Vem lyssnar på dina medarbetares Zoom-möten?

Ur ett verksamhetsskydds- och säkerhetsskyddsperspektiv, visste du att ju mer tekniskt motstånd och ju fler skyddsbarriärer som skapas i en organisation – insatser som ju självklart syftar till att göra data och skyddsvärd information svårare att stjäla, förvanska eller förstöra genom cyberattacker – desto mer utsätter vi våra medarbetare för andra risker. Inte minst nu under den pågående pandemin där många arbetar hemifrån.

Medarbetarna riskerar nämligen att bli den primära måltavlan och kanalen som en aktör utnyttjar för att komma åt önskvärd information, exempelvis genom ekonomiska lockelser, känslomässig manipulation, utpressning och på annat sätt genom så kallad social engineering.

För att reducera den typ av risker behöver organisationen och säkerhetsfunktionen därför vara ökat dynamisk i sitt proaktiva arbete, öka fokus och genomlysa sina koncept och säkerhetslösningar runt sin organisation, medarbetarna och människorna i den.

Det är då också viktigt att kunna ge ökat stöd till de som av olika anledningar kanske behöver det mest.

Det är därför mycket viktigt att förstå vilka begräsningar och sårbarheter som finns, vilka ökade mandat, tillfälliga mandat och andra behörigheter som delats ut i samband med pandemin och följdeffekterna av att många funktioner som vanligtvis sköter sina uppgifter på kontor, nu verkar helt eller delvis hemifrån.

Någon kanske behöver ett säkerhetsskåp i hemmet, någon kanske behöver ett utbildande samtal, någon annan kanske behöver sträckas upp en aning.

Vilka medarbetare sitter hemma med en partner i samma bostadsutrymmen och kanske genomför möten via Zoom eller Teams? Känner man ens till detta, har man ställt frågorna till organisationen eller har man gått ut med riktlinjer?

Arbetsgivaren behöver höja kunskapen och förståelsen för dessa risker i organisationen så att varje enskild medarbetare får en större förståelse för att de kan vara målet och den primära kanalen för en aktör med tveksamt uppsåt. Men också för att få en ökad acceptans för åtgärder som vidtas, så man slipper onödiga missförstånd som då kanske även riskerar leda till missnöjda medarbetare

På SRI är vår uppfattning är att alldeles för få organisationer just nu har tempoväxlat kring dessa risker och behovet av kommunikation på ett tillräckligt effektivt och kvalitativt sätt.

Under det gångna året har jag själv, vid upprepade tillfällen, suttit med i Teams-möten där motparten haft anhöriga kring sig som suttit i egna videomöten och där jag råkat överhöra information som inte alls varit avsedd för mina öron.

Ibland har en telefon ringt och interna känsliga samtal har avhandlats utan att man stängt av sin mikrofon. Självklart har detta då påtalats. Ibland har jag till och med valt att lägga på och istället skrivit i chatten att de får återkomma efter avslutat samtal.

Men, detta ska ju helst inte ske.

Här bjuder jag på tre tips för att öka säkerhetsmedvetenheten bland medarbetare som arbetar hemifrån:

1. Repetera och stödutbilda er personal kring gällande policy, riktlinjer, informationssäkerhet och liknande så att alla medarbetare är uppdaterade och har fått reda ut sina frågetecken. Ska medarbetare våga säga ifrån när något är galet behöver de tydligt förstå vilka regler som gäller.
2. Överväg andra alternativ än Teams och Zoom. Det finns exempelvis en leverantör som heter Tutus (tutus.se) som kan erbjuda säkra videsamtal och konferenser. Leta alternativ och gör medvetna val när ni sätter upp er tekniska lösning för hemmakontoren i organisationen.
3. Var inte passiv. Hjälp varandra i digitala möten, märker ni att samtal och diskussioner plötsligt handlar om saker som inte känns bekvämt ur ett säkerhetsperspektiv, våga då ta ordet och påpeka detta på ett tydligt sätt!