Som en följd av coronavirusets framfart ökar antalet medarbetare som jobbar hemifrån eller på distans i förebyggande syfte. En del bolag låter till och med hela avdelningar jobba hemifrån med privata anslutningar till företagets servrar.
Den här typen av arbete försvårar naturligtvis smittspridningen, men ökar dessvärre risken för informationssäkerhetsrelaterade hot och sårbarheter. Speciellt om medarbetarna är ovana att jobba på distans.
Attackytan för skadegörande mjukvara ökar. Likaså ökar risken för informationsförluster och att skyddsvärd information hamnar i orätta händer. Skadeverkningarna vid dataintrång varierar, men flera dataintrång som genomförts senaste tiden har orsakat mycket stora kostnader och driftstopp för organisationer.
Flera av hoten i samband med distans- och hemarbete går att förebygga om det finns:
- En policy för distans- och hemarbete
En aktuell, kortfattad och känd policy är en förutsättning för att organisationens principer för distans-/hemarbete ska etableras. - Säkerhetsmedvetna medarbetare
Information och utbildning till medarbetare om grundläggande informationssäkerhet underskattas ofta. - Förutsättningar för säker inloggning och anslutning
Organisationer som har stark autentisering (något mer än användarnamn och lösenord) och VPN har sänkt sina sårbarheter betydligt. - Styrd åtkomstkontroll/behörighetshantering
Kännedom om den mest skyddsvärda information och dess lagring för att styra användares tillgång till denna är av fundamental betydelse.
Informationssäkerhet kan ofta bli en bromskloss som motverkar enkelhet och användarvänlighet. Att skicka hem en medarbetare och låta personen arbeta hemifrån är enkelt men kan bli komplicerat om något inträffar. En organisation som arbetar med informationssäkerhet och främjar att en säkerhetskultur omsluter hela verksamheten möjliggör till en trygg hantering av all skyddsvärd information, utan att det behöver påverka enkelhet och användarvänlighet.
Den här informationen är ursprungligen hämtad från Secify.
