Kraven på IT-säkerhet har ökat dramatiskt de senaste veckorna när allt fler arbetar hemifrån. Många mindre företag behöver lägga ner mer kraft på att säkra distansarbete. Kenni Ramsell på Dynabook beskriveri sin krönika hur man bör gå till väga.
Distansarbete, oftast från de anställdas hem, har kommit att bli normen under de senaste veckorna. Det gäller även företag som tidigare haft en restriktiv hållning till att släppa ut de anställda från sina kontor. Nöden har, helt enkelt, ingen lag.
Att jobba hemifrån är inget nydanande koncept, speciellt inte för många mindre och nystartade företag. Det som är nytt, som en följd av coronakrisen, är omfattningen. En följd av den här omställningen är de många diskussioner som förs kring distansarbete.
Här i Sverige verkar diskussionerna inte handla så mycket om fördelar och nackdelar i stort med distansarbete. Inte heller om det handlar om en omställning som kommer att permanentas när coronapandemin ebbar ut. Diskussionerna handlar i stället mer om vilka olika molntjänster som är bäst att använda och hur den enskilde ska bete sig för att vara produktiv. Råden på individnivå kan handla om allt från hur man klär sig för en videokonferens, till nyttan med att ägna sig åt dagliga joggingrundor.
Bland erfarenheter som redan gjorts märks att många företag saknar rutiner, processer och regler för att göra distansarbete till ett effektivt inslag i sina verksamheter. Det har så klart också märkts att tekniklösningarna ibland är otillräckliga, det gäller allt från klena klientenheter, till otillräcklig bandbredd och instabila uppkopplingar.
Det är inte konstigt att de här sakerna diskuteras, eftersom de är relevanta både för företagsledningar och för enskilda medarbetare. Men det pratas, eller skrivs, tyvärr inte så mycket om säkerhetsaspekter för distansarbete. Det borde det göras och det borde framför allt ageras, vad gäller att säkerställa distansarbete.
Säkerhet är antagligen den största utmaningen vad gäller distansarbete. Det handlar framför allt om säkerhetsproblem som många mindre företag inte har behövt hantera tidigare. Och utmaningarna har blivit större under coronakrisen. Det rapporteras om cyberbrottslingar som drar nytta av krisen med sofistikerat nätfiske, skadliga mjukvaror och utpressningskampanjer.
Cyberattacker kan få ödesdigra följder, framför allt för mindre företag som ofta saknar expertis och resurser för att komma på banan igen efter en attack.
När allt fler enheter använder känsliga data på distans öppnas nya ingångar till företagens nätverk för cyberbrottslingar. Det här gör IT-säkerhet, eller cybersäkerhet, till en allt viktigare del av ett mindre företags verksamhet. Det ställs ökade krav på att kontinuerligt granska och uppdatera säkerhetslösningar.
Till att börja med måste man se till att de anställda har ändamålsenliga verktyg, med säkerhetsfunktioner som minskar risken för att utsättas för cyberattacker. Om man lyckas med det minskar behovet av resurser för återställning efter attacker.
Klientenheter med ansiktsigenkänning, avläsare för fingeravtryck och hårdvarubaserad hantering av dataåtkomst utgör en första skyddsmur och minskar risken för oönskade inloggningar till nätverken och till applikationer och databaser. Tunna klienter, så kallade zero clients, på vilka inte data lagras är ytterligare en lösning. Data lagras i ställer centralt eller på molntjänster. Det innebär att data är säkra om en klientenhet tappas bort eller blir stulen.
Det råder ingen tvekan om att den rådande globala situationen har fört oss till en ny fas vad gäller distansarbete och mobilt arbete. Som med alla förändringar på företag finns det en del hinder att ta sig förbi. Det gäller val av klientenheter, bandbredd, tillgänglighet och, inte minst, cybersäkerhet. Att hantera utmaningarna med distansarbete är viktigare än någonsin tidigare.