Beskyt organisationen: Opdater sikkerhedspolitikkerne til en »ny normal«

Da COVID-19 i marts måned lukkede det meste af Danmark og resten af verden ned, skulle mange organisationer med kort varsel omstille sig til at arbejde virtuelt. Distancearbejde har mange steder vist sig at være en gevinst, og mange organisationer vil sandsynligvis også ”post-COVID-19” benytte sig af distancearbejde i langt højere grad end tidligere.

Men den hurtige omstilling og det øgede distancearbejde har også vist, at der nogle steder er svagheder ved denne nye arbejdspraksis. Således viser en analyse om offentligt ansattes informationssikkerhed , at en betydelig del af ansatte i den offentlige sektor ikke altid efterlever god sikkerhedsmæssig praksis ved distancearbejde: Lige under en fjerdedel bruger privat udstyr til hjemmearbejde, en tredjedel benytter ikke de tjenester, arbejdspladsen stiller til rådighed og mere en end tredjedel af de ansatte transporterer arbejdsrelaterede sensitive oplysninger rundt uden for arbejdet.

Derfor er der behov for, at organisationen genbesøger sine sikkerhedspolitikker og retningslinjer. Dels for at sikre, at de faktisk understøtter denne måde at arbejde på og dels for at sikre, at organisationen får adresseret de særlige risici, der kan være forbundet med distancearbejde.

Samtidig skal organisationens medarbejdere være opmærksomme på, at man på baggrund af de ændrede arbejdsformer i visse tilfælde bør tilpasse sine arbejdsrutiner og adfærd. Dette adresseres i ”God kultur ved distancearbejde”, der indeholder en række konkrete råd målrettet den enkelte medarbejder.

For organisationen er det vigtigt, at den ved ændringer i væsentlige forhold genbesøger relevante politikker og retningslinjer med henblik på en eventuel opdatering, således at de afspejler de aktuelle forhold og organisationens krav til sikkerhed.

Center for Cybersikkerhed og Digitaliseringsstyrelsen har udarbejdet en liste med emner, der er særligt relevante at adressere i forbindelse med hjemme- eller distancearbejde. Under hvert fokusområde opstilles en række spørgsmål, som vi anbefaler, at organisationen stiller sig selv for at afklare, om gældende politikker bør opdateres. Bemærk at listen isoleret set ikke kan anvendes til udarbejdelse af en generel sikkerhedspolitik, og at de angivne eksempler ikke skal opfattes som udtømmende.