Så upprätthåller du IT-säkerheten när ni jobbar på distans

En sak är säker. Vi lever i en aldrig tidigare skådad tid. Organisationer över hela världen måste plötsligt ta reda på hur man kan upprätthålla säkerhet när anställda arbetar på distans. Och det är inte allt – de måste också balansera detta med att ge en era anställda en förstklassig upplevelse av den nya vardagen. Vi pratade (på distans, naturligtvis!) med TOPdesks IT- och säkerhetsexperter, Mark Herrewijnen och Bart van Manen, för att ta reda på hur du allra bäst balanserar säkerhet och anställdas upplevelse när ni arbetar hemifrån.

Vad kan organisationer göra?

För det första: det är viktigt att varje anställd är utrustad med grundläggande kunskap om IT-säkerhet. Det är inte alla anställda som är digitala infödingar, så det är viktigt att du tillgodoser var och en av dina kollegor. För att hjälpa till med detta föreslår Mark att du tar fram ett sammanfattningsdokument på en sida som beskriver de mest grundläggande säkerhetsaspekterna.

Detta kommer inte bara att se till att dina anställda inte gör grundläggande säkerhetsfel, utan dina anställda kommer också att uppskatta att ha all denna nyckelinformation till hands.

Det finns också en annan stor fara. Mitt i denna omfattande omvälvning kan organisationer frestas att riva upp den befintliga regelboken och införa omfattande förändringar i ett försök att säkerställa fortsatt säkerhet.

Bart varnar för denna strategi.

Att införa för mycket förändring på en gång kan göra att dina anställda blir förvirrade och avskräckta – de har redan tillräckligt med sin platta som det är. Försök att följa etablerade rutiner så mycket som möjligt, och om du vill byta upp saker, använd ändringsmallar eller arbetsflöden med dokumenterade godkännandesteg.

Bart van Manen, IT- och säkerhetsexpert TOPdesk

Meddelandet är tydligt: att balansera säkerhet och anställdas upplevelse är tillräckligt svårt, så det finns inget behov av att göra det ännu svårare.

Slutligen är det viktigt att säkerställa kontinuerlig kommunikation mellan din IT-personal och dina anställda. Även om du vill lita på etablerade rutiner kommer din säkerhetsstrategi antagligen att påverkas på fler sätt än ett. Mark rekommenderar att du har verifierade former av centraliserad kommunikation – till exempel ett intranät där de anställda kan chatta om alla problem de har.

Försök att främja en verklig gemenskapskänsla. Låt ditt team veta att du alltid är där för support om de behöver det: erbjuda din expertis och råd hela tiden. Detta är avgörande om du framgångsrikt vill blanda organisationsövergripande säkerhet med att ge en fantastisk medarbetarupplevelse.

IT-säkerhet är viktigt när ni jobbar på distans. Person arbetar hemifrån, sittandes framför laptop med sin hund i knät, som kikar trött in i kameran.

Ni må arbeta hemifrån, men det bör inte påverka hur mycket ni pratar med era anställda. Kontinuerlig kommunikation skapar en tryggare arbetsmiljö.

Vad ska – och borde inte – dina anställda göra?

Det finns de uppenbara saker som bör undvikas: se inte på konfidentiell information på offentliga platser, diskutera inte konfidentiellt material i virtuella möten med okända appar och logga inte in på offentliga nätverk”, säger Bart.

Mark håller med och fortsätter:

Du bör också påminna människor om att inte anta att om alla andra gör något, betyder det automatiskt att det är säkert. Även USB-flashenheter, som länge har varit en häftklammer i IT-praxis, bär sina egna risker: de har en betydande risk att smittas med skadlig programvara.

Detta gäller också VPN: er. Medan vissa organisationer kanske rusar för att förse anställda med sitt eget VPN i ett försök att öka säkerheten över hela organisationen, är det motsatta faktiskt sant – om du använder ett VPN har du en större attackyta, vilket gör dig mer sårbar för säkerhetsöverträdelser.

