Inde i maskinen podcast:Microsoft har store planer for Windows 10 efter sommeren

Artikel top billede

(Foto: Dan Jensen)

Stop med at ligge søvnløs over it-sikkerheden på din hjemmearbejdsplads

Klumme: Så kære medarbejder: Du gør en flot indsats under ekstraordinære forhold, og du kan roligt koncentrere dig om dit arbejde i stedet for at anse dig selv som en sårbarhed. Har virksomheden ikke styr på it-sikkerheden på hjemmekontoret, påhviler problemet ledelsen.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter

Har du fuldt ud styr på it-sikkerheden på dit hjemmekontor? Hvis du ikke kan svare et klart og rungende ja, behøver du ikke hverken skamme dig eller at opfatte dig selv som virksomhedens sorte får, der udsætter hele forretningen for store sikkerhedsrisici.

Faktisk stemmer jeg for en total frifindelse af de medarbejdere, som har gjort og til stadighed gør en brav indsats for at få både hverdagen, familien og deres arbejdsplads til at hænge sammen – alt sammen fra deres private hjem.

Der er ingen tvivl om, at meget har ændret sig for den gennemsnitlige kontormedarbejder i løbet af det seneste år.

Faktisk er der næppe nogensinde tidligere sket så store forandringer på det globale arbejdsmarked inden for så kort tid.

Forandringerne har blandt andet betydet, at rigtig mange har arbejdet hjemmefra. Hvilket er lig med en lang række udfordringer for it-sikkerheden.

Det skyldes blandt andet, at tusindvis af medarbejderes computere pludselig er koblet til mindre sikre hjemmenetværk, og at størstedelen af de hjemsendte medarbejdere tilgår deres arbejdsgivers server via en gammeldags VPN-forbindelse uden tofaktorgodkendelse.

Får adgang til hele netværket

Det er uheldigt, fordi medarbejderen på den måde får adgang til hele netværket og ikke kun den begrænsede del, som vedkommende søger oplysninger i.

It-kriminelle skal altså kun fiske login-oplysninger fra én bruger for at få adgang til alle virksomhedens forretningskritiske og sensitive data.

Citrix Danmark har undersøgt omfanget af problemerne i en spørgeskemaundersøgelse foretaget af Analyse Danmark.

Undersøgelsen viser, at en tredjedel af danske kontoransatte ikke har modtaget nogen form for hjælp fra deres arbejdsgiver til at gøre hjemmearbejdspladsen sikker.

Og at kun 45 procent af de adspurgte har fuldstændig styr på sikkerhedsopdateringerne fra hjemmekontoret.

Der er altså i høj grad noget at tænke over for både danske virksomheder og deres medarbejdere.

Min pointe er imidlertid, at de ansatte så vidt muligt bør fralægge sig ansvaret for it-sikkerheden i privaten. Det påhviler alt andet lige virksomhederne.

Nogle vil sikkert se det som en teknikalitet.

Stor bekymring

Men faktisk er der flere undersøgelser, der peger på, at medarbejdere, der arbejder hjemmefra, kan være stærkt bekymrede over risikoen for at udgøre en it-risiko for deres virksomhed.

Ofte fylder bekymringen endda så meget, at den går negativt ud over den pågældende medarbejders arbejdsindsats. Når det sker, har både virksomheden og medarbejderen selvsagt et problem.

Min erfaring fra tiden under Covid-19 er imidlertid, at mange af problemerne ligger gemt i virksomhedernes kommunikation med deres medarbejdere. Eller snarere manglen på samme.

Sådan at forså at medarbejderne stresser over sikkerhedsopdateringer og risikoen for at inficere virksomhedens servere, fordi virksomhedens ledelse ikke har kommunikeret godt nok omkring netop it-sikkerheden.

Min klare overbevisning er, at de fleste virksomheder allerede har taget hånd om sikkerheden – for eksempel ved at gøre brug af det såkaldte zero trust-princip, hvor alle brugere og enheder som udgangspunkt betragtes som værende usikre.

Herunder også forhold som tofaktorgodkendelse og kontrol af, hvorvidt brugeren har installeret de seneste sikkerhedsopdateringer, inden vedkommende får adgang til netværket.

Der er selvfølgelig al mulig grund til at være opmærksom på it-sikkerheden i en situation, hvor de fleste arbejder hjemmefra.

Men it-sikkerhed er og bliver virksomhedens ansvar, og min påstand er, at langt de fleste virksomheder har styr på situationen. Og for de virksomheder, der ikke har, påhviler problemet ledelsen.

Så kære medarbejder: Du gør en flot indsats under ekstraordinære forhold, og du kan roligt koncentrere dig om dit arbejde i stedet for at anse dig selv som en sårbarhed.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Overvåg kritiske industrielle systemer og beskyt dem mod angreb
Industrial Control Systems (ICS) udgør hjertet i alle forsynings- og produktionsvirksomheder og kan være overraskende sårbare overfor cyberangreb. Dette whitepaper giver et godt overblik over problematikker og muligheder for at sikre jeres systemer.