Ansatte på hjemmekontor og økonomisk usikkerhet tvinger bedrifter til å digitalisere. De må også tenke nytt innen digital sikkerhet. Her er fire ting bedriften bør lære av de nye arbeidsmåtene som pandemien har fremtvunget.

  • De færreste bedrifter kan velge bort hjemmekontoret

En kollega fortalte om sin tidligere arbeidsplass. Der fikk hun alltid nei på forespørsel om hjemmekontor. Avdelingslederen var redd for at slike «me-days» ville ødelegge kulturen og arbeidsmoralen i avdelingen. Hun var også skeptisk med hensyn på sikkerhet.

Sånn har det vært på mange arbeidsplasser, men koronatiden tvinger selv de mest konservative bransjer til å revurdere sitt standpunkt og få mer tillit til sine ansatte.

Fjernjobbing har kommet for å bli, og det samme har skytjenester og ulike verktøy for digital samhandling. Mange arbeidsplasser har nok vært positivt overrasket over hvor lite påvirket effektiviteten er blitt den siste tiden. Hemmeligheten er ikke noe annet enn at de fleste ansatte ønsker å gjøre en god jobb, uansett hvor de jobber fra.

Selv om de fleste setter stor pris på å være sammen med kolleger på kontoret, vil det være en større forventning fremover fra de ansatte om at bedriftene tilrettelegger for at man kan jobbe fra hvor man vil.

Les også: Kronikk: Her er mine ti triks for hvordan jobbe effektivt i skyen – hjemmefra dnPlus

Hva så med sikkerheten?

  • Det viktigste sikkerhetstiltaket er kulturelt

På samme måte som man ikke får kjøpt lønnsomhet, er heller ikke digital sikkerhet til salgs i butikkhyllene. Sikkerhet oppnås, som så mye annet, i et samspill mellom teknologi og mennesker. Det viktigste er mennesket. De ansatte er bedriftens første forsvarslinje. Samtidig er de sårbare.

Siden de har tilgang til bedriftens innerste, som it-systemer, bankkontoer og forretningshemmeligheter, er svindelforsøk mot de ansatte den vanligste digitale angrepsformen. Epostkampanjer er effektive, og ofte kreves det bare at én ansatt lar seg lure.

Klikker medarbeiderne på linken hvis det kommer en forfalsket oppdateringsmail om koronaviruset fra Folkehelseinstituttet? Det har vi testet hos flere organisasjoner, og svaret er at ja, det gjør de.

Les også: Innlegg: Penger spart, men sikkerhet tapt?

Når grensene mellom hjem og arbeid viskes ut, er det også lettere at rutiner glipper. Derfor er det viktig å bygge sikkerhetskultur i organisasjonen. Ansatte trenger opplæring og bevisstgjøring. For å beskytte verdiene i selskapet, må ansatte føle et ansvar og forstå sitt eget ansvar for sikkerheten. Og kanskje enda viktigere: hvis man gjør feil, må det være kultur for å melde fra og rapportere uten skam og bebreidelser.

Da lærer bedriften av hendelser, og kan redusere skadeomfanget ved å innføre forebyggende eller korrigerende tiltak i tide.

  • Du skal fortsatt ta risiko

Sikkerhetsrisiko er alltid i bevegelse, og det viktigste er å kjenne sitt eget trusselbilde. Målet er ikke å eliminere risikoen, men å finne det riktige risikonivået. Godt risikoarbeid resulterer i mer kostnadseffektive og riktige sikkerhetstiltak. Kanskje er noen av sikkerhetstiltakene bedriften din gjør i dag unødvendige? Eller setter man inn tiltakene feil steder?

Kanskje unnlater man å gjøre investeringer fordi man ikke kjenner eller forstår risikoen godt nok.

Les også: Nupi-ansatte forsøkt hacket: Fikk mystiske sms-er dnPlus

Man kan også bli for forsiktige og skuddredde. En bedrift som ikke tar risiko, har ingen vekstmuligheter. Med god risikostyring vil du bli mindre begrenset av usikkerheter og utvide bedriftens evne til å ta risiko. Bedriften din vil kanskje finne en tryggere måte å digitalisere på, og dermed kunne få større mulighet til å tilby produkter og tjenester på nye måter, som i en app.

Fokus på digital sikkerhet kan dermed gjøre deg mer effektiv og konkurransedyktig. Etter pandemien har alle dine konkurrenter blitt digitale. Ikke mist feltet av syne, eller bli haren som sovner i konkurransen mot det du trodde var analoge skilpadder.

  • Digital identitet er den nye sikkerhetsbarrieren

Før hadde man «skallsikkerhet». Man gikk på kontoret, koblet seg opp mot intranettet, der alle interne systemer befant seg, og så beskyttet virksomheten tilgangen til dette nettverket så godt man kunne fra omverdenen. I dag sitter hverken ansatte eller leverandører under bedriftens tak, og nesten alle bedrifter benytter seg nå av skytjenester.

Les også: Kronikk: Kast ikke bort krisen – mye er endret for godt dnPlus

Morgendagens ansatte jobber fra hvor som helst. De venter å få de tilgangene de trenger, fra der de er, på det utstyret de selv ønsker å bruke. Så hvor ligger sikkerheten nå?

Vis alle stillinger

Den nye barrieren, eller sikkerhetsperimeteren, handler om digital identitet. Det kan være fristende å tenke at så lenge ansatte må logge inn med brukernavn og passord er dette i orden, men her er virkeligheten mer kompleks.

Sikkerheten ligger i hvorvidt du er trygg på at du kommuniserer med rett person i det en ansatt logger seg på.

Det er mange feller å gå i, og her er det viktig å sette fagpersoner inn når de tekniske løsningene velges og settes opp. La en tredjepart regelmessig gjennomføre sikkerhetstester for å verifisere at alt er som det skal.

Til slutt: Sikkerhet kommer «top-down» og skal være innbakt i forretningsstrategien din. Først når du har definert hvordan sikkerhet skal understøtte denne strategien, kan du håpe på å få til effektiv styring også innen sikkerhet og sikkerhetsrisiko.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Les også dette om hjemmekontor: