Corona-krisen har fået hjemmearbejdet til at eksplodere, og de gode erfaringer får danske virksomheder til at etablere permanente hjemmearbejdspladser til medarbejderne. Men hjemmearbejdet udgør en ny risiko for informationssikkerheden.

Corona-krisen har været en øjenåbner for både arbejdsgivere og medarbejdere i forhold til hjemmearbejde. Derfor tyder meget på, at hjemmearbejdet vil fortsætte på et højt niveau, når krisen er forbi.

Med formaliseringen af hjemmearbejdet følger etableringen af egentlige hjemmearbejdspladser, der opfylder kravene i arbejdsmiljøloven. Men det er ikke kun ergonomien, der skal være i orden i medarbejdernes hjem. Det skal informationssikkerheden også.

”Den informationssikkerhed, der er i virksomheden, skal også være derhjemme. Hvis en virksomhed har to afdelinger i domicilet, har den i princippet 102 afdelinger, hvis 100 medarbejdere arbejder hjemmefra”, forklarer Jesper Florin, der er leder af sikringsafdelingen hos DBI.

Ifølge ham opstår udfordringerne, fordi arbejde og privatliv blandes sammen. Både den tekniske og menneskelige faktor er sværere at kontrollere hjemme end på arbejdspladsen. Det er en risiko, som skal tænkes ind i både it-sikkerhedspolitikken og it-beredskabsplanen, selvom det kan være svært at etablere en sikker hjemmearbejdsplads efter it-sikkerhedspolitikkens forskrifter og at håndhæve en it-sikkerhedspolitik i private hjem.

Første skridt er at se på it-sikkerheden

”Hvis ikke medarbejderne har bærbare computere, som kan tages med hjem, skal de have dedikerede arbejdscomputere hjemme. Og de skal sikres og administreres som virksomhedens øvrige computere mht. sikkerhedssoftware, kryptering af harddisk, password-adgang og løbende udskiftning af password. I dag har mange it-afdelinger desuden fjernet muligheden for at downloade software og besøge bestemte hjemmesider, og det giver ekstra god mening på hjemmearbejdspladser, hvor man ikke kan styre, om andre i hjemmet får lov at bruge arbejdscomputerne – selvom it-sikkerhedspolitikken ikke tillader det”, siger Jesper Florin og tilføjer:

”Som virksomhed bør man også være opmærksom på, at medarbejdernes awareness over for f.eks. phishing-angreb kan være lavere hjemme, fordi de sænker paraderne i den hjemlige sfære”.

Læs mere på DBI’s hjemmeside