Allt fler företag låter medarbetarna jobba hemifrån på grund av coronakrisen. Samtidigt utnyttjar it-bedragare situationen. ”Vad ska du tänka på när du tar med jobbdatorn hem?” och ”Vad måste du som företagsledare tänka på när du skickar hem dina medarbetare?”. Säkerhetsspecialisten Carl Önne på Myndigheten för samhällsskydd och beredskap, MSB, reder ut.

Vad är det första du ska tänka på?
– När det gäller it-säkerhetsinformation till företag så är det två målgrupper som behöver lite olika råd och tips. Den ena är företaget eller företagaren. Den andra är medarbetarna som arbetar hemifrån som blir påverkad av reglerna och restriktionerna. Tydlig kommunikation är a och o, säger Carl Önne.

Vad måste ledningen tänka på?

Tydlig och enhetlig information till medarbetarna
– Se till att alla medarbetarna är informerade om vad man får och inte får göra när man jobbar hemifrån via datorn. Det är viktigt att alla får samma information och att det inte uppstår oklarheter. Vad som gäller är naturligtvis olika för olika företag, men det kan handla om vilken dator man får ta med hem, vilken utrustning man får använda, hur man ska använda sociala medier, eller huruvida man får ladda ner dokument och så vidare. Har du inte hunnit ännu, så gör det nu. Bättre sent än aldrig. 

Identifiera begränsningar och prioritera
– Företaget kanske inte har resurser att låta alla koppla upp sig hemifrån. Systemet kanske inte är dimensionerat eller också krävs det viss bemanning på plats. Då är det viktigt att ledningen kartlägger vilka som bör och vilka som inte bör jobba hemifrån. Här kan man behöva prioritera mellan medarbetarna. Kanske behöver man upprätta ett schema där man turas om?

Låt it-funktionen få rätt befogenheter och resurser
– I kriser kan det vara svårt att prioritera bland resurserna. Men it-säkerheten riskerar att bli känsligare under en kris och därför bör just it-specialisterna och resurser att arbeta med detta. It-funktionen ska också kunna vara på tå när medarbetarna utsätts för krångel på något sätt, med uppkopplingar och dylikt.

Upprätta en policy för driftstörningar
– I kristider är det vanligt med driftstörningar i systemen då de blir överlastade. Som företagsledare kan det vara viktigt att bestämma vilken typ av data som måste skyddas vid driftstörningar och vilka system som kan behöva uppdateras och sparas och hur ofta det behöver göras om systemen skulle braka samman. Vid hemarbete så är det viktigt att medarbetarna vet hur man uppdaterar och sparar sin data på rätt sätt.

Låt it-specialisterna vara delaktiga i ledningens beslut
– It-specialisterna på företaget bör vara delaktiga i vad som händer under krisen så att de snabbt kan stötta ledningen och ge råd om det behövs. Vid kriser kan det uppstå situationer som gör hemarbetet osäkert, att kommunikation kommer på avvägar med mera. Kommunikationen bör vara direkt.

Vad måste medarbetarna tänka på?

Lyssna noga på ledningens information och följ reglerna
– I kristider så är det viktigt att ledningen informerar om vad som gäller. Följ de regler som finns. Om det inte finns regler - fråga din chef om du känner dig osäker och uppmana ledningen om att informera alla.

Se till att uppkopplingen är så säker som möjligt
– Det är inte alltid så lätt att veta om hemnätverket är nog säkert. Många använder bara internet för nöjes skull hemma, som att titta på netflix, med mera. De flesta har kanske inte den expertisen, men det finns några saker att göra för att öka säkerheten. Du bör kolla om nätverket är skyddat med lösenord och att routern är uppdaterad. Vad gäller annan it-säkerhet som brandväggar med mera så är det best effort som gäller. Kolla med din it-avdelning om företaget har en sådan om de kan ge råd.

Var varsam med vilken info du jobbar med
– Om den information du arbetar med är känslig för företaget bör du idka extra försiktighet. Är det lämpligt att ladda ner bilagor från mejlen till en egen dator? Är det lämpligt att använda privata enheter som Ipads med mera? Finns det informationshantering som kan vänta tills man är tillbaka på plats på kontoret?

Var försiktig med den fysiska utrustningen
– Små enheter som laptops, Ipads och smartphones kan lätt bli stulna på vägen mellan jobbet och hemmet, samt om man sitter utomhus någonstans. Håll hela tiden uppsikt över dina enheter så att de inte hamnar i orätta händer.

Var kritisk till desinformation
– Om du sitter hemma har du kanske inte möjlighet att samtala om den nya information som når dig. Var försiktigt med att ta till dig ny information som kommer till dig från sociala medier eller från andra källor. Bedöm om källan är trovärdig, om den kommer från etablerade mediehus, eller om det bara är lösa rykten. Återkoppla till din chef om du är osäker, vad gäller information som rör ditt företag.