier Vidar Sandland i NorSIS. Foto: NorSIS

 

- På denne tiden av året er det normalt sett en generell økning i svindler blant annet på grunn av skattemeldingen. Nå har vi korona i tillegg, og det er mange svindlere som henger seg på, forklarer han.

- Vi må fjerne skammen

Selv om det er virksomheten som har det overordnede ansvaret, er Sandland tydelig på at sikkerhetsarbeidet er et samarbeid.

- Arbeidsgiver skal sørge for at du har nødvendig utstyr og regler for å kunne jobbe på en sikker måte hjemme. Men den ansatte har også et eget ansvar. Det er et lagarbeid, sier han.

Den beste sensoren virksomheten har er de ansatte. Det er veldig viktig å bruke det sensornettverket til å avdekke sikkerhetshendelser.
Vidar Sandland

Svindlerne spiller på frykt, tillit og fristelser. Den vanligste feilen folk gjør er å klikke på en lenke man ikke burde, eller gi fra seg brukernavn og passord. Sandland mener det er et problem at ansatte er redde for å melde ifra om uregelmessigheter.

- En del sier ikke ifra fordi det er kjempeflaut. Særlig de unge. Men det er ikke flaut å si ifra. Alle gjøre dumme ting innimellom. Alle vet at man ikke skal kjøre fortere enn fartsgrensa, men så gjør de fleste det likevel, sier han.

Her mener han kommunikatører har en særlig viktig oppgave.

- Vi må slutte med den pekefingeren. Den beste sensoren virksomheten har er de ansatte. Og det er veldig viktig å bruke det sensornettverket til å avdekke sikkerhetshendelser, sier han, og legger til:

- Alle ansatte må vite hvem de skal kontakte og hvordan.

Teknologi og digital kommunikasjon
Etterlyser bedre kunnskap om datakriminalitet
Les mer

Feilinformasjon og falsk trygghetsfølelse

Det er mange som nå kommer med råd til hvordan sikre hjemmekontoret, men det er også en del feilinformasjon og det er viktig å være bevisst på hvor rådene kommer fra.

- Veldig mange sikkerhetsaktører er ikke nøytrale og uavhengige. Mange ønsker å tjene på situasjonen. Og det er ikke sikkert den løsningen de tilbyr er det du trenger. Det kan virke som en enkel løsning, men det er ikke sikkert at det er det du eller din virksomhet har behov for. Man får en falsk trygghetsfølelse, sier han og legger til:

- Det er lett å gå seg vill i jungelen av råd. Jeg anbefaler å oppsøke nøytrale og uavhengige kilder. Følg råd fra myndigheter og ideelle organisasjoner. De har ingen baktanker, sier han.

NorSIS, Nasjonal sikkerhetsmyndighet, Nasjonal kommunikasjonsmyndighet og Næringslivets sikkerhetsråd har gått sammen om å lage nettsiden nettvett.no. Der har de samlet viktig informasjon og råd for alle som jobber hjemmefra. 

Hvis man ikke har hatt tilfeller tidligere, så har man ofte ikke vært så bevisst på det forebyggende arbeidet.
Vidar Sandland

Dårlig forberedt

En undersøkelse gjennomført av NorSIS i fjor viste at bare én av tre virksomheter har egne sikkerhetsrutiner knyttet til arbeid utenfor kontoret.

- Det er som med alt annet. Hvis man ikke har hatt tilfeller tidligere, så har man ofte ikke vært så bevisst på det forebyggende arbeidet.

Han sier at det ofte er de store virksomhetene som har rutiner på plass, men at det for små virksomheter ofte havner langt ned på prioriteringslista.

- Som en liten virksomhet er det ikke det første man tenker på.

Vi har også snakket med Roar Thon i Nasjonal Sikkerhetsmyndighet om cybersikkerhet og hvor sikkert hjemmekontoret egentlig er. Se hele praten i vår nyopprettede Facebook-gruppe for medlemmer av Kommunikasjonsforeningen

Hva er viktig for hvem?

Huskeliste for den ansatte:

  • Ikke bland privat IKT-utstyr med arbeidsgiver sitt. Bruker du privat utstyr, opprett en egen bruker beregnet for jobb, adskilt fra private dokumenter og familiemedlemmers bruk av maskinen.
  • Sørg for at IKT-utstyret er oppdatert med sikkerhetsoppdateringer, både for operativsystem og programvare. Ha oppdaterte og aktive antivirusprogrammer.
  • Bruk et unikt og sterkt passord og aktiver totrinnsbekreftelse ved pålogging til virksomhetens IKT-ressurser.
  • Hvis du ikke er koblet til arbeidsgivers IKT-ressurser,  lagre lokalt på maskinen. Bruk bare skylagring hvis det er avklart.
  • Ha kryptert trådløst hjemmenettverk. Hvis ikke, koble deg til nett via mobildata.
  • Logg av eller lås datamaskinen når du forlater den. Da unngår du at andre i husstanden får tilgang til virksomhetens dokumenter, og sletter eller publiserer ved et uhell.
  • Si ifra til nærmeste leder, virksomhetens sikkerhetspersonell eller IKT-støtte om det skjer noe unormalt.

Huskeliste for arbeidsgiver:

  • Sørg for at de som skal jobbe hjemme har det de trenger for å jobbe effektivt. Helst på en datamaskin som tilhører arbeidsplassen. Private maskiner har ofte flere brukere og gir et lavere sikkerhetsnivå.
  • Tillatt kun nødvendig programvare. Unngå alltid nedlasting og installasjon av uautorisert programvare.
  • Ha klare rutiner for hvordan de ansatte skal koble seg til virksomhetens ressurser. Bruk gjerne totrinnsbekreftelse.
  • Ha gode varslingsrutiner og planer for hendelseshåndtering. Sørg for at alle ansatte kjenner til dem og hvem som skal kontaktes ved brudd.

Dette er en forkortet og bearbeidet versjon av huskelistene på nettvett.no.

Teknologi og digital kommunikasjon
Digital sikkerhet - en kommunikasjonsutfordring
Les mer