Corona-pandemin blev ett startskott för nya sätt att arbeta. Plötsligt byttes den trygga och invanda kontorsmiljön ut mot hemmakontor, en typ av kontor som nu helt eller delvis seglat upp som “det nya svarta” inom många branscher och med största sannolikhet är här för att stanna. Förändringen, som till stor del är driven av medarbetarnas ökade krav på flexibilitet i tillvaron samt uppenbara tids- och kostnadseffektiviseringar har skapat en helt ny spelplan för arbetsgivare som snabbt behöver ställa om och introducera nya arbetssätt på både verksamhets- och individnivå.
I jakten på den perfekta modellen för framtidens hybridkontor är det lätt att börja adressera de frågor som spontant känns mest akuta. Frågor som “Hur ska vi säkerställa en fortsatt bra kultur och gemenskap på arbetsplatsen om vi inte ses fysiskt?”, “Hur ska jag som chef kunna kontrollera vad mina medarbetare gör och inte gör?” och “ Hur ska vi se till att hemmakontoret blir ergonomiskt?” hörs återkommande i debatten när frågor om hemmakontoret dryftas.
Men kanske handlar hemmakontoret om mer än ergonomiska stolar och digitala fikastunder? Faktum är att vår förflyttning till nya sätt och platser att arbeta på har öppnat många bra dörrar, men kanske också mindre bra sådana som faktiskt riskerar att orsaka skada för våra verksamheter?
Informationssäkerhet + distansarbete = Sant?
I takt med att distansarbetet ökat har många företag sett över sina system och tjänster för att se till att arbetet flyter på. I ivern att hitta nya sätt att samarbeta och anpassa verksamheten till den nya tillvaron glöms dock ofta en viktig parameter bort – informationssäkerheten.
Om oturen är framme kan din verksamhet bli måltavla för olika typer av cyberattacker som får stora konsekvenser. Kanske inte endast i form av förlorad information utan också i form av kostnaderna för stillestånd i din verksamhet, dyra säkerhetskonsulter, övertid på IT-avdelningen samt ett skadat förtroende hos dina kunder – som i värsta fall också har fått sin information exponerad.
Att använda lösningar som skyddar verksamhetens information och därigenom undvika att drabbas av en ovälkommen cyberattack blir därför minst lika viktigt som att hitta smarta och effektiva sätt att samarbeta kring information på.
Aktörer vars information är affärs- eller verksamhetskritisk har oftast bra säkerhetsrutiner på plats, men i takt med att nya verktyg som ska underlätta distansarbete introduceras har användarna en tendens att börja ta kreativa genvägar och kringgå de regelverk och rutiner som känns tidskrävande eller onödiga i stunden. Den här typen av fenomen benämns som “skugg-IT” och kan i värsta fall starta en perfekt storm för den som vill komma åt och utnyttja er information i fel syfte.
6 tips för ett mer säkert distansarbete
Vad krävs då av de verktyg som används för distansarbete och hur säkerställer du att säkerheten blir lika bra vid distansarbete som den är på kontoret, eller åtminstone landar på en nivå som känns acceptabel?
Genom att börja med att se över följande delar kan du skapa rätt förutsättningar för ett tryggt och säkert distansarbete för din verksamhet och kanske höja säkerheten även på ert kontor på samma gång?
- Gör en kartläggning av hur och var din information lagras och vilka som har access till vad i syfte att skapa dig en tydlig överblick
- Applicera principen “on a need to know basis” och se till att alla användare, oavsett roll eller nivå av befattning aldrig har tillgång till mer information än nödvändigt
- Se till att din lagrade information är krypterad och inte finns tillgänglig i klartext på din verksamhets filserver. Detta gäller även vid transport mellan klienter.
- Säkerställ att er interna miljö är uppsatt på ett sätt som gör det svårt att komma åt lagringsytan för all information (om någon obehörig mot förmodan skulle ta sig sig in)
- Öka din kontroll genom att se till att du har ägarskap av alla krypteringsnycklar
- Se över ert ransomware-skydd så att skadlig kod kan upptäckas innan den hinner orsaka skada
Med en säker molntjänst blir det lätt att göra rätt
Vi på Synkzone erbjuder en säker, krypterad molntjänst för lagring, samarbete och åtkomst av information. Genom ett zonsystem styr du som informationsägare över hur olika typer av rättigheter ska se ut och vem som tilldelas dem. Vi diskuterar gärna mer hur din organisation kan distansarbeta på ett säkert och effektivt sätt utan att äventyra säkerheten.
Varmt välkommen att ta en kontakt för mer information och en demo!