Självskattning: Hur informationssäkert är ert distansarbete?

Publicerat 2020-06-03

Självskattning: Hur informationssäkert är ert distansarbete?

Den senaste tidens händelseutveckling har inneburit att ett stort antal medarbetare och chefer för första gången jobbar hemifrån. Tekniken gör det möjligt för oss att hantera våra arbetsuppgifter – om än på ett annat vis. Detta är så klart väldigt positivt.  

Samtidigt uppstår nya risker i samband med distansarbeteUtan väl kommunicerade rutiner och instruktioner finns risk att: 

  • Integritetskänslig och sekretessbelagd information görs tillgänglig för obehöriga eller på annat vis röjs. Därigenom finns risk för allvarliga konsekvenser såsom skada på tredje person, lagbrott och stor negativ ekonomisk påverkan. 
  • Användare ges tillgång till skyddsvärd information utan att informationen längre har samma skyddsnivå som den har på arbetsplatsen. Detta innebär ökad risk för olaga dataintrång. 

Vad behöver din organisation göra för att förbättra säkerheten i samband med distansarbete?

Gör vår självskattning och få rekommenderade aktiviteter direkt!  

Nedan följer tre påståenden med svarsalternativen: Instämmer inte alls, instämmer delvis och instämmer helt. Under varje svarsalternativ följer en kortare rekommendation på åtgärd. Just nu erbjuder vi även kostnadsfri rådgivning med fokus på hur just er organisation kan förbättra säkerheten i samband med distansarbete. Ni hittar erbjudandet längst ner på sidan.

”Vår organisation har rutiner för distansarbete som utgår från genomförda informationsklassificeringar med tillhörande klassificeringsbeslut.”

Instämmer inte alls

Organisationen rekommenderas att skyndsamt inleda arbete med att klassificera verksamhets- och/eller samhällskritisk information. Som ett första steg sker klassificering av de tio mest kritiska informationstillgångarna. Parallellt utarbetas hanteringsrutiner och rutiner för distansarbete. Framställda rutiner kommuniceras till samtliga berörda inom organisationen. Därefter sker ytterligare klassificeringar. Rutiner uppdateras och förbättras efter hand. 

Instämmer delvis

Organisationen rekommenderas att genomföra ytterligare klassificeringar eller genomföra förnyade klassificeringar. Med utgångspunkt från utfall av klassificeringarna förbättras såväl hanteringsrutiner som rutiner för distansarbete. Framställda eller förbättrade rutiner kommuniceras till samtliga berörda inom organisationen.

Instämmer helt

Organisationen rekommenderas att säkerställa att upprättade rutiner är uppdaterade och kommunicerade till samtliga berörda inom organisationen.

”Vi som organisation arbetar kontinuerligt med att höja medvetandenivån hos våra anställda genom att tillhandahålla innehållsrika och kvalitativa informationssäkerhetsutbildningar som alla medarbetare genomgår på regelbunden basis.”

Instämmer inte alls

Organisationen rekommenderas att omedelbart börja kommunicera ut vikten av att arbeta med informationssäkerhet till alla berörda inom organisationen. Ett första steg blir att ta fram ett utbildningsmaterial som berör olika delar av informationssäkerhet samt att bestämma hur materialet på bästa sätt kan få spridning i organisationen. Ett naturligt andra steg blir att kommunicera ut utbildningsmaterialet till samtliga berörda inom organisationen.

Instämmer delvis

Organisationen rekommenderas att både utvärdera befintligt utbildningsmaterial samt hur pass lyckosam organisationen har varit när det kommer till att sprida materialet. Här görs sedan insatser för att utbilda exempelvis chefer som i sin tur får i uppgift att sprida kunskap om informationssäkerhet.

Instämmer helt

Organisationen rekommenderas att se efter om det finns ett behov av att aktualisera befintligt utbildningsmaterial kring informationssäkerhet.

”Vi som organisation har säkerställt att verksamhets- och/eller samhällskritisk information har en adekvat skyddsnivå, oavsett var den för användaren finns tillgänglig (oavsett om användaren arbetar på arbetsplatsen eller på distans).”

Instämmer inte alls

Organisationen rekommenderas att omgående genomföra en nulägesanalys, exempelvis en GAP-analys. Detta för att skaffa sig fördjupade insikter om vilka sorters skyddsåtgärder som kan vara lämpliga att tillämpa för att höja skyddsnivån där det behövs, såväl tekniska som administrativa. Parallellt utarbetas hanteringsrutiner och rutiner för distansarbete. Framställda rutiner kommuniceras till samtliga berörda inom organisationen. Rutiner uppdateras och förbättras efter hand.

Instämmer delvis

Organisationen rekommenderas att göra en uppföljning på de eventuella analyser som gjorts vid tidigare tillfällen. Rekommenderat är även att se över vilka effekter de tekniska samt administrativa skyddsåtgärder som vidtagits har haft och vid behov sätta in fler skyddsåtgärder. Framställda eller förbättrade rutiner kommuniceras till samtliga berörda inom organisationen.

Instämmer helt

Organisationen rekommenderas att se efter om det finns ett behov av att göra förbättringar av skyddsåtgärder och befintliga rutiner.

Vill du diskutera utfallet av testet?

Vi erbjuder just nu en första kostnadsfri rådgivning med fokus på hur just er organisation kan förbättra säkerheten i samband med distansarbete. Rådgivningen är 30 minuter lång och sker via webbmöte. Allt du behöver göra för att ta del av erbjudandet är att fylla i din mejladress tillsammans med resultatet av din självskattning nedan så hör vi av oss så fort vi kan!

Relaterat innehåll: