Säkerhet vid arbete hemifrån

Som en del av åtgärderna för att bromsa spridningen av coronaviruset (COVID-19) har det gjorts olika uppmaningar om att arbeta hemifrån i de fall det är möjligt. Även om många organisationer sedan länge har erbjudit den möjligheten innebär den här typen av massuppmaning av ändrade arbetssätt helt nya utmaningar.

Minimera onödig belastning

Framförallt ställs det stora krav på organisationernas infrastruktur ur ett kapacitetsperspektiv. Kommer organisationers nätverk klara av den ökade mängden trafik via internet när kanske majoriteten av användarna helt plötsligt kopplar upp sig hemifrån istället för att sitta internt i nätverket? Organisationerna får i många fall gissningsvis arbeta med att höja sin kapacitet, samtidigt som vi som användare aktivt kan arbeta med att minimera onödig belastning av organisationens resurser. I miljöer där VPN-tunnlar kopplas upp till organisationens nätverk och all trafik skickas in den vägen kan det vara bra att minimera icke-arbetsrelaterad surf. Vidare kan det snabbt bli smärtsamt uppenbart för många organisationer att ordentliga verktyg för fjärrmöten saknas, vilket behöver lösas snabbt. Men som användare ska man ha med sig att det av olika anledningar oftast inte är tillåtet att installera egna verktyg som inte har godkänts för användning av organisationens IT- och/eller informationssäkerhetsansvariga.

Inget nätverk?

Det är bra fundera på hur man kan sköta sitt arbete ifall internetuppkopplingen i hemmet skulle sluta att fungera, vilket exempelvis många upplevde 2020-03-17 då flera internetleverantörer hade störningar i sina nätverk på grund av ett haveri. Det är därför bra att ta reda på om man tillfälligt kan nyttja mobila nätverk, eller om det går att förbereda sig för att jobba offline med vissa dokument. Om man är helt beroende av en konstant uppkoppling till organisationens infrastruktur är det otroligt viktigt att man har en plan B.

Hemnätverk är inte lika säkert

Hemmet och hemnätverket saknar allt som oftast många av de skydd som finns på en arbetsplats, så som passersystem till de fysiska lokalerna och avlyssningsskydd. Det är därför bra att inte använda privata enheter för arbetsrelaterade ärenden om det inte har godkänts av organisationen i förväg.

Det är inte för inte som IT-avdelningar och informationssäkerhetsansvariga inom organisationer kommunicerar ut instruktioner för hur du ska hantera dina enheter som dator och telefon. Det är för att skydda dina enheter från att vara sårbara för angrepp och informationsläckage.

Avslutningsvis vill vi tipsa om CERT-Ses publicering där du kan läsa mer om ämnet. CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB).  Här kan du läsa deras publiceringen.

Inlägget har skrivits av Sopra Sterias Cyber Security-team.