Nu i coronatider är det väldigt många som jobbar hemifrån, utanför företagets säkra IT-nätverk. Coronaviruset och dess konsekvenser kom som en överraskning för de flesta av oss och många företag saknar ordentliga regler för hur de anställda ska jobba när de befinner sig utanför kontoret.
Det är mycket att hålla rätt på vid distansarbete, oavsett om du är arbetsgivare eller anställd. Vad bör du som arbetsgivare göra för att skapa de rätta förutsättningarna för att jobba optimalt och säkert från hemmakontoret, och vad måste du som medarbetare tänka på när du arbetar hemifrån?
Bristfälliga säkerhetslösningar
Vi kan läsa i media om bedragare som utnyttjar situationen nu när många jobbar hemifrån och IT-avdelningarna är utspridda över landet. Vissa företag har bristfälliga säkerhetslösningar när användare måste logga in på kontorets IT-system. Till exempel används ofta enkla användarnamn och lösenord som är relativt lätta för obehöriga att komma över och utnyttja.
IT-giganten Microsoft, som hanterar 30 miljarder inloggningar varje dag från mer än en miljard aktiva användare, meddelar att 99,9 % av alla konton som blir hackade beror på brister i användningen av tvåstegsverifiering. Tvåstegsverifiering är en extra säkerhetsnivå för inloggning som de allra flesta av oss känner till. Det innebär att du loggar in med något känt (ditt lösenord) samt dessutom något du får (en kod till mobilen).
Tips för anställd och arbetsgivare
Här nedan hittar du ett antal tips som vi hoppas kan att vara till hjälp för dig som är anställd eller arbetsgivare vid hemmajobb.
Anställda:
- Använd din jobb-PC: Har du en jobb-PC, så bör du använda den när du arbetar hemifrån. Det är maskiner som antingen har konfigurerats av din IT-avdelning eller IT-leverantör – det vill säga de är förkonfigurerade med en något striktare säkerhetsprofil än privata datorer, de har uppdaterade antivirusprogram och inga lokala administratörsrättigheter. Undvik att använda och koppla ihop din egen IT-utrustning med den utrustning du har fått från din arbetsgivare. Använd inte heller din arbetsdator som familje-PC. Den PC du har fått av din arbetsgivare är uppsatt för dig och ingen annan.
- PC på jobbet = PC hemma: Hantera din PC på samma sätt när du är hemma som du skulle ha gjort på kontoret. Använd t ex skärmsläckare med ett lösenord när du går ifrån datorn, även om det bara är för en kort stund. Detta förhindrar att till exempel barn eller andra familjemedlemmar får tillgång till affärsdokument och råkar radera eller publicera något av en slump.
- Wifi hemma: Vi har väl alla wifi hemma nuförtiden. Var försiktig när du väljer nätverksnamn och lösenord, använd inte din gatuadress, ditt namn eller annat som kan göra det lättare för obehöriga personer att förstå vem nätverket tillhör. Skapa ett lösenord med både små och stora bokstäver samt siffror som du själv kan komma ihåg. Tolv tecken eller mer rekommenderas. Byt regelbundet lösenord.
- Bedragare opererar: Var extra kritisk till förfrågningar som kommer via SMS eller e-post, även om de kommer från kollegor, kunder eller leverantörer. Nu när alla sitter "ensamma hemma" blir vi lättare byte för professionella bedragare för vi har ingen skrivbordsgranne att rådfråga och måste kanske fatta fler beslut på egen hand. Detta faktum utnyttjas av de kriminella.
- Var vaksam: Ta kontakt med din organisations säkerhetspersonal om något onormalt inträffar. Om ni inte har egen säkerhetspersonal anställd utan har lagt ut IT-funktionen till en extern IT-leverantör, ska du rapportera till företagets IT-leverantör så snart som möjligt.
Arbetsgivare:
Alla arbetsgivare bör ha allmänna riktlinjer på plats för hur säkerheten ska garanteras vid arbete hemifrån. Det säkerställer att vi alla har samma uppfattning om vilka regler som gäller och kan bidra till att arbete utanför kontoret sker på ett korrekt och säkert sätt.
Utöver sådana riktlinjer bör arbetsgivaren fokusera på följande:
- Tillräckliga resurser: Alla som arbetar hemifrån har tillräckliga resurser för att jobba effektivt. Vi bör arbeta på en dator som tillhör arbetsplatsen. Privata datorer har ofta flera användare, som kan ge en lägre säkerhetsnivå än vad som är godtagbart för verksamheten. Det kan exempelvis innebära att familjemedlemmar får tillgång till företagets affärssystem eller dokument om de lagras i delade mappar.
- Programvara för jobbet: Inför begränsningar för vilka program hemmaanvändarna kan installera på datorer som tillhör arbetsplatsen. Huvudregeln är att endast programvara som krävs för att utföra arbetsuppgifterna är tillåten. Nedladdning och installation av icke auktoriserad programvara är inte tillåtet.
- Säker tillgång till IT på jobbet: Arbetsgivare bör ha tydliga rutiner för hur enskilda medarbetare ska ansluta sig till företagets IT-lösning hemifrån. Det är viktigt att kommunikationen sker på ett säkert sätt genom användning av VPN eller liknande lösningar (VPN – Virtual Private Network – tjänst som krypterar din webbtrafik och skyddar din identitet på nätet). Se till att använda lösningar som kräver tvåstegsverifiering vid inloggning, om detta inte redan används.
- Rutiner för incidentrapportering: Alla som arbetar hemifrån känner till verksamhetens rutiner för att anmäla och hantera incidenter. Det säkerställer att onormala händelser anmäls och att alla anmälningar hanteras på bästa möjliga sätt.
I denna extraordinära situation vi befinner oss i, där de som har möjlighet bör arbeta hemifrån, uppstår nya förutsättningar för arbetsgivaren och arbetstagaren. Vilket arbetsmiljöansvar har arbetsgivaren i denna situation?
Här belyser vi några punkter som är tänkvärda:
Hemmakontor - vad har arbetsgivaren för arbetsmiljöansvar?
