Säkerhet för IT-tjänster
när du arbetar hemifrån
För närvarande arbetar fler människor hemifrån än någonsin tidigare, vilket medför många risker för organisationens säkerhet. Globala dataintrång ökar och kan potentiellt orsaka betydande konsekvenser för företag. Genom att upprätthålla säkerhetskontrollen kan organisationerna inte bara behålla kundernas förtroende utan också minska de ekonomiska förlusterna.
ISAE 3000 är standarden för assurance av icke-finansiell information. I praktiken finns det ofta en efterfrågan på en SOC 2-rapport. Denna SOC 2-rapport omfattar allmänna IT-kontroller som överensstämmer med AICPA:s Trust Service Criteria. Dessa Trust Service Criteria är bästa praxis i USA för säkerhet, sekretess, konfidentialitet, tillgänglighet och integritet.
Vilka är de bästa sätten att göra distansarbete så säkert som möjligt?
1. Lösenordshantering
Ett allmänt rekommenderat tips är att använda starka lösenord. Se till att dina anställda skapar flera olika lösenord. Att ofta byta lösenord kan också öka säkerheten. Se också till att privata och arbetsrelaterade användarkonton är åtskilda. Det är ofta enklare att logga in med ett privat konto hemma, men detta kan äventyra säkerheten.
2. Skärmlåsning under raster
Det kan verka självklart, men skärmlåsning förbises ofta. Oväntade händelser kan inträffa när skärmen inte är låst. Detta är en fråga om vana. Följande kombinationer bör användas:
- Fönster: Win + L
- Mac: Cmd + Ctrl + Q
3. Håll isär det privata och arbetet
Som tidigare nämnts, håll isär privatlivet och arbetet. Olika privata och arbetsrelaterade lösenord ska inte lagras på samma enhet. En anställd bör heller aldrig använda sin arbetsmail för externa webbplatser.
4. Säker WIFI-anslutning
En säker WiFi-anslutning låter enkelt, men misstag görs ofta. Folk gör ofta misstaget att logga in på en offentlig WIFI-tjänst istället för att använda sin egen telefonhotspot. Instruera medarbetarna att om de arbetar på en allmän plats måste de alltid använda sin egen hotspot istället för en osäker WIFI-tjänst.
5. VPN
Det är bäst att arbeta med en VPN-anslutning när du arbetar hemifrån. En VPN-anslutning minskar risken för hackare och dataintrång. Dessutom är det viktigt att följa webbläsarens varningar; om en webbplats inte känns rätt är den förmodligen osäker.
6. Säkerhetsprogram
Det finns olika säkerhetsuppdateringar tillgängliga för datorer, som ofta installeras automatiskt när datorn startas eller stängs av. Dessutom bör organisationer tillhandahålla obligatoriska antivirusprogram.
Risklane erbjuder tjänster inom styrning, risk och efterlevnad. Sedan 2014 har Risklane varit en marknadsledare och den mest framåtsträvande organisationen när det gäller implementering och certifiering av ISAE 3402. Förutom tjänster inom ISAE 3402 erbjuder vi tjänster inom ISAE 3000, GDPR/AVG, ISO 27001, ISO 9001 och COSO ERM.
