2020-03-18

Så arbetar du säkert och trivsamt på distans

I dessa tider där många har blivit ombedda att i möjligaste mån arbeta på distans så kan detta vara något som är nytt och då kan det vara bra med tips på hur du kan göra ditt distansarbete lite säkrare, men också trevligare.

Anders Nilsson Security Architect, Digital Workplace

Delning av information, vad bör du tänka på?

Idag finns många smidiga plattformar för att dela information så som Microsoft Teams och Cisco Webex för att nämna några. Det som är viktigt att tänka på vid distansarbete är att man är noggrann och tänker på vilken typ av information som hanteras och hur den behandlas och delas.

Speciellt om du arbetar inom offentlig verksamhet, så finns ett omfattande regelverk som styr myndigheters dokumenthantering. Tryckfrihetsförordningen, sekretesslagen, GDPR och t ex arkivlagen. Dessa regler och förordningar gäller för allmänna handlingar oavsett var de hanteras. Detta gör att det blir extra viktigt att tänka på informationsklassning och hantera information med samma säkerhetskrav som vid kontorsarbete. Det är lätt att dela information idag på nätet, men tänk till innan du delar, är detta rätt att dela, är en plats som är säker, vilka har tillgång till det jag delar osv. Det kan även vara viktigt att tänka på att om du t ex delar ett dokument så kan det vara vettigt att tidsbegränsa delningen, annars riskerar den ligga den kvar för evigt.    

Atea har lång erfarenhet av att arbeta med informationssäkerhet, klassning och regelefterlevnad och kan hjälpa dig och din organisation med dessa frågor om ni känner att ni behöver extra hjälp med att säkra er verksamhet och samtidigt hitta effektiva vägar till samverkan och säker informationsdelning.     

Hur kan du skydda dig från hot på nätet?

I dessa tider av oro och snabba förändringar i samhället tenderar information att uppdateras snabbt. Du kanske kallas till extrainsatta möten och känner en extra hög stress. Då är det lätt att ryckas med i tempot och i sin önskan av att hjälpa till och vara tillgänglig och därför gör misstag som att klicka på ”fel länk”. Tyvärr är det vanligt att många olika hotaktörer tar tillfället i akt och attackerar företag och organisationer i dessa tider. Ett av de vanligaste sätten för att försöka komma åt information är via riktade e-postattacker (spam). Här är givetvis tekniska skydd en bra hjälp, men det bästa skyddet sitter du oftast själv på i form av egenkontroll och källkritik.

Ställ dig gärna frågor som;

- Verkar det rimligt?
- Är det för bra för att vara sant?
- Frågar någon efter personlig information som inte gjort det tidigare?
- Är det verkligen chefen som skickat denna underliga begäran?

Dubbelkolla, ring och fråga, det är enkla men effektiva steg!

Allt som kommer är inte farligt, men när man sitter själv kan det ibland kännas som man har färre att fråga. Kom då ihåg att det är lika lätt att ställa en fråga i en samverkanskanal som att knacka på grannens skrivbord på kontoret och fråga ”har du sett/fått det här?”. Så tänk före, nyttja kollegor och be om hjälp om något känns svårt eller konstigt, så kan ni tillsammans skydda er mot hoten och bli mer produktiva även när ni sitter på distans.   

Att hjälpa organisationer med e-postsäkerhet är något som Atea har jobbar aktivt med och det som vi ser är att en av de stora framgångsfaktorerna utöver bra tekniska skydd är just utbildning. Då man på ett säkert sätt testar organisationens motståndskraft. Kopplat till test utför man en utbildningsinsats och hjälper på så sätt medarbetarna att skydda sig själva och sina kollegor.

Så skyddar du din utrustning

När du tar med dig din arbetsdator hem och ansluter den till ditt wifi-nätverk hemma, var extra uppmärksam på varningar från klientskydd som antivirus och brandvägg. Det kan vara så att det finns andra datorer i hemmet som är smittade med virus och annat som försöker sprida sig till din arbetsdator. På samma tema, ifall man ska använda sin egen privata dator hemma för att ansluta och koppla upp sig för att distansarbeta, så bör man vara noga med att se till så att den datorn är skyddad. Det innebär, se till att den är uppdaterad med säkerhetspatchar, verifiera att du har ett aktivt klientskydd i form av antivirus och brandvägg etc. Annars kan du i sämsta fall sprida säkerhetshot till ditt företags närverk om du är uppkopplad via VPN eller motsvarande.

Skydda din identitet och din inloggning

I dessa dagar när allt fler ska koppla upp sig för att arbeta på distans blir det ännu viktigare att använda sig av multifaktorautentisering (MFA) vid uppkopplingen. Detta för att minimera risken för att få sin identitet stulen och missbrukad av någon obehörig. Det finns ett antal smidiga lösningar på marknaden med allt från pushnotiser som man klickar godkänn på eller bilder alternativt siffror som visas i displayen och som ska matcha det som visas på skärmen från ditt system.

Vill man förenkla hanteringen för användarna, så kan ett bra sätt vara att använda sig av lösenordsfria alternativ som t ex Windows Hello for Business eller fysiska tokens som Yubikey’s som finns i ett antal olika former (USB, USB-C, Apple Lightning, trådlös via NFC m.fl.).

Tänk på vad du visar vid videomöten

Om du sitter i videomöte, kom ihåg att övriga personer i mötet kan se vad som finns i din bakgrund. Det kan vara så att du har saker där som inte är tänkta att visa. Många videolösningar har idag stöd för att ”blurra” bakgrunden så att den blir suddig och inte syns. Det ger även mer fokus på dig istället för att mötesdeltagarna funderar på vad som finns i bild, vilket också ökar produktiviteten.

Sist men inte glöm inte bort trivseln - en god arbetsplats gäller även hemma.

Tänka på din arbetsmiljö på samma sätt som på jobbet, har du bra belysning, är skrivbordet i rätt höjd, har du en stol som gör att du sitter bra?

Gör det du kan för att säkerställa en så ergonomisk och bra miljö som möjligt och tänk lite extra på att variera arbetsställning, ta pauser och rör på dig. Den viktigaste tillgången du har är din hälsa och ditt välmående.

Glöm inte sociala pauser. Schemalägg en fika med kollegorna via videomöte. Och varför inte göra kontorsgymnastik och samla kollegorna på ett gemensamt pass via video. Du kan leda passet själv eller ta hjälp av de många bra länkar som finns med enkla övningar: