Midlertidig lukning af offentlige institutioner, restauranter m.v. som tiltag mod spredning af coronavirussen afstedkommer et stærkt forøget behov for hjemmearbejdspladser. Arbejdsgivere skal i forbindelse med de ansattes benyttelse af at arbejde hjemmefra være opmærksom på, at det skal ske i repekt for databeskyttelseslovgivningen.
Arbejdsgivere skal – som dataansvarlige – iagttage dets pligter i henhold til gældende lovgivning, hvor det følger direkte af artikel 32, at arbejdsgiveren skal sikre en passende behandlingssikkerhed. I den henseende er det væsentligt at bemærke, at behandlingssikkerheden ikke må være ringere blot fordi, at virksomheden i forbindelse med COVID-19 har givet de ansatte grønt lys til at arbejde hjemmefra. Faktisk skal behandlingssikkerheden være tilsvarende den, som virksomheden på dets egne lokaliteter skal udvise, f.eks. aflåsning af skabe.
Imidlertid har Center for Cybersikkerhed udgivet en trusselsvurdering om brugen af hjemmearbejdspladser. Trusselsvurderingen gør opmærksom på, at cybertruslen også er gældende for brugen af hjemmearbejdspladser, der på grund af den aktuelle Corona-pandemi anvendes langt hyppigere end normalt. Hjemmearbejdspladser er altså ikke fritaget for angreb fra hackere, tværtimod. Et faktum, som virksomhederne skal forholde sig til og i forlængelse heraf træffe de fornødne beskyttende foranstaltninger.
Forsvarsminister Trine Bramsen udtaler i forbindelse hermed:
”Cybertruslen mod myndigheder og virksomheder er meget høj. Og i denne kritiske tid hvor mange arbejder hjemme, er vi ekstra sårbare. Derfor gælder det for virksomheder og myndigheder om at være forberedt og tage de nødvendige forholdsregler ved hjemmearbejdspladser. Og det er vigtigt, at vi lytter til de gode råd, der kommer om sikker it-brug, så vi trygt kan arbejde hjemmefra. Lad os hjælpe hinanden med også at passe på vores arbejdspladser, så it-kriminelle eller andre, der vil udnytte en kritisk situation, ikke får frit spil.”
Endvidere påpeger Thomas Lund-Sørensen (Chef for Center for Cybersikkerhed), at mange IT-afdelinger er under stærkt pres med hjemsendte kollegaer og brugere, hvorfor det kan være svært at opretholde det sædvanlige IT-sikkerhedsniveau med opdatering, to-faktor godkendelse og VPN.
Det tilbageværende spørgsmål er derfor, hvad kan henholdsvis virksomheden og medarbejderen gøre?
Virksomheden kan ifølge Center for Cybersikkerhed sørge for, at der kommunikeres med alle medarbejdere, og at de er bekendt med de besluttede kommunikationskanaler. Endvidere nævnes følgende:
- Vær opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte denne situation. De vil f.eks. forsøge at udbrede ransomware og sende phishinglinks og -sms’er, under dække af corona.
- Sørg for at medarbejderne kender processerne for fjernadgang, og tester, at de virker (f.eks. VPN, fler-faktor autentifikation osv.)
- Sørg for at infrastrukturen der understøtter fjernadgangen, har kapacitet og licenser nok til at dække det øgede antal brugere, der skal have samtidig adgang.
- Sørg for at automatisk opdatering af medarbejdernes arbejdscomputere også virker, når de arbejder hjemmefra. Hvis dette ikke er en mulighed, skal medarbejderne mindes om at opdatere dem jævnligt.
- Sørg for at være bevidst om risici ved eventuelle midlertidige adgange eller tilladelser, og at revurdere dem når behovet ikke længere er til stede.
- Når situationen er normal igen, så husk at opsamle erfaringerne til at forbedre fjernadgang, processer og beredskabsplaner.
Det er dog ikke kun virksomheden, som skal være påpasselig i forhold til udefrakommende IT-trusler. Medarbejderen kan tillige – ifølge Center for Cybersikkerhed – gøre følgende:
- Benyt de værktøjer og kommunikationskanaler din arbejdsplads stiller til rådighed, og husk at sikkerhedspolitikerne også gælder når du arbejder hjemmefra. Vær for eksempel opmærksom på regler for brug af f.eks. private mailkonti og filudvekslingstjenester.
- Hvis din arbejdscomputer ikke holdes opdateret automatisk, skal du huske at holde den opdateret selv.
- Test at din fjernadgang virker, så eventuelle problemer kan afhjælpes med det samme.
- Vær opmærksom på evt. falske mails eller sms, som du modtager under dække af nyheder om corona.
- Husk også at beskytte den fysiske adgang til din arbejdscomputer, når du arbejder hjemmefra.
LOU Advokater har nedsat en CORONA Task FORCE, der består af en række særligt udvalgte medarbejdere, som står klar til at løse din virksomheds aktuelle problemer i forbindelse med COVID-19. Du finder information om retsområderne og samtlige kontaktoplysninger ved at klikke her.