Koronapandemien ga mange nordmenn en annerledes jobbhverdag, der stadig flere måtte jobbe helt eller delvis på hjemmekontor. At Norge nå har åpnet opp igjen vil likevel ikke si at alle vil returnere til den fysiske arbeidsplassen. Mange arbeidsgivere har erfart at jobben fint kan utføres utenfor kontoret, mens ansatte med lang reisevei er glad for å slippe pendlingen.
Alt er likevel ikke rosenrødt.
Det at tusenvis av ansatte jobber utenfor bedriftens trygge rammer og sikkerhetsnett kan nemlig være problematisk dersom bedriften mangler rutiner for hvordan dette skal gjøres.
Her har vi derfor samlet noen konkrete og praktiske tips som gjør at dine kollegaer og ansatte kan jobbe trygt og effektivt fra hjemmekontoret.
Les også: Svindlerne tar aldri ferie
Det handler om å stille tydelige krav
Det er mye å huske på når det gjelder hjemmekontor, bekrefter Jan Petter Skogstad, HR-direktør hos Lowell Norge.
– Den første sjekken handler om hvorvidt den aktuelle ansatte faktisk kan ha hjemmekontor. Det skyldes at vi har enkelte klienter med en svært streng sikkerhetspolicy, og at adgangen til hjemmekontor dermed allerede kan være avskåret.
Først når dette er avklart kan vi gå over i neste fase. Som arbeidsgiver handler det da om å legge til rette slik at den ansatte har det de trenger for å kunne jobbe så optimalt og sikkert som mulig. Samtidig må også de ansatte som jobber hjemmefra være sitt ansvar bevisst.
– Som et ledd i denne bevisstgjøringen må våre ansatte signere en egen avtale om hjemmekontor, der vi går gjennom hvilke regler og rutiner som må følges før de får lov til å jobbe hjemmefra.
– Siden vår bransje behandler personopplysninger er naturlig nok risikoen for at uvedkommende skal få tilgang til våre data noe vi tar på største alvor, sier Skogstad. Kunsten er dermed å utforme rutinene slik at de både blir enkle å forstå, og å etterleve i praksis.
– For oss handler det i stor grad om å presisere hvilke arbeidsverktøy som skal brukes og at digitale løsninger må være krypterte. Samtidig er vi også opptatt av hvordan dokumenter og andre data oppbevares (GDPR), og at de ansatte faktisk oppfører seg som om de sitter på et vanlig kontor - selv om de altså er hjemme, sier Skogstad.
Her er Lowells 6 tips:
#1. Du må sitte i et egnet lokale
Det betyr at den ansatte må sitte i et lokale der de kan jobbe trygt og uforstyrret.
– Hos oss er det derfor ikke lov å jobbe fra en fortausrestaurant eller fra kjøkkenbordet i et kollektiv. Det er heller ikke fritt fram å jobbe fra et annet land. Dette er i så fall noe som må avtales særskilt, sier Skogstad.
#2. Du må bruke jobbens datautstyr
Bruk av privat datamaskin eller epost-konto er ikke tillatt. De ansatte må alltid bruke utstyret de har fått fra arbeidsgiver.
Grunnen er at dette datautstyret er satt opp av jobbens IT-avdeling, og dermed konfigurert med en strengere sikkerhetsprofil enn de fleste har på sitt private utstyr.
Det betyr for det første at datamaskinen har oppdatert software og antivirusprogram, og for det andre at den ansatte ikke kan installere programmer som ikke er godkjent av arbeidsgiver. Dermed reduseres risikoen for at den ansatte installerer programmer som tapper vedkommende for passord eller informasjon.
Siden dette er din jobb-PC vil den også være passordbeskyttet, slik at den ikke blir brukt av andre medlemmer i husstanden.
#3. Du må jobbe på et trygt trådløst nett
Det betyr at det trådløse nettverket du bruker må være passordbeskyttet, og at passordet ikke er lett å gjette seg til.
Har du lagt inn et passord som er lett å huske, for eksempel gateadressen eller navn på kjæledyr eller barn, må du altså endre passordet. Sjekk også at ruteren din har den beste sikkerhetsprotokollen aktivert, som på de fleste rutere heter WPA3.
#4. Du må be om hjelp hvis du lurer på noe
Har du mottatt en epost med mistenkelige lenker eller har du opplevd andre unormale henvendelser?
Da er rådet klart: Ikke svar på henvendelser eller trykk på lenker du føler deg usikker på.
Be alltid om hjelp fra dine kollegaer eller jobbens IT-avdeling dersom du er usikker.
#5. Du må bruke VPN for sikker kommunikasjon
Når jobb-PC-en skal kobles opp mot arbeidsgivers IT-systemer bør kommunikasjonen være kryptert.
Hos Lowell bruker vi VPN (Virtual Private Network) for sikker kommunikasjon, men her fins det flere alternativer som krypterer datatrafikken og beskytter identiteten din.
NorSIS og Næringslivets Sikkerhetsråd (NSR) anbefaler for øvrig på generelt grunnlag at bedriften aktiverer totrinnspålogging for ekstra sikkerhet der det er mulig. Dette vil gjøre det vanskeligere for uvedkommende å logge seg inn på jobbkontoen din – selv om de har fått tak i passordet ditt.
#6. Ikke glem mobilen, videokonferansene og skylagringen!
- Gjør mobilen trygg: Smartmobilen har allerede gitt de aller fleste enkel tilgang til jobbmailen. Det fine med smartmobilene er at de lar deg sikre innholdet med pinkode, fingeravtrykk eller ansiktsgjenkjenning.
– Poenget er at disse sikkerhetsfunksjonene må være aktivert for å ha noen effekt. Hos oss skal dette være på plass, men skulle du være i tvil er det bare å kontakte IT-avdelingen sier Skogstad.
- Videokonferanser: Med mange ulike aktører som tilbyr videokonferanser må den enkelte arbeidsgiver selv vurdere hvilke alternativ de anser som trygge.
– Hos oss anser vi Teams og Yammer som sikre krypterte løsninger, og det er derfor kun disse alternativene vi godtar som intern kommunikasjonskanal, sier Skogstad.
- Skylagring: Det samme gjelder for skylagringstjenester. Din arbeidsgiver må vurdere hvilken skylagringstjeneste de stoler på, og så må de sørge for at din jobb-PC er satt opp med den nødvendige programvaren for denne.
– Hos Lowell er det kun OneDrive som skal benyttes. Dette innebærer også at vi ikke tillater at våre ansatte mellomlagrer jobbrelatert innhold på skylagringstjenester de bruker privat, avslutter Skogstad.
Tekst: Storycraft
