Riskhantering

Vid köksbordet sprids affärshemligheter av misstag – 4 tips för datasäkerhet vid distansarbete

Vid köksbordet sprids affärshemligheter av misstag – 4 tips för datasäkerhet vid distansarbete

Många har börjat distansjobba på grund av coronaviruset. Hur ska man ta hand om datasäkerhet på distans? Vi har pratat med en expert som delar med sig av sina tips.

| |

Distansarbete och datasäkerhet är ett väldigt aktuellt tema. Enligt en undersökning som Yle låtit göra hos Taloustuktimus har över en miljon finländare börjat distansjobba under coronakrisen och ungefär hälften av dem är intresserade av distansarbete också efter corona.

Säkert och fungerande distansarbete kräver alltid gemensamma spelregler i arbetsgemenskapen. Distansarbete innebär också risker kring datasäkerhet som företagen bör vara förberedda på.

Det finns ändå mycket som kunde utvecklas när det gäller datasäkerhet: största delen av de företagare som svarade på Y-Studios datasäkerhetstest anser att det finns mycket de kunde bli bättre på.

Hur kan man försäkra sig om datasäkerhet under distansarbete? Försäkringsbolaget Fennias riskchef Tommi Hirsimäki ger tips.

1. Låt dig inte vaggas in i en falsk känsla av säkerhet

Enligt Hirsimäki är datasäkerheten i finländska små och medelstora bolag oftast på en rimlig nivå, problemen handlar mer om attityd.

– Här i Finland tänker vi alltför ofta att eftersom inget har hänt hittills, så varför skulle något hända i fortsättningen? Om något tråkigt händer är företagaren inte förberedd ens mentalt, för att inte tala om att vara förberedd på ett konkret plan.

Hirsimäki påminner om att det i företag lönar sig att göra upp instruktioner eller regler kring datasäkerhet som varje arbetstagare bekantar sig med via en inskolning. I samma veva undertecknas också ett sekretessavtal.

Ett företag kan stå inför flera olika risker när det gäller datasäkerhet. Under coronatiden har man nästan dagligen fått läsa nyheter om försök att få tag på användarnamn och lösenord.

Oftast försöker man komma åt dem via e-post. Enligt Hirsimäki har telefonbedrägerier däremot minskat.

2. Lär dig att agera datasäkert

Datasäkerheten kan vara på en hur bra teknisk nivå som helst, men dåliga datasäkerhetsvanor kan sitta som berget.

– Av ren och skär lathet kan man använda sig av för lätta lösenord eller så att alla har samma lösenord. I molntjänster sparas vad som helst för sekretessbelagt material utan ordentligt skydd eller så sticker man in ett okänt usb-minne i datorn för att man är nyfiken på innehållet, beskriver Hirsimäki.

Han uppskattar att olika storleks företag har olika beredskap att ta hand om datasäkerhetsärenden. Det är en sak att prata om en enskild näringsidkare och annan om ett medelstort bolag som har en egen IT-avdelning.

Alla företagare bör se till att omständigheterna är i skick, alltså att till exempel hårddiskarna är skyddade och datasäkerhetsuppdateringarna gjorda.

Det viktigaste ur arbetstagarens perspektiv är enligt Hirsimäki att arbetet utförs med de apparater som finns till handa för det – till exempel dator, surfplatta eller telefon. Man ska inte använda sig av egna apparater och arbetsredskapen får inte heller överlåtas till någon utomstående – inte ens till de egna barnen.

Det är minst lika viktigt att göra datasäkerhet till en rutin. Arbetsgivaren bör gå igenom spelreglerna med arbetstagaren.

– Man ska inte använda öppna wlan-nät, utan helst en skyddad VPN-anslutning, man ska inte skriva lösenord på lappar eller lämna arbetsredskap i bilen eller i tamburen så att en tjuv lätt kommer åt dem.

3. Garantera datasäkerhet också när resten av familjen är på plats

På grund av coronaviruset jobbar många hemma från köksbordet. Antagligen skulle ingen på arbetsplatsen få för sig att ringa sin partner eller sina barn för att berätta några affärshemligheter, men när man jobbar hemma sker sådant konstant.

Arbetsplatsens ärenden hör ändå inte till familjemedlemmarna. Om man inte kan jobba i ett skilt utrymme kan man inte prata högt om vissa saker. Då kan man i stället komma överens om att leverera informationen skriftligen vid ett senare tillfälle.

