Som en följd av coronavirusets framfart ökar antalet medarbetare som jobbar hemifrån eller på distans i förebyggande syfte. En del bolag låter till och med hela avdelningar jobba hemifrån med privata anslutningar till företagets servrar. Den här typen av arbete försvårar naturligtvis smittspridningen, men ökar dessvärre risken för informationssäkerhetsrelaterade hot och sårbarheter. Speciellt om medarbetarna är ovana att jobba på distans.

Attackytan för skadegörande mjukvara ökar. Likaså ökar risken för informationsförluster och att skyddsvärd information hamnar i orätta händer. Skadeverkningarna vid dataintrång varierar, men flera dataintrång som genomförts senaste tiden har orsakat mycket stora kostnader och driftstopp för organisationer.

Flera av hoten i samband med distans- och hemarbete går att förebygga om det finns:

  1. En policy för distans- och hemarbete
    En aktuell, kortfattad och känd policy är en förutsättning för att organisationens principer för distans-/hemarbete ska etableras.
  2. Säkerhetsmedvetna medarbetare
    Information och utbildning till medarbetare om grundläggande informationssäkerhet underskattas ofta.
  3. Förutsättningar för säker inloggning och anslutning
    Organisationer som har stark autentisering (något mer än användarnamn och lösenord) och VPN har sänkt sina sårbarheter betydligt.
  4. Styrd åtkomstkontroll/behörighetshantering
    Kännedom om den mest skyddsvärda information och dess lagring för att styra användares tillgång till denna är av fundamental betydelse.

Mikael Pettersson Secify

Informationssäkerhet kan ofta bli en bromskloss som motverkar enkelhet och användarvänlighet. Att skicka hem en medarbetare och låta personen arbeta hemifrån är enkelt men kan bli komplicerat om något inträffar. En organisation som arbetar med informationssäkerhet och främjar att en säkerhetskultur omsluter hela verksamheten möjliggör till en trygg hantering av all skyddsvärd information, utan att det behöver påverka enkelhet och användarvänlighet.

Mikael Pettersson arbetar på Secify som informationssäkerhetskonsult och har under sina runt 20 år i branschen arbetat på bland annat Domstolsverket, Riksrevisionen och Jordbruksverket.

Mikael Pettersson