Informationssäkerhet vid hemarbete

Tyvärr finns det personer som försöker dra nytta av rådande situation på brottsligt vis, t ex genom att försöka bereda sig tillgång till andras datorer och företags nätverk i syfte att komma åt företagshemligheter och annan känslig information.

Risken för intrång är högre när många arbetar på distans eftersom vi inte har samma IT-säkerhet i hemmet som på våra vanliga arbetsplatser. Beakta därför nedanstående vid hemarbete.

  1. Arbetsgivare behöver säkerställa att företagets IT-säkerhet är tillfredsställande vid arbete på distans, så att fjärranslutningar och brandväggar håller godtagbar säkerhetsnivå och klarar belastningen.
  2. Tänk på att de IT-säkerhetsåtgärder som normalt sett gäller i arbetet blir ännu viktigare att noggrant följa vid omfattande hemarbete.
  3. Som arbetstagare bör du alltid använda den dator som din arbetsgivare har tillhandahållit. Din egen dator är med största sannolikhet inte skyddad mot fientliga attacker på samma sätt som den som arbetsgivaren har tillhandahållit.
  4. Använd aldrig din privata mejl för arbetsrelaterade meddelanden. Din arbetsmejl är i regel bättre skyddad. Att använda sin privata mejladress ökar risken för intrång. Tänk också på att överföring av arbetsrelaterade uppgifter till privata enheter och mejlsystem kan vara i strid med sekretessåtaganden i både avtal och lag.
  5. En annan anledning till att inte arbeta på sin hemdator är att det i många fall medför att personuppgifter kommer behandlas i en osäker miljö och i strid mot GDPR. Att föra över arbetsrelaterade personuppgifter och behandla dem på sin egen dator kan utgöra en personuppgiftsincident och får därför inte ske.
  6. Var särskilt vaksam på mejl från okända användare, men också på mejl som ser ut att komma från kolleger eller samarbetspartners, då bedragare ofta försöker ”förklä” mejl som innehåller skadlig kod – eller bedrägliga instruktioner – så att det ser ut som att meddelandet härrör från en för mottagaren känd person.
  7. Tänk alltså på att det är lätt att få ett meddelande att se ut som att det härrör från en annan avsändare än den faktiska. Vid minsta misstanke, säkerställ att mejlet härrör från den avsändare som framgår i ”frånraden” genom att kolla att avsändarens adress verkligen är densamma som du själv har lagrat på datorn. Högerklicka på avsändarens namn för att se den egentliga adressen, alternativt kontakta avsändaren via ny epost där du själv skriver adressen eller telefon.
  8. Var särskilt noggrann med att inte klicka på länkar som du är det minsta osäker på. Ställ muspekaren på länken så framträder den adress som länken leder till. Om du är osäker på en bilaga, kontakta IT-avdelningen och be dem granska om bilagan innehåller skadlig kod.