Hirsimäki betonar att en arbetsdator och -telefon är endast till för arbetstagaren. Med dem ska man inte spela spel, se på serier eller göra personliga nätuppköp. Det lönar sig också att låsa skärmen alltid när man stiger upp från datorn.

Fastän en familjemedlem ber om att använda datorn i bara någon minut ska man inte gå med på det. Det finns alltid en risk att fel ögonpar får ta del av firmans ärenden, eller att ett barn av misstag laddar ner något skadligt på datorn.

4. Vad ska man göra om något händer?

Enligt Hirsimäki är till exempel cyberutpressningar vanligare än man kunde tro baserat på nyhetsflödet, eftersom den som råkar ut för det oftast skäms och inte berättar för någon. En cyberutpressning kan ske till exempel så att en bilaga till ett e-postmeddelande innehåller ett skadligt program som låser maskinen och kräver en lösensumma.

– Lösensummorna är relativt små, runt några tusen euro, så att den som råkar ut för det har råd att betala, berättar Hirsimäki.

Om datasäkerheten tidigare misskötts brukar en sådan händelse leda till att företagaren tar kontakt med en expert på datasäkerhet. Man bör också komma ihåg att om det råkar läcka personuppgifter bör man meddela om det inom 72 timmar till dataombudsmannen.

Man kan också förbereda sig för riskerna kring datasäkerhet med försäkringar. En cyberförsäkring täcker, beroende på försäkringsbolag, olika saker som berör datasäkerhetsskador, såsom utgifter för att återställa information och program samt skador hos en tredje part. Försäkringsbolagen erbjuder också experthjälp för att reda ut och begränsa skadan.

– En försäkring är inte ett sätt att få koll på sin datasäkerhet, men om något händer får man hjälp från försäkringsbolaget för att tackla hot och klara sig genom skadan, sammanfattar Hirsimäki.

Fakta

Företagarens checklista för datasäkert arbete

Fennias riskchef Tommi Hirsimäki samlade ihop en checklista för företagare. I listan beaktas datasäkert distansarbete, hur man skapar ett starkt lösenord samt hur man ska ta hand om datasäkerheten helt tekniskt. Dessa punkter bör både företagaren och de anställda har koll på:

Datasäkert distansarbete

  • Följ företagets riktlinjer för datasäkerhet och distansarbete.
  • Se till att utomstående varken ser eller hör dig. Information som relaterar till arbetet hör inte till någon utomstående, inte ens till dina familjemedlemmar.
    • Lås alltid din dator när du stiger upp från din arbetsplats.
  • Använd endast apparater som företaget försett dig med.
  • Låt inte andra familjemedlemmar använda din dator.
  • Var speciellt noggrann när du öppnar bilagor till e-postmeddelanden.
  • Ge inte ditt användarnamn eller lösenord ens till en sida som verkar officiell innan du har kontrollerat att det är en riktig sida – till exempel banker ber aldrig om information på det här sättet.
  • Ta genast kontakt med företagets IT-avdelning om du upptäcker något misstänksamt – kontakta dem hellre för ofta än för sällan!

ABC för att skapa ett datasäkert lösenord

  • Använd inte familjemedlemmarnas eller husdjurens namn, bilmärken eller motsvarande.
  • Lösenordet bör vara tillräckligt långt och komplicerat: helst 12 tecken som innehåller specialtecken samt små och stora bokstäver.
  • Glömde du lösenordet? Det finns olika appar för att hålla koll på lösenorden: en del operativsystem har sådana inbyggda egenskaper och det finns också appar som uttryckligen utvecklats för detta, till exempel Keepass.
  • Använd tvåstegsverifiering alltid när det är möjligt.
  • Biometrisk verifiering har blivit vanligare i mobilapparater.

Få tekniken i skick

Se till att följande saker är uppdaterade:

  • Uppdateringar i operativsystem
  • Antivirusskydd
  • Regelbunden säkerhetskopiering
  • Brandvägg
  • Starka lösenord som byts ut med jämna mellanrum
  • Använd flerstegsverifiering alltid när det är möjligt
  • Använd inte öppna och offentliga wifi-nätverk
  • Använd en VPN-anslutning alltid när det är möjligt
  • Regelbunden utbildning av personal
  • Vänd dig till en expert om du inte kan tillräckligt själv
  • Var förberedd och gör upp en plan: vad gör du om ditt företag råkar ut för en cyberattack? Hur ska verksamheten återställas?