Hvilke forholdsregler skal I som virksomhed tage, for at forhindre at der sker eventuelle sikkerhedsbrud hos jer via jeres medarbejderes hardware brug i udlandet. Nedenfor giver vi vores bud på brugbare sommerferietips, så I kan gå en sikker sommer i møde.
Værn om virksomhedens udstyr
Må jeres medarbejder tage sin computer og mobiltelefon med til udlandet?
Først og fremmest skal I tage stilling til, om jeres medarbejder må tage udstyret med til udlandet, og hvilke lande der er godkendt hertil. Måske skal jeres medarbejdere have specielt udstyr med, når der er tale om lande som Rusland og Kina, som derefter tilbageleveres til jeres support og fuldstændig nulstilles.
Skal en medarbejder rejse til områder, hvor der vurderes øget risiko i forbindelse med eksempelvis indrejsekontrol, skal jeres medarbejdere være opmærksomme på hvilke enheder vedkommende medbringer.
Ved indrejse til lande hvor man vurderer der kan være chance for at indrejsemyndighederne vil undersøge baggrund nærmere, kan jeres medarbejdere tage simple med effektive skridt til at begrænse adgangen til jeres og virksomhedens data:
Telefoner (Både Android og Apple) kan enten slukkes ved indrejsen, alternativt de-aktivere biometrisk adgang, således en myndighed ikke kan få uhindret adgang ved blot at holde telefonen op til ansigtsgenkendelse.
Gøres ved:
• Android: Under Settings, klik på Security, skriv din PIN eller password, under Face Unlock, fjern muligheden
• iPhone: Hold sluk og volume op knappen inde i 3 sek. Når du ser sluk skærmen, er telefonen blokeret for al biometri
Må jeres medarbejder arbejde fra udlandet?
Har I taget stilling til, om jeres medarbejdere må arbejde fra lokationer, som er uden for EU/EØS, eller må de kun arbejde fra Danmark?
Det er vigtigt i disse tider, at I tager stilling til, hvor jeres medarbejdere må arbejde fra. Behandler de personoplysninger eller skriver de en marketingrapport? Er jeres virksomhed særligt udsat eller under politisk bevågenhed i nogle lande? I kan bedst selv svare på dette, og I bør handle derefter.
Sikker adgang til virksomheden
Må jeres medarbejder benytte hotellets eller ferielejlighedens Wi-Fi?
Det er som udgangspunkt en rigtig dårlig idé, at lade medarbejderen tilgå virksomhedens data via hotellets ukrypterede Wi-Fi. Adgangskoden er oftest den samme for alle, hvilket muliggør, at en potentiel hacker nemt kan opspore netværkstrafikken og dermed få adgang til værdifulde oplysninger. Åbne netværk på hoteller er enkle at aflytte med programmer, som kan downloades gratis på nettet, og er simple at tage i brug.
Derfor vil al kommunikation, som sendes ukrypteret nemt kunne læses. Desuden er såkaldte ”man in the middle” angreb enkle at udføre. Dette gælder også hvor man tilgår hjemmesider, som er beskyttet med kryptering.
Hvad I kan gøre:
Når en medarbejder skal arbejde fra et hotel, så skal der anvendes VPN forbindelse til virksomhedens netværk. Kort sagt: Sørg for at alt trafik er beskyttet af en VPN. Adgangen skal sikres med en god kryptering, krav til sikre passwords og 2-faktor godkendelse.
Tilbyder jeres virksomhed ikke en VPN-løsning, så anvend telefonens dataforbindelse til roaming, når virksomhedens data til tilgås.
(Hvis ikke forbruget omfatter arbejde og dermed adgang til virksomhedens data, men begrænser medarbejderen sit brug til f.eks. TripAdvisor og DR, så kan lokale netværk fint benyttes).
Beskyttelse af informationer
Låser medarbejderen sin computer, når den forlades, for at tage en tur i hotellets pool?
Har I en kultur, hvor medarbejderen sørger for at låse sin computer, når den forlades? Hvis ikke, så sørg for at der sker automatisk skærmlås efter kort tids inaktivitet.
Hvad gør I, hvis jeres medarbejders computer, tablet eller mobiltelefon bliver stjålet?
Ved jeres medarbejder, hvad de skal gøre, hvis de mister deres computer eller mobiltelefon? Hvordan håndterer I hændelsen, og hvem gør hvad? I skal have en klar proces for håndtering af informationssikkerhedshændelser,som er kommunikeret ud til jeres medarbejdere.
Forbered jer og begræns skaden:
Sørg for at jeres enheder er krypteret, så tyven har sværere ved at tilgå data.
Implementer løsninger, så de stjålne enheder kan blive slettet for data. Husk også de fysiske dokumenter.
Informationssikkerhed indebærer at beskytte både virksomhedens elektroniske og fysiske dokumenter. Sørg for at jeres medarbejdere er opmærksomme på, at de også skal beskytte virksomhedens fysiske dokumenter. Det kan f.eks. være farligt at efterlade tasken ved baren eller snakke offentligt i telefon med kunder, hvor der deles fortrolige forretningsinformationer.
Træning af medarbejdere
Træning, træning og atter træning af medarbejdere
Jeres medarbejdere er 1st line of defence. Vidste du, at ”den menneskelige faktor” spiller den allerstørste rolle i jeres sikkerhed? Faktisk skyldes op til 90% af alle succesfulde cyberangreb menneskelig adfærd og respons. I skal derfor træne jeres medarbejdere, så de er opmærksomme på de farer der lurer, og gøre dem bekendte med jeres politikker og best practice.
Sikkerhed har ikke en slutdato
Overstående er de mest basale sikkerhedstiltag og er de udført hos jer, så kan I med større tryghed sende jeres medarbejdere til udlandet med deres IT-udstyr, uanset om der er tale om ferie eller forretningsrejse.
Det er vigtigt at være bevidst om, at der for kriminelle kan være store gevinster ved at skaffe sig adgang til jeres fortrolige oplysninger. Derfor er det altid en god idé at rådføre sig med eksperter i informationssikkerhed, hvis man er i tvivl.
God arbejdslyst og god sommer til jeres medarbejdere, hvor end de er i verden.