Når medarbejdere tager på forretningsrejse, flyttes arbejdet uden for de vante rammer – og dermed til et ændret trusselsbillede. I lufthavnen, på hoteller og til konferencer står medarbejdere uden for mange af de sikkerhedsforanstaltninger, som derhjemme beskytter arbejdsudstyret og organisationens data. Det stiller krav til organisationers rejsepolitikker og understøttelse af cybersikkerhed i forbindelse med rejser såvel som til den enkelte medarbejders sikkerhedsadfærd.

Center for Cybersikkerhed har opdateret sine sikkerhedsanbefalinger til myndigheder og virksomheder, der arbejder med beskyttelsesværdige informationer. Vejledningen er delt i to, hvor den ene del har fokus på henholdsvis organisationens og ledelsens ansvar for, at medarbejdere kan arbejde sikkert, når de rejser i arbejdsøjemed. Den anden del indeholder en række gode råd til medarbejdere om sikker adfærd og hvordan man anvender medbragt it-udstyr på en sikker måde.

 

Ledelsen skal vurdere risikoen i forbindelse med forretningsrejser

Helt overordnet er det ledelsen, der har ansvar for at sætte de overordnede rammer for organisationens sikkerhed – også i forbindelse med forretningsrejser. Dette arbejde bør bygge på en konkret vurdering af, hvilke trusler, der kan være til stede på rejser, og hvad risikoen er for, at organisationens udstyr eller data kan blive kompromitteret. Vejledningen indeholder derfor blandt andet en række spørgsmål, som ledelsen kan stille i forbindelse med risikovurderingen.

 

Medarbejdere skal huske den samme sikre adfærd som til daglig – og lidt til

Medarbejderne er ofte hackernes vej ind i organisationen. Derfor har alle, der rejser, herunder ledelsen, et ansvar for at udøve sikker adfærd og anvende det medbragte it-udstyr på en forsvarlig måde. Vejledningen om cybersikkerhed på rejser for medarbejdere indeholder derfor en række gode råd og anbefalinger til, hvordan man kan forberede og forholde sig, når man rejser i forbindelse med arbejde.

Vejledningen målrettet medarbejdere er skrevet i samarbejde med Politiets Efterretningstjeneste (PET). Læs vejledningerne her.