Ta ansvar for IT-sikkerheten på hjemmekontoret

Når flere og flere jobber hjemmefra, kan det være lurt å legge til rette for at de ansatte kan jobbe trygt også utenfor kontoret – uten fare for å spre bedriftens data til uvedkommende.

Det har skjedd en stor endring i arbeidslivet de siste årene ved at bedriftens sone har blitt utvidet til hjemmekontoret. Du kan enkelt ta med deg en bærbar PC, koble deg til bedriftens datasystemer i skyen og jobbe som normalt – men det kan utgjøre en risiko for bedriftens data.  

Det finnes heldigvis rimelige metoder som er enkle å komme i gang med for å sikre hjemmekontoret, hvor de ansatte ta med seg ferdig oppsatt utstyr og koble det opp selv hjemme.

Hjemmekontoret er ikke godt nok sikret

De fleste hjemmekontor fungerer godt for privat PC-bruk, men de mangler tiltak for å forebygge dataangrep og spredning av bedriftens data. Når du kobler deg til hjemmenettet med bedriftens PC, er du vanligvis ikke like godt beskyttet som på kontoret.

I intervjuet med Stein Helge, vår nettverksekspert, pekte han på flere utfordringer ved å jobbe med sensitive data på et usikret hjemmekontor. 

For eksempel er ofte smarte IoT-enheter som kjøleskap, lyspærer og sensorer koblet til det samme nettverket som du jobber fra. Disse enhetene kan inneholde sikkerhetshull og være en bro inn i nettet. Slike ukjente enheter på hjemmekontoret gjør at bedriftens data er mer utsatt for angrep.

Dette gjelder også private PC-er i husstanden, hvor nedlasting av spill eller andre ukjente programmer kan utgjøre en sikkerhetsrisiko for de andre enhetene som er koblet til. Hvis noen i husstanden blir hacket, kan det få store konsekvenser for bedriften.

Det er altså ikke nok å kun sikre nettverket i kontorlokalet, hvis de ansatte uansett kobler seg til fra usikre nettverk hjemmefra.

Ta ansvar for IT-utstyret til de ansatte

Et av de viktigste tiltakene du som leder eller IT-ansvarlig kan gjøre, er å sørge for at de ansatte har et sikkert og stabilt nettverk hjemme. Det kan være en lur investering når vi vet at konsekvensene av et databrudd kan være så store.

Dette henger sammen med øvrig utstyr som må være på plass på hjemmekontoret, som beskrevet i hjemmekontorforskriften § 2.

I tillegg anbefaler vi å utarbeide retningslinjer for hvordan ansatte skal bruke bedriftens utstyr hjemme, slik at ikke uvedkommende får tilgang til bedriftens konto. Et godt eksempel er å ikke låne bort bedriftens PC til andre i husstanden.

Slike retningslinjer bør kommuniseres tydelig og være en del av en IT-sikkerhetspolicy i bedriften.

Ved å sørge for at alle ansatte har fått god opplæring i hvilke trusler de bør være obs på, og hvordan de kan sikre seg, kan du forebygge utilsiktet spredning av data.

Hvordan øke IT-sikkerheten på hjemmenettverket?

Ved å øke IT-sikkerheten på hjemmekontoret, gjør du bedriften som en helhet mer motstandsdyktig mot dataangrep.

Det finnes flere måter å øke sikkerheten på. Her er noen forslag:

  • Sett opp en ekstra brannmur for å skape en egen sikker sone for bedriftens PC
  • La ansatte koble seg til bedriftens data og IT-systemer via en kryptert VPN-tilkobling
  • Bruk et DNS-filter for å filtrere bort skadelige nettsider
  • Sett bestemte vilkår for «hvem, hva og hvor» som har tilgang til bedriftens data med Conditional Access

Les mer om Stein Helge sine tips til sikring av nettverket her

Vil du vite mer om hvordan du kan sikre nettverket ditt?

Du har kanskje hørt at det er lurt å segmentere nettverket i ulike soner, men hva betyr det egentlig? 

Se opptak av webinaret «Hva menes med segmentering av datanettverket, og hvorfor er det viktig?» for å få en innføring i hvorfor det er viktig å dele opp nettverket i ulike soner, NSM sine anbefalinger og hva du selv kan gjøre for å sikre bedriften din.

Se opptak av dette webinaret

Fyll inn kontaktinformasjon i skjemaet nedenfor for å få tilgang til opptaket – helt gratis! 

Har du fått med deg disse sakene?

Hva er Microsoft Loop

Loop-komponenter er flyttbare vinduer/bokser som er redigerbare og som synkroniseres på tvers av alle steder de er delt.

Vi sikrer din digitale hverdag

Alt bedriften din trenger samlet på ett sted, så du kan fokusere på å få jobben din gjort. Vi leverer komplette IT-løsninger for små og mellomstore bedrifter.

Bestill en tilleggstjeneste

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Privat sky

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Sky

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Hybrid

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Hva kan vi gjøre for deg?

Meld en sak til vår brukerstøtte

Trenger du hjelp?