It-sikkerhedspolitik og balancen mellem hjemmearbejdsplads og kontor

Nyhed

It-sikkerhedspolitik – og balancen mellem kontor- og hjemmearbejdsplads

Muligheden for at arbejde hjemmefra har stor betydning for medarbejderens trivsel og engagement i arbejdsopgaverne. Men for meget hjemmearbejde kan virke ødelæggende på virksomhedskulturen. Balancen mellem hjemmearbejdsplads og kontor skal findes – men hvad har det med it-sikkerhedspolitik at gøre?

Regeringens genåbningsplan betyder, at samfundet gradvist lukker op hen over sommeren. For rigtig mange betyder det en tilbagevenden til hverdagen, som den var før COVID-19-pandemien – og med den, en tilbagevenden til den fysiske kontorarbejdsplads. Eller, i al fald en delvis tilbagevenden til kontorarbejdspladsen.

En undersøgelse fra IDC påviste for et par år siden, at en fleksibel arbejdsplads har direkte indflydelse på medarbejderens indsats og arbejdsglæde. Det seneste år har givet offentlige og private organisationer rig mulighed for at efterprøve undersøgelsen, og  hjemme. Derfor er spørgsmålet, som medarbejdere og ledere spørger sig selv om landet over: Hvad er den bedste balance mellem kontor og hjemmearbejdsplads?

Det er op til den enkelte virksomhed at svare på det spørgsmål – men det er ikke et enkelt spørgsmål at besvare. Udfordringen vil altid være at opnå en balance mellem den enkelte medarbejders ønske om at have større fleksibilitet, og virksomhedens behov for at opretholde den kulturelle sammenhængskraft. Den sammenhængskraft, der skabes på baggrund af det uformelle, fysiske møde mellem medarbejderne i hverdagen.

Læs også > Hjemmearbejdspladsen: Aldrig mere eller?

Bare fordi man kan…

Flere virksomheder står frem i disse dage og fortæller om hvordan de har sparet penge ved at etablere permanente hjemmearbejdspladser til medarbejderne. Det har betydet mere tilfredse medarbejdere og lavere udgifter til kontorkvadratmeter.

Øvelsen er dog ikke helt uden omkostninger. Lektor ved CBS, Peter Holdt Christiansen, der forsker i menneskers adfærds på arbejdspladsen, mener at virksomheder skal træde varsomt.  Bliver brugen af hjemmearbejdspladser for udbredt kan det betyde, at den uformelle virksomhedskultur, der er en vigtig komponent i fastholdelsen af medarbejderne forsvinder – og det kan i sidste ende koste virksomheden dyrt.

Balancen skal findes, og som ved alt andet under denne pandemi eksisterer der hverken en manual eller præcedens. Hvor meget eller hvor lidt man ønsker, at medarbejderen skal benytte sig af en hjemmearbejdsplads, er en ledelsespolitisk udfordring: Ingen kan sige hvad der er den rigtige løsning. Det eneste, der er sikkert er, at bare fordi man kan, ikke nødvendigvis er ensbetydende med, at man skal.

Virksomhedens it-sikkerhedspolitik skal på plads

Noget man helt sikkert skal, hvis man har medarbejdere, der arbejder hjemmefra, er at få organisationens it-sikkerhedspolitik i orden. It-afdelinger har løbet hurtigt det forgangne år. I den hektiske omstilling har der ofte ikke været tid til eller mulighed for at overholde selv simple it-protokoller. Nu skal der handles.

Hvad enten man i virksomheden beslutter at gå all-in på at give medarbejderne permanente hjemmearbejdspladser, eller om man foretrækker, at medarbejderen som udgangspunkt møder op på kontoret hver dag, skal virksomhedens it-sikkerhedspolitik stå knivskarpt. Og den bedste måde at sikre det på er ved at benytte en IAM-løsning til at automatisere brugerstyringen.

Når man kigger på en automatiseret IAM-løsning er der således tre grundlæggende it-sikkerhedsrelevante punkter, der bliver opfyldt. Punkter, der er særligt vigtige, når medarbejderne både arbejder fra kontoret og hjemmefra – eller fra, hvor de nu lige befinder sig:

  1. On- og offboarding automatiseres. Dette minimerer sikkerhedsbrister i forbindelse med adgange, givet på det forkerte grundlag. Samtidig sikres, at alle adgange og licenser automatisk lukkes, når en medarbejder forlader virksomheden.
  2. Centraliseret styring af adgange. Skulle uheldet være ude, kan alle adgange for en given bruger blive lukket fra centralt sted ved et enkelt klik. Og åbnes igen, når det anses for sikkert.
  3. En fuld log over hændelser i data. Virksomheden skaffer sig let overblik over, hvilke data, der er tilgængelige, hvem der har tilgået data, og hvornår det er sket.

Læs også > Hvad er Identity & Access Management?

De vigtigste it-sikkerhedsrelevante egenskaber ved en IAM-løsning

Gennem automatiseret tildeling af roller og rettigheder sikres, at medarbejderen kun har adgang til de data og systemer, der skal til for, at hun kan fungere i sit arbejde – hverken mere eller mindre. Det minimerer risikoen for datalæk, og det øger samtidig medarbejdertilfredsheden altid at kunne tilgå relevante data – også igennem onboarding- eller offboardingprocesser.

Den centraliserede styring af adgange er ikke kun en fordel i forhold til it-sikkerhedspolitik. Den styrker generelt overblikket over data, apps og systemer, og kan få en positiv betydning for antallet af licenser, så overlicensering undgås.

Derudover kan en fyldestgørende IAM-løsning tilmed danne en log over alle hændelser i data, og sikrer dermed i øvrigt også organisationen ubesværet compliance med GDPR.

Seneste nyheder

Følg os på LinkedIn

At have styr på organisationens it-sikkerhedspolitik er vigtigt, særligt når medarbejderne arbejder hjemmefra. Helt centralt står en automatiseret IAM-løsning. Læs mere om IAM-løsningen 2ndC Compliance Suite:

2ndC Compliance Suite