Oprethold sikkerheden, når dine medarbejdere arbejder remote

02/07/2020

Hvis én ting er sikkert, så er det, at vi pt lever i en uforudsigelig tid. Organisationer overalt i verden er pludselig nødt til at finde ud af, hvordan man opretholder sikkerheden, når medarbejderne arbejder remote.

4 ting, it skal være opmærsom på ved hjemmearbejde

Vi har talt med TOPdesks it- og sikkerhedseksperter, Mark Herrewijnen og Bart van Manen, for at finde ud af, hvordan man balancerer sikkerheden og medarbejderoplevelsen, mens man arbejder hjemmefra.

1. Hvad kan organisationer gøre?

For det første: det er vigtigt, at alle medarbejdere er bevæbnet med en grundlæggende viden om it-sikkerhed. Det er ikke alle medarbejdere, der er digitalt indfødt, så det er vigtigt, at du tager højde for hver enkelt kollega. Her foreslår Mark Herrewijnen, at du fremstiller et resumédokument på én side, der skitserer vigtige sikkerheds ’do and don’ts’ (f.eks. husk at lave backup af alle dokumenter og log ikke på offentlige netværk).

Dette sikrer, at dine medarbejdere ikke begår grundlæggende sikkerhedsfejl – og de vil sætte pris på at have alle disse nøgleinformationer til rådighed. Du kan nemlig ikke forvente, at alle intuitivt ved, hvad de skal gøre, og hvad de ikke skal gøre.

Der er også en anden stor fare. Midt i en sådan omvæltning kan organisationer muligvis blive fristet til at rive den eksisterende regelbog i stykker og indføre store ændringer i et forsøg på at sikre den fortsatte sikkerhed.

Bart van Manen advarer mod denne strategi, ”Hvis du indfører for mange ændringer på én gang, kan dine medarbejdere bliver forvirret og modløse – de har allerede nok at se til. Forsøg at følge de etablerede procedurer så meget som muligt, og hvis du vil ændre nogle ting, skal du bruge skabeloner eller incident workflows med dokumenterede godkendelsestrin.”

Beskeden er klar: At balancere sikkerhed og medarbejderoplevelser er vanskeligt, så der er ingen grund til at gøre det endnu sværere.

Endelig er det vigtigt at sikre løbende kommunikation mellem dit it-personale og dine medarbejdere. Selvom du måske ønsker at stole på de etablerede procedurer, så vil din sikkerhedsstrategi sandsynligvis blive påvirket på flere måder. Mark Herrewijnen anbefaler, at du anvender verificerede kommunikationsmidler – f.eks. et intranet, hvor medarbejderne kan chatte om alle de problemer, som de har.

Prøv at skabe en reel følelse af community. Lad dit team vide, at du altid er der til at hjælpe, hvis de har brug for det: tilbyd din ekspertise og rådgivning til enhver tid. Dette er afgørende, hvis du med succes vil blande den organisationsdækkende sikkerhed med fantastiske medarbejderoplevelser.

2. Hvad skal dine medarbejdere gøre – og ikke gøre?

”Der er de åbenlyse ting, der skal undgås: kig ikke på fortrolige oplysninger på offentlige steder, diskutér ikke fortroligt materiale til virtuelle møder ved hjælp af ukendte apps og log ikke ind på offentlige netværk”, fortæller Bart van Manen.

Mark Herrewijnen er enig og tilføjer ”Du skal også minde folk om, at de ikke skal antage, at hvis alle andre gør noget, betyder det automatisk, at det er sikkert. Selv USB-drev, som længe har været et vigtigt grundlag for it-praksis, bærer deres egne risici: De har en betydelig risiko for at blive inficeret med malware. ”

Dette gælder også VPN’er. Mens nogle organisationer måske skynder sig at give medarbejderne deres egen VPN i et forsøg på at øge organisationens sikkerhed, så er det modsatte faktisk sandt – hvis du bruger en VPN, har du en større angrebsflade, som efterlader dig mere sårbar over for sikkerhedsbrud.

Når det er sagt; hvis du vil give den bedst mulige medarbejderoplevelse, er det lige så vigtigt at fokusere på, hvad medarbejderne SKAL gøre – snarere end blot hvad de IKKE skal gøre. Mark Herrewijnen understreger, at medarbejderne skal samarbejde om at udvikle beredskabsplaner: triage teams, dele ledelsesansvar samt tildele og duplikere alle væsentlige koder samt fejlsikre rollerne.

