Som arbeidsgiver har du ansvar for å sørge for at dine ansatte kan jobbe effektivt og trygt fra hjemmekontor. Sikker kommunikasjon, varslingsrutiner og kontroll over hvilken programvare som installeres på datamaskiner som tilhører arbeidsplassen er noen stikkord.
På et overordnet nivå må alle arbeidsgivere ha retningslinjer for hvordan den enkelte ansatt skal ivareta sikkerheten når han eller hun jobber utenfor kontoret. Det sørger for at alle har felles oppfatning av hvilke regler som gjelder. Det bidrar også til god og sikker jobbing utenfor kontoret.
I tillegg til å ha slike retningslinjer bør du som arbeidsgiver sørge for at:
- Den som skal jobbe hjemmefra har tilstrekkelige ressurser til å jobbe effektivt. Han eller hun bør jobbe på en datamaskin som tilhører arbeidsplassen. Da unngår arbeidsgiver at private datamaskiner brukes for å jobbe hjemmefra. Slike datamaskiner har ofte flere brukere, som kan gi et lavere sikkerhetsnivå en det virksomheten bør godta. Å bruke datamaskiner med flere brukere kan for eksempel føre til at familiemedlemmer får tilgang til virksomhetens systemer eller enkeltdokumenter, dersom de lagres i fellesmapper.
- Det innføres begrensninger på hvilke programmer arbeidstakeren kan installere på datamaskiner som tilhører arbeidsplassen. Tillat kun programvare som er nødvendig for å gjennomføre arbeidet, og unngå nedlasting og installasjon av uautorisert programvare.
- Dere har klare rutiner for hvordan den enkelte skal koble seg til virksomhetens ressurser fra hjemmekontoret sitt. Sørg for sikker kommunikasjon gjennom bruk av VPN-løsninger, og etabler løsninger for totrinnsbekreftelse ved pålogging dersom dette ikke allerede er etablert.
- Alle som jobber på hjemmekontor kjenner til virksomhetens varslingsrutiner og hendelseshåndtering. Det vil sikre at unormale hendelser blir varslet, og at alle varsler blir håndtert på best mulig måte. I tillegg bør du vurdere om det er behov for spesielle rutiner knyttet til bruk av hjemmekontor.
- Dere har en liste over de viktigste punktene i virksomhetens varslingsrutiner og at alle som har hjemmekontor får denne lista. Den bør som et minimum inneholde telefonnummer og e-post til sikkerhetsansvarlig og IKT-støttefunksjoner. Det er viktig å unngå å bruke tid på å finne kontaktinformasjon hvis noe skulle skje.