Alle virksomheter trenger et klart definert regelverk for tilgang til og bruk av Internett i jobbsammenheng. Ikke bare for å unngå misbruk, men også for å sikre at de ansatte utnytter de kommunikasjons- og effektiviserings mulighetene som Internett byr på. Setter virksomheten ikke klare regler og lærer opp sine ansatte til å utnytte verktøyet på den ønskede måten, kan virksomheten ikke gjøre seg opp forhåpninger om å nå sine målsetninger for bruken av Internett.
Bør de ansatte ha tilgang på Internett på jobben?
Ja så absolutt, så fremt de ikke jobber ved et samlebånd eller i en annen jobbsituasjon hvor dette ikke er hensiktsmessig. Uten tilgang til Internett er det også umulig å utnytte de mulighetene nettet gir for effektivisering, rassjonalisering og mer effektiv kommunikasjon. For å unngå misbruk, det vil si privat surfing i arbeidstiden, bør du nedfelle et regelverk for at det kun er tillatt å surfe på Internett i jobbsammeheng, og ikke for private gjøremål. Et unntak er pauser og krisesituasjoner, hvor dette bør tillates, så lenge dette ikke går utover arbeidet eller arbeidsmiljøet ellers.
Uten et regelverk er det vanskelig å sparke ansatte for misbruk
En annen stor fordel med et regelverk for bruken av Internett, er det faktum at det er svært vanskelig å sparke en ansatt for misbruk av Internett uten et regelverk for bruken. Har du regelverket på plass før den ansatte begynner, står du sterkt hvis du kan dokumentere misbruk av bruken.
Fell ned virksomhetens regler på dette området og hvilke rettigheter de har i reglementet, så er du sikret å unngå dyre konflikter knyttet til dette i fremtiden.
Surfe-regler
Ingen sikkerhetssystemer eller rutiner kan fange opp alle sikkerhetshull som finnes. Skal virksomheten unngå at maskiner, nettbrett og telefoner blir infisert av malware, kreves det også at brukerne selv bruker “sunn fornuft” og følger noen enkle surfe-regler for å beskytte utstyret mot malware og uønskede hackerangrep. Hvor høyt virksomheten bør legge lista, er avhengig av sikkerhetsrisikoen og graden av sensitiv informasjon på de ansattes maskiner, nettbrett og smarttelefoner.
Sørg bare for at disse surfe reglene er ned felt i instruksen for bruk av Internett i jobbsammenheng og at de ansatte deretter er blitt lært opp, slik de forstår den praktiske konsekvensen av disse reglene.
Bruk av WI-FI nettverk
6 av 10 bryr seg ikke om sikkerheten når de surfer på trådløse nettverk. Dette er en av virksomhetens største sikkerhetstrusler. Virksomheten bør sette opp et kryptert tråløst nettverk, også kalt WI-FI nettverk, på arbeidsplassen, slik at alle ansatte kan koble seg på Internett med sin smarttelefon, nettbrett og laptop. Spesielt viktig er dette hvis man ønsker å gå over til VoIP/MVoIP, istedenfor å bruke tradisjonell fasttelefon. Uten trådløst nettverk er det umulig å ringe gratis via Internett via mobile enheter. Usikrede trådløse nettverk utgjør imidlertid en stor sikkerhetsrisiko, og bør dermed unngås for enhver pris. Sett opp et reglement for bruk av trådløse nettverk utenfor arbeidsplassen, slik at virksomheten er sikker på at ingen ansatte kobler seg på et usikret trådløst nettverk for å laste ned/opp bedriftsinformasjon, sjekke e-post e.l. Pålegg alle ansatte å sette opp et kryptert trådløst nettverk hjemme, hvis de ønsker å ta i bruk WI-FI teknologien. Har de problemer med å få dette til, bør virksomheten tilby å komme hjem og hjelpe dem med å sette opp det trådløse nettverket på en sikker måte. Som hovedregel bør de ansatte heller ikke ha anledning til å koble seg på usikrede trådløse nettverk andre steder heller. Unntaksregler kan gis, så fremt brukeren tar nødvendige forhåndsregler for hvilken informasjon som leses og lastes ned/opp til de mobile enhetene de ansatte bruker.
Sikker pålogging overalt (SSL)
Sørg for at alle steder de ansatte logger seg på for å lese og laste opp/ned bedriftsinformasjon skjer på en “sikker linje”. Det vil si ved hjelp av et SSL-sertifikat som gjør det umulig for andre å lytte til informasjonen som deles mellom sender og mottaker. Om nettsiden ansatte bruker for å logge seg på for å lese og laste opp/ned bedriftsinformasjon er beskyttet av et SSL-sertifikat sjekker du enkelt med å se på selve URLèn til innloggingssiden. Starter nettadressen med http:// er dette IKKE en sikker sone som er beskyttet av et SSL sertifikat. Starter URLèn med https:// er dette en sikker linje som er beskyttet av et SSL sertifikat. Normalt vil du i de fleste nettlesere se et grønt lys som en del av URL-adressen når du kommer til et trygt nettsted som er beskyttet av et gyldig SSL sertifikat. Får du opp et rødt lys er det noe feil med SSL-sertifikatet. Du må i så fall ta kontakt med dem som hoster nettsiden for å finne ut hva som er feil, eller ta kontakt med leverandøren av SSL-sertifikatet hvis du har installert det selv.
SSL-sertifikat kan settes på alle nettsider og server tilkoblinger, og koster fra $ 10 og oppover. Noen er også gratis. De fleste hosting leverandører tilbyr et kontrollpanel som gjør det mulig å installere et SSL-sertifkat selv på området du benytter.til webhotellet du leier til nettsidene, bloggen, databasene og backup lagret ditt. Fell ned disse reglene i Internett reglementet, slik at du alltid er sikker på at ingen ansatte kobler seg på en ftp-konto eller en “nett sky” for å overføre filer med bedriftsinformasjon på en usikret linje. Ulike ftp-klienter støtter ulike sikkerhetstandarder og enkelte tillater i tillegg kryptering. Sjekk ut ulike ftp-klienter og velg en felles ftp-klient for alle ansatte som støtter SSL og høyest mulig kryptering av dataene (helst 128 bits kryptering). Tillat aldri bruk av en ftp-klient som ikke støtter annet en plain-text over port 21.
VPN (Virtual Private Network)
Ønsker virksomheten å gi de ansatte “hjemmekontor” er VPN antagelig den beste løsningen. VPN vil si at du setter opp en “tunnel” gjennom Internett, mellom to maskiner. På denne tunnelen er det umulig for andre å lytte til. Dette er i dag den tryggeste måten å kommunisere med en annen datamaskin på via Internett. Ved å sette opp en VPN tilkobling kan brukerne koble seg på datamaskinen de har på jobben fra sin hjemme-PC. På denne måten får de tilgang til virksomhetens økonomisystem og andre programmer som er installert på virksomhetens servere og som er utilgjengelig via Internett. Å sette opp en VPN-tilkboling kan kreve en del teknisk arbeid, avhengig av hvilken brannmurer og infrastrukturen for øvrig mellom klienten og serveren. Når den først er satt opp går alt av seg selv.
 Denne artikkelen er en del av IKTnytt.no sin IKT-Håndbok for små- og mellomstore bedrifter som ønsker å lære hvordan de kan benytte moderne IT-teknologi til å forbedre sin lønnsomhet og konkurransekraft.
|