IT-säkerhet

3 steg till ett IT-säkert distansarbete

Oavsett var dina anställda jobbar behöver säkerheten vara hög. Kom fram till vad de behöver ha access till och hur de får access. Och säkerställ inte minst att hanterings- och kontrollmöjligheterna är desamma som på det vanliga kontorsnätet.

1. Vem jobbar var?

– Oavsett var medarbetaren jobbar så måste vi kunna säkerställa att personen som har access är den hen utger sig för att vara. Exempel på åtgärder är att skapa säkra lösenord, multifaktorautentisering och att begränsa var medarbetaren kan använda vissa uppgifter. Jobbar medarbetarna hemifrån eller på ett kafé? Använder de öppna nätverk och delade enheter? Ska vi låta barnen spela spel på samma enhet som vi arbetar på? Allt sådant måste arbetsgivaren fundera över.

2. Säkra åtkomsten

– Vad är det medarbetaren faktiskt behöver ha access till från andra ställen än från kontoret? Det är viktigt att inte ge ut för mycket, det är det första. Det andra är att välja hur medarbetaren ska få access. VPN-lösningar avråder vi i allmänhet från då det finns säkrare sätt med exempelvis virtuella skrivbord som är lättare att kontrollera. Innan ni sätter igång ska medarbetaren ha korrekt nät, korrekta säkerhetsinställningar och ett säkert konto med begränsad access. Ställ er dessa frågor (1) vilken data ska vi ge ut? (2) vilket är bästa sättet för åtkomsten? (3) var ska medarbetaren få åtkomst från?

3. Säkra enheterna

– Vi kan inte kompromissa med våra enheters säkerhet bara för att vi är någon annanstans. Det är lika viktigt att enheterna är uppdaterade hemma som när vi är på jobbet. Vi måste säkerställa att vi har samma hanterings- och kontrollmöjlighet som när medarbetaren sitter på sitt vanliga kontorsnät.

Läs mer om vår tjänst Modern Workplace

Simon Binder

Simon Binder

Principal Technical Architect på Truesec

Vi kan inte kompromissa med våra enheters säkerhet bara för att vi är någon annanstans.

säger Simon Binder.

12 april 2021

Taggar