Hjemmearbejde er ikke et midlertidigt fænomen. For mange virksomheder er det en permanent del af hverdagen — og det skaber en sikkerhedsudfordring, som ikke forsvinder af sig selv. Når medarbejdere arbejder hjemme, arbejder de på et netværk og en enhed, som IT-afdelingen langt fra altid har kontrol over.

Hjemmekontoret er ikke kontoret

På kontoret er computere typisk bag en managed firewall, netværket er kontrolleret, og uvedkommende har ikke adgang. Hjemme er situationen anderledes:

  • Hjemmerouteren er måske aldrig blevet opdateret siden leverandøren installerede den
  • Ægtefællen og børnene bruger det samme netværk — og måske den samme computer
  • Adgangskoden til hjemme-WiFi er "familienavn+årstal" og har ikke været skiftet i fem år
  • Antivirusprogrammet på den private laptop er gratis og opdateres sjældent

Ingen af disse ting er medarbejderens skyld — det er bare virkeligheden. Og det er dit ansvar som arbejdsgiver at sætte rammerne.

Hvad IT skal sørge for

Virksomhedsudstyr til arbejdet

Den største risikofaktor er private enheder til arbejdsbrug (BYOD — Bring Your Own Device). En privat computer, som IT ikke administrerer, kan indeholde alt fra piratkopieret software til malware fra et spil, som barnene har installeret. Hvis det er muligt, bør medarbejdere have en dedikeret arbejdsenhed, som I administrerer og holder opdateret.

VPN til adgang til interne systemer

Skal medarbejdere tilgå interne systemer, fildrev eller specifikke applikationer, bør det ske via VPN (Virtual Private Network). VPN krypterer forbindelsen og sikrer, at data ikke kan opsnappes undervejs. Det er ikke kompliceret at sætte op — og det er en af de mest konkrete beskyttelser I kan give hjemmearbejdere.

MFA på alle accounts

Multifaktor-autentificering (MFA) er afgørende, når medarbejdere logger ind udefra. Selv hvis en adgangskode kompromitteres, kan angriberen ikke komme ind uden den anden faktor. Sæt MFA som krav på e-mail, Microsoft 365, VPN og alle andre systemer der tilgås hjemmefra.

Tommelfingerregel: Alt hvad en medarbejder tilgår hjemmefra, bør kræve MFA. Ingen undtagelser. En kompromitteret adgangskode uden MFA er en åben dør.

Hvad medarbejdere selv skal gøre

Selv med det rette tekniske fundament er medarbejdernes adfærd afgørende. Sørg for at alle hjemmearbejdere kender disse grundregler:

  • Lås skærmen når du forlader computeren — også derhjemme. Børn og gæster skal ikke have adgang til arbejdsfiler.
  • Brug ikke offentlig WiFi til arbejde uden VPN. Kaffebarer, biblioteker og hoteller er risikable netværk.
  • Del ikke arbejdsenheden med familiemedlemmer — heller ikke til "hurtige ting".
  • Opbevar ikke arbejdsfiler lokalt på private enheder. Brug virksomhedens godkendte cloud-løsning.
  • Rapportér mistanke om angreb med det samme. En forsinket rapportering kan forvandle en lille hændelse til en katastrofe.

En simpel guide til medarbejderne

Det bedste er at samle disse regler i et kort, læsbart dokument — ikke 20 siders politikdokument, men en konkret en-sides guide med checkbokse. Lad medarbejderne kvittere for at have læst den. Det tager fem minutter og giver jer et juridisk og praktisk fundament.

Hjemmearbejde er kommet for at blive. Jeres sikkerhed bør indrette sig derefter.