• en
  • sv
  • När jobbet flyttar hem

     

    I den rådande situationen med stor andel medarbetare som arbetar i hemmiljö har hela den fysiska arbetsplatsen flyttat in i den enskildes privatliv. Den nya arbetssituationen kan skapa positiva effekter för den enskilde medarbetaren som exempelvis mer tid för privatlivet men det medför även utmaningar med att upprätthålla strukturer och rutiner, som i vanliga fall skapas och skyddas av den fysiska arbetsplatsen.

    En utmaning som kan skapa stora problem på sikt och som kan föranleda stora informationssäkerhetsrisker är de utmaningar som säkerhetsavdelningar nu står inför avseende upprätthållandet av säkerhetsmedvetenhet och säkerhetskultur på distans samt gränsdragningen mellan privat- respektive företagsinformation i företagets IT-utrustning.

    Som vi tidigare skrivit om trädde den 1 juli 2018 en ny lag i kraft (2018:558) till skydd för företagshemligheter – som tydligare uttrycker vad som bör betraktas som en företagshemlighet samt breddar definitionen av angrepp på sekretessbelagd information. Den nya lagen stärker inte bara näringsidkares konkurrenskraft utan ger också bättre förutsättningar för innovation och ett kunskapsbaserat företagande. Bland annat genom att förtydliga bestämmelser om skadestånd, vitesförbud och straff vid obehöriga angrepp på företagshemligheter. Det innebär att företag erbjuds en ökad möjlighet att utkräva ansvar från den som missbrukar företagets information.

    En utav de stora förändringarna är att en angripare inte längre behöver utnyttja eller röja en företagshemlighet för att företaget ska kunna driva en rättslig process. Det räcker istället med att informationen anskaffas på ett otillåtet sätt, oavsett uppsåt att skada företaget ur ett konkurrenshänseende. Företagshemligheter betraktas numera som all affärsinformation som innehavaren vidtagit rimliga åtgärder för att skydda. Ett angrepp kan därför exempelvis innebära att en medarbetare på ett företag flyttar information från företagets IT-system till en privat enhet, exempelvis via e-post, USB-minne eller molntjänst.

    Säkerhetsavdelningar måste kunna kommunicera informationssäkerhet på ett sätt som effektivt når ut till samtliga medarbetare och samtidigt kunna bistå med lämpliga och tillräckligt säkra anpassningar för distansarbete som norm. För att kunna kommunicera informationssäkerhet på ett effektivt sätt måste säkerhetsavdelningar få ett utökat stöd från linjeorganisationen i verksamheten.

    Frågor som bör besvaras av en säkerhetsavdelning för att kunna bistå med lämpliga anpassningar är bland annat:

    • Vad är tillåten/otillåten användning av företagets IT-utrustning?
    • Hur ser en ”clean desk policy” ut i hemmet?
    • Hur kan arbetsgivaren bistå med att skapa en säker arbetsmiljö i hemmet? Exempelvis hur/var arbetsdatorn bör placeras i relation med annan utrustning som kan finnas i hemmet.
    • Hur förebygger man överhörningsrisk?
    • Hur ska arbetsgivarens IT-utrustning, dokument och lagringsmedia förvaras på ett säkert sätt? Det fysiska skydd som verksamhetens lokaler har kan inte uppnås i en privat hemmiljö.
    • Vilka faktorer eller förutsättningar är generella för en privat bostad? Eftersom en privat bostad kan innebära olika förutsättningar pga exempelvis storlek, bostadstyp och geografisk placering bör generella anpassningar skapas.