Med det sagt, om du ska ge bästa möjliga anställdaupplevelse, är det lika viktigt att fokusera på vad de anställda ska göra – snarare än helt enkelt vad de inte borde göra.

Mark betonar att de anställda bör arbeta tillsammans för att utveckla beredskapsplaner: utreda team, dela ledningsansvar samt tilldela och duplicera alla viktiga koder och misslyckade roller.

Som helhet bör de anställda alltid ställa frågor – oavsett hur stora eller små de är – till sitt IT-team. Bart menar att:

Nyckeln är att skapa en kultur där medarbetarna har en pågående, öppen dialog med sitt IT-team. Du bör göra en extra ansträngning för att se till att dina mindre tekniskt kunniga kollegor känner sig särskilt bekväma.

Anställdas erfarenhet betyder inte att du måste springa runt och göra alla lyckliga hela tiden; istället betyder det att du är där för människor närhelst de behöver dig, och att alla vet detta. Med tanke på hur integrerad IT är för de allra flesta moderna organisationer är IT-stöd lika mycket en kulturell fråga som den är en teknisk.

Om något olyckligt inträffar är det här hur man hanterar panik på supportavdelningen >

Finns det specifika tekniska tips och tricks, tänker du? Jodå, här kommer våra nio bästa tips:

  • Påminn anställda om att vara försiktiga med hårdvara och mjukvara som levereras av företaget – det kan vara ganska svårt att skicka ut fysisk hjälp eller att byta ut.
  • Låt inte barnen installera appar på enheter du använder för konfidentiellt arbete. Överväg kanske att låna en enhet från skolan eller damma bort en gammal bärbar dator.
  • Se till att alla arbetsenheter har uppdaterat säkerhetsskydd.
  • Rulla inte plötsligt ut massa mjukvaruuppdateringar – om du inte har uppdaterat på länge kan det faktiskt vara värre att uppdatera nu. Att kommunicera förändringar är också svårare för alla hemma, så installera bara små uppdateringar och kritiska säkerhetsuppdateringar där det är möjligt.
  • Använd inte ett VPN för att avslöja hela kontornätverket – en kompromisserad enhet kan påverka alla dina tjänster, så avslöja enskilda appar till fjärrarbetare istället. En VPN kan i sin natur tillåta potentiellt oönskade eller osäkra enheter i ditt företags interna nätverk.
  • Be inte alla ändra sitt lösenord: att ändra lösenord just nu kan vara mycket problematiskt. Om ett lösenord var tillräckligt säkert när en anställd arbetade på ditt kontor, kommer det mer än troligt att vara säkert nog när de arbetar hemifrån.
  • Klicka inte på länkar i e-postmeddelanden som är konstiga eller plötsligt brådskande. Om du inte är säker, kontrollera med avsändaren (helst inte via svarsknappen).
  • Verifiera påverkande förändringsbegäranden, som ytterligare åtkomst eller pengaöverföringar, med kollegor. Försök helst använda en annan kanal än den ursprungliga begäran (t.ex. verifiera e-postmeddelanden med Skype eller Teams).
  • Be anställda att återställa standardlösenord för Wi-Fi-router (för säkerhets skull).

Kommunikation är nyckeln

Det har alltid varit svårt att försöka balansera säkerheten med anställdas upplevelse – men det har blivit ännu mer komplicerat. Den nuvarande situationen har medfört ett antal skyndade förändringar, vilket innebär fler sårbarheter: både tekniska och personliga.

Men få inte panik; det är viktigare än någonsin för IT-personal att vara lugn och kommunicera tydligt. Låt dina anställda veta exakt vad de ska göra och vad de inte ska göra. Svara på alla frågor de kan ha och främja en känsla av gemenskap – trots allt är vi alla i detta tillsammans.



Vill du ta reda på fler tips och tricks om hur du lyckas sätta dina anställda först?

Ladda ner vår e-bok om kundcentricitet!