I det store hele skal medarbejdere altid rejse spørgsmål – store som små – med deres it-team. Ifølge Bart van Manen er; ”Nøglen at skabe en kultur, hvor medarbejderne har en løbende, åben dialog med deres it-team. Du skal gøre en ekstra indsats for at sikre, at dine mindre tekniske kollegaer føler sig godt tilpas”.

’Medarbejderoplevelse’ betyder ikke, at du skal løbe rundt og gøre alle glade hele tiden; i stedet betyder det, at du er der, når de har brug for din hjælp. It er en integreret del i langt de fleste moderne organisationer, og derfor har it-supporten ofte lige så mange kulturelle problemer, som de har tekniske.

3. Har du andre specifikke tekniske tips og tricks?

Lad os tage fat i de ’grimme’ detaljer: hvordan opretholder man sikkerheden, når medarbejderne arbejder remote? (Jeg kunne fornemme, at det var det, som Mark Herrewijnen og Bart van Manen virkelig så frem til at diskutere!). Vores ni tips er:

1. Mind medarbejderne om at være forsigtige med hard- & software, der leveres af virksomheden. Det kan være svært at sende fysisk hjælp eller lave udskiftninger.

2. Lad ikke dine børn installere apps på enheder, som du bruger til fortroligt arbejde. Overvej måske at låne en enhed fra skolen eller støv en gammel bærbar computer af.

3. Sørg for, at alle arbejdsenheder har ajourført sikkerhedsbeskyttelse.

4. Rul ikke pludselig massesoftwareopdateringer ud. Hvis det er lang tid siden, at du har opdateret, kan en opdatering faktisk gøre det endnu værre. Det er sværere at kommunikere bredt ud om eventuelle ændringer, når alle arbejder hjemme. Installér derfor kun små opdateringer og kritiske sikkerhedsrettelser, hvis det er muligt.

5. Brug ikke en VPN – det kan offentliggøre hele kontornetværket – en kompromitteret enhed kan påvirke alle dine tjenester. En VPN kan potentielt lukke uønskede eller usikre enheder ind i din virksomheds interne netværk.

6. Bed ikke alle om at ændre deres adgangskode: at ændre adgangskoden kan være meget problematisk. Hvis adgangskoden var sikker, da medarbejderen arbejdede på dit kontor, er den sandsynlig sikker nok, når vedkommende arbejder hjemmefra.

7. Klik ikke på links i e-mails, der er underlige eller pludselig presserende. Hvis du ikke er sikker, skal du kontrollere det med afsenderen (helst ikke via svar-knappen).

8. Verificér change requests, som omhandler adgang eller pengeoverførsler, med kolleger. Forsøg helst at bruge en anden kanal end den oprindelige anmodning (f.eks. bekræft e-mails via Skype / Teams).

9. Bed medarbejderne om at nulstille standard Wi-Fi-router-adgangskoder (for en sikkerhedsskyld).

4. Kommunikation er nøglen

Det har altid været vanskeligt at prøve at finde en balance mellem sikkerheden og medarbejderoplevelser – og det er blevet endnu mere kompliceret. Den aktuelle situation har medført en række hurtige ændringer, hvilket betyder flere ’sårbarheder’: både tekniske og personlige.

Men du skal ikke panikke; Det er vigtigere end nogensinde før, at it-personalet forbliver rolig og kommunikerer tydeligt. Fortæl dine medarbejdere nøjagtigt, hvad de skal gøre, og hvad de ikke skal gøre. Besvar eventuelle spørgsmål, som de måtte have, og skab en følelse af fællesskab – vi er alle sammen i samme situation.

Ønsker du at finde ud af flere tips og tricks til, hvordan du succesfuldt sætter dine medarbejdere først? Download vores kundeorienterede e-bog.

Mere om dette emne

De 5 største sikkerhedsrisici ved BYOD

Fremkomsten af fjernarbejde betyder, at flere og flere mennesker vælger at bruge deres personlige...

Cybersikkerhedsrisici ved fjernarbejde

I starten af 2020 begyndte hele verden at arbejde hjemmefra. For mange af os...

Oprethold et højt it-sikkerhedsniveau med dit ITSM-system – og lev op til ISO 27001-standarden

I takt med at verden bliver mere og mere digital, stiger behovet for et...