Säkerhet för IT-tjänster

när du arbetar hemifrån

För närvarande arbetar fler människor hemifrån än någonsin tidigare, vilket medför många risker för organisationens säkerhet. Globala dataintrång ökar och kan potentiellt orsaka betydande konsekvenser för företag. Genom att upprätthålla säkerhetskontrollen kan organisationerna inte bara behålla kundernas förtroende utan också minska de ekonomiska förlusterna.

ISAE 3000 är standarden för bestyrkande av icke-finansiell information. I praktiken finns det ofta en efterfrågan på en SOC 2-rapport. Denna SOC 2-rapport omfattar endast allmänna IT-kontroller som överensstämmer med AICPA:s Trust Service Criteria. Dessa Trust Service Criteria är bästa praxis från USA för säkerhet, sekretess, konfidentialitet, tillgänglighet och integritet.

Vilka är de bästa sätten att göra distansarbete så säkert som möjligt?

1. Lösenordshantering.

Ett allmänt rekommenderat tips är att använda starka lösenord. Se till att dina anställda skapar flera olika lösenord. Att ofta byta lösenord kan också öka säkerheten. Se också till att privata och arbetsrelaterade användarkonton är åtskilda. Det är ofta enklare att logga in med ett privat konto hemma, men det kan äventyra säkerheten.

2. Skärmlåsning under raster.

Det låter som ett logiskt steg, men skärmlåsning är något som ofta förbises. Oväntade händelser kan inträffa när skärmen inte är låst. Detta är en fråga om vana. Följande kombinationer bör användas:

  • Fönster: Win + L
  • Mac: Cmd + Ctrl + Q

3. Håll isär privat och arbete.

Som tidigare nämnts, håll isär privatlivet och arbetet. Olika lösenord, privata och arbetsrelaterade, ska inte lagras på samma hårddisk. En anställd bör heller aldrig använda sin arbetsmail för externa webbplatser.

4. Säker WIFI-anslutning.

En säker WIFI-anslutning låter enkelt, men misstag begås ofta. Folk gör ofta misstaget att logga in på en offentlig WIFI-tjänst istället för att använda en telefonhotspot offentligt. Instruera alltid medarbetarna att om de arbetar offentligt måste de alltid använda sin egen hotspot istället för en osäker WIFI-tjänst.

5. VPN.

Det är bäst att arbeta med en VPN-anslutning när du arbetar hemifrån. En VPN-anslutning minskar risken för hackare och dataintrång. Dessutom är det viktigt att följa webbläsarens varningar; om en webbplats inte känns rätt är den förmodligen inte det.

6. Säkerhetsprogram.

Det finns olika säkerhetsuppdateringar tillgängliga för datorer, som ofta installeras automatiskt när datorn startas eller stängs av. Dessutom bör organisationer tillhandahålla obligatoriska antivirusprogram.

Risklane erbjuder tjänster inom styrning, risk och efterlevnad. Sedan 2014 har Risklane varit en marknadsledare och den mest progressiva organisationen när det gäller implementering och certifiering av ISAE 3402. Förutom tjänster inom ISAE 3402 erbjuder vi tjänster inom ISAE 3000, GDPR/AVG, ISO 27001, ISO 9001 och COSO ERM.

Share this blog

juli 5, 2024

Återanvänds den lokala administratörens lösenord i din miljö? Windows operativsystem...

    juni 17, 2024

    Signering för små och medelstora företag: Stoppa nätverksövertagande attacker Vikten...

      maj 28, 2024

      Securance och Kiwa samarbetar kring lösningar för cybersäkerhet och riskhantering...