IT-säkerhet blir både viktigare och svårare när medarbetarna jobbar hemifrån. Så bör du som företagare tänka.
– Vi ser att kraven på säkerhetsmedvetande och god säkerhetsförmåga hela tiden ökar. Att ägna sig åt strukturerat säkerhetsarbete är en bra start för att skapa motståndskraftig IT-säkerhet, säger Dennie Karlsson, Group CISO på Dustin
Ett grundläggande stöd är sajten informationssäkerhet.se. Där ger ett antal svenska myndigheter stöd och vägledning för att skapa ett starkt skydd kring företags IT-säkerhet.
Till exempel finns där information om olika kryptolösningar, metodstöd för analys och vägledning för säkerhetskrav vid upphandling.
– Vill du sedan ha mer personlig hjälp och rådgivning kan du självklart höra av dig till oss på Dustin så kan vi berätta om till exempel vår säkerhetstjänst Detect & Response. Där kartlägger vi ditt nuläge. Kombinera det med att kontinuerligt utbilda hela personalen om hur de ska bete sig. Då har du kommit långt.

Zero trust - en filosofi inom IT-säkerhet
Du kan också åstadkomma mycket med de verktyg du redan har.
– Ta till exempel Microsoft 365. Där finns en secure score som hjälper dig att gå igenom åtgärdspunkter som förbättrar din säkerhetsnivå. Hanterar du identifierade brister förbättrar du din IT-säkerhet.
Något som många kunder frågar Dennie Karlsson om just nu är Zero Trust. Det är en filosofi som utgår från att den IT-ansvarige inte kan lita på någon. Konton kan vara hackade, lösenord kan vara stulna. Strategin är att om och om igen säkerställa att användaren verkligen är den som hen utger sig för att vara.
Men Zero Trust är inte en produkt som du installerar, det är en filosofi där säker åtkomst är själva basfunktionen.
– Många av våra kunder har hört talas om det och vi får mycket frågor om hur det fungerar. Men jag vill fortfarande påstå att oavsett vilken teknik du använder, så är det ditt förhållningssätt till den tekniken som skapar motståndskraft.
Ska vi låta barnen spela spel på samma enhet som vi arbetar på?
Expertens 3 tips för ett IT-säkert arbete på distans
Simon Binder, Principal Technical Architect på Truesec, ger sina bästa tips för hur du som företagare höjer din IT-säkerhet när medarbetarna jobbar hemifrån.
Börja med att se över följande tre saker:
1. Vilka jobbar hemifrån?
2. IT-säkra åtkomsten
3. IT-säkra datorer och mobiler
1. Vilka jobbar hemifrån?
– Oavsett var medarbetaren jobbar så måste vi kunna säkerställa att personen som har access är den hen utger sig för att vara. Exempel på åtgärder är att skapa säkra lösenord, multifaktorautentisering och att begränsa var medarbetaren kan använda vissa uppgifter. Jobbar medarbetarna hemifrån eller på ett kafé? Använder de öppna nätverk och delade enheter? Ska vi låta barnen spela spel på samma enhet som vi arbetar på? Allt sådant måste arbetsgivaren fundera över.
2. IT-säkra åtkomsten
– Vad är det medarbetaren faktiskt behöver ha access till från andra ställen än från kontoret? Det är viktigt att inte ge ut för mycket, det är det första. Det andra är att välja hur medarbetaren ska få access. VPN-lösningar avråder vi i allmänhet från då det finns säkrare sätt med exempelvis virtuella skrivbord som är lättare att kontrollera. Innan ni sätter igång ska medarbetaren ha korrekt nät, korrekta säkerhetsinställningar och ett säkert konto med begränsad access. Ställ er dessa frågor (1) vilken data ska vi ge ut? (2) vilket är bästa sättet för åtkomsten? (3) var ska medarbetaren få åtkomst från?
3. IT-säkra datorer och mobiler
– Vi kan inte kompromissa med våra enheters säkerhet bara för att vi är någon annanstans. Det är lika viktigt att enheterna är uppdaterade hemma som när vi är på jobbet. Vi måste säkerställa att vi har samma hanterings- och kontrollmöjlighet som när medarbetaren sitter på sitt vanliga kontorsnät.

Vi ser att kraven på säkerhetsmedvetande och god säkerhetsförmåga hela tiden ökar. Strukturerat säkerhetsarbete är en bra start för att skapa motståndskraftig IT-säkerhet.
Virtuella skrivbord och VPN
Ett virtuellt privat nätverk (VPN) låter dig ansluta till företagets nätverk och Internet på distans. Det här är särskilt användbart om du till exempel använder offentligt wifi. Fjärrskrivbordsanslutning är en Microsoft-teknik som gör att en dator (till exempel din dator hemma) kan ansluta via ett nätverk eller Internet till en dator på din arbetsplats. När du har fjärranslutit till din dator på din arbetsplats kan du kontrollera den som om du satt framför den.
Text: Karin Aaase och Johan Wallén


