Rekommendationer för arbete utanför ordinarie kontor och miljöer

cybersäkerhet It- och informationssäkerhet

Säkerhetsteamet på Knowit Insight 08.04.2020

Arbetssituationen har på kort tid förändrats för många i samhället. Vi är många som försöker anpassa oss och möta de nya kraven och behoven på bästa sätt. Samtidigt har virusspridningen, rädslan för smittan och de konsekvenser den riskerar att medföra, inte minst ekonomiskt, också gett bedragare och andra kriminella nya möjligheter. En ransomwareattack som låser kontorsmiljön eller en falsk faktura som attesteras genom ett intrång riskerar att bli spiken i kistan i en redan ansträngd situation.

Vad kan du som företagare göra för att säkra din verksamhet mot de nya hoten? Vad bör du som medarbetare i den nya situationen tänka på?

Knowit har länge arbetat med att hjälpa företag säkra sin digitala miljö och sin verksamhet mot både traditionella och nya hot och risker. Den situation vi är i nu känns ny för många av oss, men med rätt verktyg och genomtänkta lösningar kan den hanteras bättre.

Som företagare rekommenderar vi att du gör en bedömning av följande:

Hur ansluter medarbetarna till er miljö, både anställda och eventuella externa?
- Vilka tjänster kan nås externt? Vilka tjänster behöver vara åtkomliga?
- Ligger säkerheten i skyddade förbindelser (VPN eller liknande) eller är tjänsterna skyddade i sig själva?
- Varifrån tillåts medarbetare att ansluta? Vilka krav ställer ni på medarbetarnas lokala miljö eller enheter?
Vilka policyer och regler har ni för distansarbete och externa anslutningar?
Vilka plattformar använder ni för telefon- och videomöten? Vilka tillåter ni?
- Vilken säkerhet erbjuder de?
Vilken kapacitet har ni tillgång till eller avtalat?
- I produktionssystemen
- I kontorssystem
- För telefon- och videomöten
Vilken kompetens har ni inom organisationen för att hantera de nya behoven?
- Kommunicera kontinuerligt med medarbetarna och involvera dem så tidigt och transparent som möjligt
Var skickas och lagras er information? Har det förändrats med ett nytt arbetssätt?
- Särskilda regler behöver fortfarande följas, till exempel GDPR
Vilka förändringar i systemen är lämpliga att göra under rådande situation?
- Vilka ändringar kan göras för att möta situationen?
- Vilka planerade ändringar bör anstå till ett stabilare läge?

Som medarbetare rekommenderar vi att du beaktar följande frågeställningar. Om du känner dig osäker bör du ta upp frågan med arbetsgivaren för att inte riskera att bidra till en ökad risk.

Vilka regler har ni kring distansarbete och externa anslutningar?
Hur ser din anslutning till företagets tjänster ut?
- Vilken uppkoppling använder du, mobil, hemmanätverk eller något publikt?
  - Hur säker är anslutningen?
  - Hur stabil är den?
  - Vad kostar den?
  - Vad finns mer på nätverket?
- Hur säkerställer du att du ansluter säkert till tjänsterna?
  - Har du något sätt att verifiera länkar för telefon- och videomöten?

Din dator, mobil eller annan enhet
- Har enheten uppdaterade skydd; antivirus, brandvägg etc?
- Är det tillåtet att använda privat utrustning för arbete eller för att ansluta till företagets tjänster?

Vad kan alla göra för att hjälpa till att upprätthålla skyddet?

Uppdatera era skyddsfunktioner; antivirus, brandväggar etc
Kontrollera avsändare för utskick, länkar till distansmöten, samtal, sms etc
Inventera vilka anslutningar som används för era tjänster
Ta kontrollen över hemmanätverket
Använd bra lösenord, och gärna lösenordshanterare
Håll er uppdaterade kring nya hot, risker och sårbarheter

Knowit står naturligtvis redo att stötta er med säkerhetsanalyser och förslag om hur du kan göra verksamheten säkrare, mer effektiv och hållbar även i en situation som denna.

Hör gärna av dig till oss om det uppkommer några frågeställningar kring digital säkerhet!

De rekommendationer som Myndigheten för samhällsskydd och beredskap har gett hittar du här och här.

Om författaren

Säkerhetsteamet på Knowit Insight