Publicerad 13 september 2021

Hemmajobbare behöver bli bättre på IT-säkerhet

IT-säkerhet

En effekt med distansjobbandet är att IT-problem måste lösas via telefon – och att många hemarbetare sitter med bristande virusskydd. Att värna om sin egen IT-säkerhet borde bli mer prioriterat, anser Dennie Karlsson, informationssäkerhetschef på Dustin.

Under pandemin har arbetstagarna själva i stor utsträckning fått hantera och bemästra både sin arbetsmiljö och sin IT-miljö. Många har varit helt hänvisade till IT-support via telefon.

– Under de tre första månaderna av pandemin såg vi en del VPN-relaterade problem (hemmanätverksproblem). Tidigt i pandemin noterade vi även att det var svårt att komma i kontakt med en del användare när vi skulle återkoppla eftersom hemmajobbandet innebar att de kanske jobbade på andra tider än "vanligt", säger Dennie Karlsson, informationssäkerhetschef på IT-företaget Dustin som erbjuder teknisk support för privatpersoner och företag. Foto: Dustin

För arbetstagare som vant sig vid att få hjälp med ouppdaterade program och bristande virusskydd har det nu handlat om att ta saken i egna händer.

– Om central hantering saknas hos ett bolag innebär det att risken för attacker ökar, och därmed även företagets exponering och risk. Den här sortens utmaningar är vanligtvis större hos mindre företag med en mer begränsad IT- och säkerhetskapacitet, säger Dennie.

Han poängterar att det är viktigt att företaget bygger en säkerhetskultur där medarbetarna uppmuntras att stanna upp och ifrågasätta hellre än att vara snabba och agera på mejl.

– Som hemmajobbare bör man värna om sin egen IT-säkerhet. Det gäller verkligen att tänka efter, fråga och rapportera, och att vara lite mer försiktig även när det inte handlar om företagets resurser utan ens egna.

Dennie Karlsson konstaterar att det är enklare att komma åt en användare som sitter hemma.

– Routern och hemmanätverket är inte skyddat på samma sätt som ett kontorsnätverk och användaren ansluter förmodligen från sitt hem mot företagets system och informationstillgångar.

Arbetsgivaren har ett ansvar att utbilda sina anställda i säkerhet, och den anställde har ett stort ansvar i att ta del av företagets insatser att öka säkerhetsmedvetandet.
– Om företaget erbjuder utbildning bör man ta del av den. Det gynnar inte bara företaget utan även användaren själv eftersom det digitala livet börjar ta över så pass mycket av vår tillvaro. Många behöver öka sitt säkerhetsmedvetande för att också skydda sig själva.

Han drar en parallell till bankvärlden; att företagen kan göra som banker och förklara att det beteende som angripare använder aldrig är en metod företaget använder.

– Det kräver dock en större insats då användarna måste öka sin IT-kunskap, lära sig nya metoder och sluta göra det som är enkelt och bekvämt och istället fokusera på det som är säkert, avslutar Dennie Karlsson.

Taggar: SäkerhetIT

Webbfråga

Hur viktiga är dina kollegor?

  • Trivs bäst när jag får jobba själv 8%  
  • Kul med utbyte men måste inte ses varje dag 46%  
  • Kan inte tänka mig jobbet utan dem! 46%  
Totalt antalet röster: 24