Af Thomas Lund-Sørensen, Chef for Center for Cybersikkerhed
En hjemmearbejdsdag kan være et effektivt afbræk i hverdagen. Eller hjemmearbejdsdagen kan være en tvungen nødvendighed, når en epidemi lukker landet ned. Uanset omstændighederne, kan hjemmets tryghed desværre få dig til at sænke paraderne over for it-kriminelle og statsstøttede hackere.
For hackerne er du særligt interessant, når du bevæger dig ud på den anden side af arbejdspladsens firewall og uden for it-afdelingens rækkevidde. Derhjemme er det op til dig at sørge for en del af de forsvarsværker, der skal beskytte de data og systemer, din organisation er afhængig af.
Det er dig, der skal sørge for, at netværket er sikkert. Er routeren opdateret med den seneste firmware? Er der et godt password på det trådløse netværk? Hvis ikke, så er du mere sårbar end på arbejdspladsen.
Derhjemme er du det fremskudte cyberforsvar for din arbejdsplads. Hvis du får ransomware på pc’en, eller hackere aflurer dit password til systemerne, så kan skaden være lige så stor, som var du på arbejdspladsen.
Du er din egen it-medarbejder
Når du arbejder hjemme, risikerer du pr. automatik at falde ind i dine private vaner. Det kan være svært, men prøv at bryde dine private vaner. Indret en plads kun til arbejde og giv dig selv en plan for arbejdsdagen. Det kan hjælpe med at få din hjerne til at koble autopiloten fra.
Hjemmekontoret har en række fordele, men du påtager dig også et større ansvar for it-sikkerheden. Og du skal især være dit ansvar bevidst, når I skal have samarbejdet til at fungere, uden for arbejdspladsens fysiske rammer. Du skal stadig overholde din arbejdsgivers it-politik.
Det kan være fristende at finde nemme løsninger på de problemer, der opstår, men det er vigtigt at huske sikkerheden. Hvis I for eksempel har problemer med at dele filer med hinanden, så brug it-afdelingen til at finde en løsning. En gratis cloud-tjeneste kan være et sikkerhedsproblem eller direkte ulovligt, hvis jeres filer for eksempel indeholder personoplysninger.
Men du skal ikke kun følge arbejdspladsens it-politik. Du kan også blive nødt til at håndhæve den. For eksempel bør du holde øje med, at der bliver installeret opdateringer på din pc, selvom du ikke er på arbejdspladsens netværk. Du skal også sørge for, at du ikke tilslutter hvad som helst til USB-stikket i din arbejdscomputer.
Brug kun eksterne lagermedier, som it-afdelingen har sagt god for. Men det kan være en god idé at sørge for at have et godkendt eksternt medie, for du kan ikke være sikker på, at der bliver taget backup af alle dine filer. Men pas på USB-sticken eller den eksterne harddisk og beskyt den med kryptering.
For der kunne være andre i husstanden, som kunne finde på at slutte den til deres computer. Eller slette indholdet, fordi de skal bruge den til noget andet. Det er også en sikkerhedsrisiko at tilslutte andre USB-enheder, så som et privat keyboard, eller oplade din mobil på arbejdscomputeren. I det hele tager bør du holde arbejdspladsens it-udstyr adskilt fra dit private.
Hold styr på dokumenterne
En af de største trusler, når medarbejderne sidder derhjemme, er, at dokumenter begynder at blive spredt på uhensigtsmæssige måder. De bliver sendt via e-mail, lagt på Dropbox eller WeTransfer og kan på den måde smutte mellem fingrene på organisationen.
Derfor skal du være særlig opmærksom overfor at passe på de dokumenter, du arbejder med. Del dem ved hjælp af de værktøjer, din organisation stiller til rådighed.
Det er ikke altid nok. Det kræver også en vis selvdisciplin. Du er måske vant til at gemme de dokumenter, du arbejder med, på pc’ens skrivebord.
Det er fint, når pc’en er låst inde på kontoret. Men når den er i din varetægt, så skal du passe på dokumenterne. Hvis du bruger din egen pc til hjemmearbejdet, så lad være med at gemme på skrivebordet. Men slå alligevel enhedskryptering til på din pc, så dokumenterne er beskyttet, hvis pc’en bliver stjålet.
I det hele taget skal du være bevidst om, at du sidder i andre omgivelser, end du plejer. Du bør holde dig orienteret om de it-sikkerhedstrusler, du er udsat for, når du arbejder hjemme. Det op til dig at skabe gode sikkerhedsrutiner i hjemmet og være på vagt over de trusler, du normalt har hele din arbejdsplads til at hjælpe dig med at bekæmpe.
En hjemmearbejdsplads kan være en fordel både for arbejdspladsen og for dig, og digitaliseringen gør det stadig mere attraktivt at arbejde hjemme. Men er omstændighederne omkring hjemmearbejdspladsen ikke tilfredsstillende, så indebærer den en ekstra risiko.
Har arbejdspladsen ikke en klar og kendt it-sikkerhedspolitik, herunder for hvilke tjenester og programmer du må bruge til arbejde, er arbejdspladsen måske ikke moden til hjemmearbejde. Stiller arbejdspladsen ikke det fornødne it-udstyr til rådighed, eller har den fornødne it-understøttelse til at sikre, det er opdateret og i sikker tilstand, så løber både du og din arbejdsplads en risiko, som måske er for høj til hjemmearbejde.
10 trin til sikkert hjemmearbejde
- Vær ekstra mistænksom over for mails
- Opdater din router
- Brug et godt password på dit wifi
- Hold din pc opdateret
- Følg den samme it-politik som på arbejdspladsen
- Del og gem filer sikkert
- Brug ikke det samme password til privat og arbejde
- Brug kun godkendt USB-udstyr og lagermedier
- Slå enhedskryptering til på din pc
- Brug din it-afdeling og dine kolleger, hvis du er i tvivl
