; ;
SMV-PortalBæredygtighedsportalCarnet & certifikater#sammenombørsenOm osPresseNyhedsbreveOK2023EN
Gemt

Hjemmearbejde: Sådan håndterer du it-sikkerheden

16. marts 2020

Hjemmearbejde skærper kravene til it-sikkerhed, og derfor skal både virksomheder og ansatte være ekstra opmærksomme netop nu.

En betydelig del af den danske befolkning arbejder hjemmefra i disse dage, og det kan skabe muligheder for it-kriminelle. Derfor skal du have styr på blandt andet processer og udstyr, når du arbejder fra dit hjemmekontor.

“Corona får ikke de internetkriminelle til at holde pause. Tværtimod udnytter de situationen,” siger Janus Sandsgaard, fagchef for IT og Digitalisering hos Dansk Erhverv.

Han fortæller, at det blandt andet er vigtigt at danne sig et overblik over sine data og sine sytemer, og han opfordrer til at følge vejledningen fra Center for Cybersikkerhed.

Her er der som det første fokus på sikre god kommunikation med medarbejderne og sørge for, at de får den nødvendige viden og information.

Læs Center for Cybersikkerheds gode råd om hjemmearbejde.

Vi er ekstra sårbare nu
Center for Cybersikkerhed gør også opmærksom på, at trusselsniveauet mod virksomheder og myndigheder er højt - og at vi er ekstra sårbare i denne tid, hvor mange arbejder på deres hjemmecomputer eller internet, og hvor det kan være svært at opretholde det sædvanlige it-sikkerhedsniveau. Det fremgår af centerets nye trusselsvurdering: Cybertruslen ved hjemmearbejde.

At skulle arbejde væk fra de vante rammer er en ny situation for mange, og det er ikke alle, der er klar over, hvor vigtigt det er at have styr på eksempelvis sin vpn-forbindelse.

"Faktisk stiller hjemmearbejde potentielt skærpede krav til dig - for eksempel til opdatering af dine systemer, hvis det ikke sker automatisk, som du er vant til, eller hvis du bruger privat udstyr," siger Janus Sandsgaard.

 

Gode råd til organisationen

  • Sørg for at der kan kommunikeres med alle medarbejdere, og at de er bekendt med de besluttede kommunikationskanaler.
  • Vær opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte denne situation. De vil f.eks. forsøge at udbrede ransomware og sende phishinglinks og -sms’er, under dække af corona.
  • Sørg for at medarbejderne kender processerne for fjernadgang, og tester, at de virker (f.eks. VPN, fler-faktor autentifikation osv.)
  • Sørg for at infrastrukturen der understøtter fjernadgangen, har kapacitet og licenser nok til at dække det øgede antal brugere, der skal have samtidig adgang.
  • Sørg for at automatisk opdatering af medarbejdernes arbejdscomputere også virker, når de arbejder hjemmefra. Hvis dette ikke er en mulighed, skal medarbejderne mindes om at opdatere dem jævnligt.
  • Sørg for at være bevidst om risici ved eventuelle midlertidige adgange eller tilladelser, og at revurdere dem når behovet ikke længere er til stede.
  • Når situationen er normal igen, så husk at opsamle erfaringerne til at forbedre fjernadgang, processer og beredskabsplaner.

Gode råd til medarbejderen

  • Brug de værktøjer og kommunikationskanaler din arbejdsplads stiller til rådighed, og husk at sikkerhedspolitikerne også gælder når du arbejder hjemmefra. Vær for eksempel opmærksom på regler for brug af f.eks. private mailkonti og filudvekslingstjenester.
  • Hvis din arbejdscomputer ikke holdes opdateret automatisk, skal du huske at holde den opdateret selv.
  • Test at din fjernadgang virker, så eventuelle problemer kan afhjælpes med det samme.
  • Vær opmærksom på evt. falske mails eller sms, som du modtager under dække af nyheder om corona.
  • Husk også at beskytte den fysiske adgang til din arbejdscomputer, når du arbejder hjemmefra.

Kilde: Center for Cybersikkerhed