En av lärdomarna från den senaste tidens utveckling är att förutsättningarna för det arbetet kan förändras drastiskt på kort tid. När allt fler fysiska arbetsplatser stänger ner behöver många företag skapa möjligheter för sina anställda att arbeta hemifrån för att upprätthålla verksamhetens produktivitet och leveransförmåga.

Många företag är av naturliga skäl inte rustade för att hela eller stora delar av organisationen arbetar utanför det fysiska kontoret. När nya arbetsförhållanden inrättas tillkommer även nya säkerhetsaspekter som behöver tas i beaktning för att säkerställa att detta kan ske på ett tillförlitligt sätt.

Nedan följer en lista över rekommendationer på vad arbetsgivare bör tänka på när anställda arbetar hemifrån – utöver de vanliga säkerhetsrekommendationerna som alltid är applicerbara:

• Verifiera att anställda endast använder jobbdator/telefon för arbete
  Privata enheter är svårare att som arbetsgivare ha kontroll över i fråga om antivirus, installerad mjukvara osv.
• Säkerställ att endast anställda använder arbetsdator/telefon
  Att ha jobbets laptop och mobil i hemmet ökar risken för att de används av barn och anhöriga. Detta i sin tur ökar risken för att  skadlig mjukvara installeras eller att datorn infekteras via osäkra webbplatser och liknande. Arbetsenheter bör alltid ha skärmlås aktiverat och förvaras utom räckhåll för barn.
• Säkerställ att enheter som fysiskt lämnar kontoret har fulldiskkryptering aktiverat
  Hotbilden mot enheter kan förändras om de normalt förvaras i en fysiskt säker miljö och nu förflyttas utanför denna.
• Säkerställ rätt konfiguration av nätverk
  I Windows bör nätverk man ansluter till utanför kontoret konfigureras som “Offentligt”, inklusive hemmanätverket. Detta är för att skydda datorn från andra, potentiellt komprometterade enheter på nätverket.
• Säkerställ redundans för internetuppkoppling
  Anställda bör ha backup för om internetuppkopplingen hemma går ner. Internetleverantörer har i regel lägre krav på tillgänglighet till privatpersoner än företag, varför risken är större att sådana uppkopplingar slutar fungera. Den enklaste backupen kan vara att använda sig av telefonens uppkoppling, eller inbyggt SIM-kort i laptopen.
• Upprätta kanaler för intern kommunikation
  Tillse att anställda har flera kanaler för att enkelt kommunicera med varandra. Delvis är detta bra för att kommunikationen skall kunna fortgå om en kommunikationskanal upphör att fungera, men kanske ännu viktigare är att enkelt kunna fråga om man t.ex. mottar ett misstänkt mail som tycks vara sänt av en kollega.
• Var aktsam på tillfälliga öppningar till känsliga system, som RDP/remote desktop -lösningar exponerade mot internet
  Anställda som plötsligt behöver arbeta hemifrån kan lockas att sätta upp tillfälliga lösningar för att komma åt de system de behöver för arbete. Om dessa inte kan begränsas till ett VPN så är det viktigt att de säkras upp på andra sätt, till exempel med flerfaktorsautentisering. Säkerställ också att de har en begränsad livslängd, så att inte tillfälliga lösningar glöms kvar när de inte längre är nödvändiga.
• Verifiera att VPN eller andra lösningar för fjärråtkomst kräver tvåfaktorsautentisering
  Då sådana lösningar ofta erbjuder en väg rakt in i organisationens infrastruktur är enbart lösenord oftast inte acceptabelt ur säkerhetssynvinkel.
• Öva på, och testa, att support fungerar för lösningar för hemarbete, för att förhindra att skugg-IT-lösningar uppstår
  Anställda som tröttnar på komplexa, dåligt fungerande lösningar för hemarbete kan lockas att använda tekniker de är mer vana vid – som Dropbox eller privat epost – och därigenom sprida känslig information till system som ligger utanför arbetsgivarens kontroll.