Cybertruslen
Lister
Danske virksomheder og myndigheder skal vænne sig til, at flere arbejder hjemmefra og i det offentlige rum. Tre nye publikationer sætter fokus på problematikken og giver gode råd til at opdatere politikker og rutiner.
Da COVID-19 i marts måned sidste år lukkede det meste af Danmark ned, måtte virksomheder og myndigheder med kort varsel omstille sig til at arbejde virtuelt. Siden har både medarbejdere og ledelser taget de positive gevinster ved distancearbejde til sig, og mange arbejdspladser vil formentlig fortsat benytte sig af distancearbejde, når COVID-19 og restriktionerne på fysisk fremmøde aftager.
Den hurtige omstilling og det øgede distancearbejde har også synliggjort behovet for fokus på cyber- og informationssikkerhed i forbindelse med den nye arbejdspraksis. En analyse om offentligt ansattes informationssikkerhed fra december viser, at en betydelig del af de ansatte i den offentlige sektor har svært ved at efterleve god sikkerhedsmæssig praksis ved distancearbejde. Knap en fjerdedel bruger privat udstyr til hjemmearbejde, en tredjedel benytter ikke de tjenester, arbejdspladsen stiller til rådighed og mere en end tredjedel af de ansatte transporterer arbejdsrelaterede sensitive oplysninger rundt uden for arbejdspladsen.
"Distancearbejde udfordrer it-sikkerheden på de danske arbejdspladser. Det er vigtigt at få opdateret sine sikkerhedspolitikker og retningslinjer, så de afspejler en situation, hvor distancearbejde er kommet for at blive. For medarbejderne gælder det om at medtage de gode sikkerhedsvaner, som er indarbejdet på den fysiske arbejdsplads, også når arbejdet udføres hjemme eller i det offentlige rum. Virksomhederne og myndighederne skal så gøre det enkelt at leve op til god cybersikkerhed," siger chef for Center for Cybersikkerhed, Thomas Lund-Sørensen.
Det er Signe Caspersen, vicedirektør i Digitaliseringsstyrelsen, enig i:
"Distancearbejde er for mange blevet en ”ny normal”. Som myndighed skal vi være i stand til at reagere på denne omstilling og tilpasse vores sikkerhedspolitikker, så vi fortsat kan passe godt på borgere og virksomheders data - også når vi arbejder fra distancen. Derfor er jeg glad for, at vi sammen med Center for Cybersikkerhed nu kommer ud med tre nye vejledninger, der peger på, hvor udfordringerne er, og giver gode, konkrete råd til sikkert distancearbejde," siger hun.
Center for Cybersikkerhed og Digitaliseringsstyrelsen udgiver nu to nye vejledninger, der giver gode råd til at øge cybersikkerheden ved distancearbejde:
Vejledningen Beskyt organisationen: Opdater sikkerhedspolitikkerne til en "ny normal" peger på en række fokusområder i forbindelse med hjemme- eller distancearbejde, som det er særligt relevant, at organisationerne adresserer i sikkerhedspolitikken.
God kultur ved distancearbejde er en kort og lettilgængelig liste med gode råd til, hvordan man som medarbejder øge sikkerheden, når man gør brug af distancearbejde.
Derudover udgiver Center for Cybersikkerhed også vejledningen Råd om sikkerhed på virtuelle mødeplatforme, hvor der er fokus på de sikkerhedsmæssige udfordringer, som virksomheder og myndigheder står over for, når en stor del af mødevirksomheden afvikles online.'
Vejledningerne kan læses på sikkerdigital.dk og cfcs.dk/distancearbejde.