Gratis e-bog: Klar til NIS2 ved hjælp af ISO 27001 best practices
Download e-bog
Akademiets hjem
Hjælper
Hvad er de mest populære retningslinjer for fjernarbejde og mobile enheder?

Lige siden Covid-19-pandemien er fjernarbejde og hybridarbejde blevet mere populært end nogensinde før. Utallige organisationer måtte tilpasse sig det nye arbejdsmiljø på en hurtig og uventet måde dengang. Mens vi næsten kunne vende tilbage til det normale i vores hverdag efter pandemien, bevarede mange af organisationerne et mere fleksibelt arbejdsmiljø. Men med denne nye æra af arbejde dukker nye udfordringer op og kræver passende forberedelse for at holde de risici, som fjernarbejde medfører, så lave som muligt for hver virksomhed.

Uden ordentlige retningslinjer kan medarbejderne bruge deres mobile enheder til personlige formål, downloade upålidelige applikationer eller oprette forbindelse til usikrede netværk, hvilket potentielt kan udsætte organisationens netværk for ondsindede aktiviteter. Strenge og klare retningslinjer for brugen af mobile enheder hjælper organisationer med at reducere cybersikkerhedsrisici og forbedre deres overordnede sikkerhedsposition og dermed styrke sikkerheden for deres data. Som du sikkert allerede ved, kan du finde passende retningslinjer for dit cybersikkerhedsarbejde på Cyberday. Jeg vil gerne introducere dig til nogle af de mest populære retningslinjer for fjernarbejde, som du kan finde på Cyberday som en skabelon, du kan tilpasse til dine behov.

  1. "Acceptabel brug af mobile enheder"

Hvorfor er denne retningslinje et meget godt eksempel og et godt udkast til enhver organisations retningslinjer? Denne retningslinje opsummerer det helt grundlæggende, som alle medarbejdere bør følge, når de bruger mobile enheder. Det er især vigtigt at være opmærksom på ikke at ændre sikkerhedsindstillingerne eller endda omgå malwarebeskyttelsen. Organisationen har disse på plads af en god grund, og ved at ændre noget eller omgå sikkerhedsrelaterede funktioner kan medarbejderen f.eks. risikere potentielt at udsætte organisationens netværk for ondsindede aktiviteter.

  1. "At tage sig af databeskyttelse i fjernarbejde"

Hvorfor er denne retningslinje et meget godt eksempel og et godt udkast til enhver organisations retningslinjer? Denne retningslinje kan synes at give et hint om nogle meget indlysende emner, såsom ikke at have fortrolige diskussioner på f.eks. Facebook eller møde kunder hjemme, men alligevel er det vigtigt at skrive disse instruktioner ned til dine medarbejdere tydeligt. Hvad der virker indlysende for den ene, er det måske ikke for den anden. For eksempel virker det måske ikke som en risiko for en medarbejder at tillade et familiemedlem at bruge arbejdsenheden. Men hvis man tillader familiemedlemmer at bruge arbejdsenheder, kan det skabe en betydelig cybersikkerhedsrisiko for organisationer. Arbejdsenheder er ofte konfigureret med specifikke sikkerhedsindstillinger og protokoller for at beskytte følsomme oplysninger mod eksterne trusler. Hvis man tillader familiemedlemmer at bruge disse enheder, kan det kompromittere integriteten af disse sikkerhedsindstillinger og dermed øge sandsynligheden for uautoriseret adgang til følsomme oplysninger. Desuden følger familiemedlemmer måske ikke de samme procedurer for at holde et højt niveau af cybersikkerhedshygiejne, som en medarbejder ville gøre, såsom at bruge stærke adgangskoder eller undgå mistænkelige hjemmesider, hvilket yderligere kan øge risikoen for et cyberangreb.

  1. "Overvågning af mobile enheder"

Hvorfor er denne retningslinje et rigtig godt eksempel og et godt udkast til enhver organisations retningslinjer? At efterlade en mobil enhed uden opsyn, uanset om det er på kontoret, i bilen eller på et offentligt sted, udgør en stor risiko for organisationens cybersikkerhed. Det er også kritisk fra et sikkerhedsperspektiv at holde sit operativsystem opdateret. Operativsystemopdateringer indeholder ofte sikkerhedsrettelser, der adresserer sårbarheder og fejl i softwaren, som kan udnyttes af cyberkriminelle. Hvis du ikke anvender disse opdateringer, er din enhed åben over for forskellige cybersikkerhedstrusler som virus, malware og hackerangreb.

Hvordan man bruger disse retningslinjer i Cyberday

Hvor finder du denne visning? Dashboard -> Tema: Fjernarbejde og mobile enheder -> Retningslinjer

Dette var blot tre af de mange vigtige skabeloner til retningslinjer fra vores liste i Cyberday. Du kan finde vores fulde liste over skabeloner og foreslåede retningslinjer i Cyberday ved at vælge temaet "Fjernarbejde og mobile enheder" fra organisationens dashboard og derefter klikke på "Retningslinjer" i menuen til venstre (en lille fane med "Fjernarbejde og mobile enheder" åbnes under Retningslinjer, klik på den).

En liste med alle vores retningslinjer for fjernarbejde og mobile enheder åbnes. Du kan aktivere en hvilken som helst retningslinje fra listen og redigere den for at tilpasse den til din organisations individuelle behov. Husk at vælge en ejer, som vil holde retningslinjerne opdaterede, hvis f.eks. nogle sikkerhedsprocedurer ændrer sig, hvilket kræver ændringer i retningslinjerne.

Når du har aktiveret en retningslinje, bør du også vælge, hvem den skal vises for. I nogle tilfælde er det ikke alle medarbejdere, der har brug for en retningslinje, f.eks. har en medarbejder, der ikke arbejder hjemmefra, ikke brug for retningslinjer for fjernarbejde for at fylde sin egen guidebog unødigt op.

Derudover kan du også følge med i acceptstatistikken for hver enkelt retningslinje på Cyberday. Hvis det er nødvendigt, kan du også aktivere case-eksempler og endda færdighedstests for retningslinjerne for at gøre dem endnu mere tydelige for dine medarbejdere. Hvis du kun har valgt bestemte medarbejdergrupper, vil acceptprocenten tage højde for dette. Hvis du gerne vil se, hvem der allerede har læst og accepteret retningslinjerne, skal du blot klikke på "Employee acceptance".

Hvis du gerne vil lære mere om retningslinjer i Cyberday , og hvordan du arbejder med dem, kan du finde en samling artikler om dette emne i vores akademi her.

Indhold

Del artikel