Trots stora risker och strikta regler visar en ny undersökning från Cisco att en majoritet av föräldrar lånar ut sina digitala arbetsverktyg till barn regelbundet – och ofta helt utan tillsyn.
Idag arbetar allt fler svenskar flexibelt. Under jul- och nyårsveckorna stod många kontor mer eller mindre tomma, när även de som arbetade oftast gjorde det på distans, från hemmet eller semesterorten.
Nu presenterar cybersäkerhets- och teknikföretaget Cisco data från en internationell undersökning kring möjligheter och utmaningar med hybridarbete och familj, där Sverige är representerat, och där data pekar på ett dolt säkerhetsproblem.
I undersökningen framkommer bland annat att:
- 77 procent av de svenska föräldrarna har lånat ut sin dator eller telefon som även används i jobbet till sitt barn utan tillsyn under de senaste sex månaderna (genomsnitt för samtliga länder 56 procent)
- 39 procent av föräldrarna säger att barnen vet deras lösenord (genomsnitt 43 procent)
- Nästan 40 procent uppger att det saknas säkerhetsåtgärder som gör att barnen inte kan få åtkomst till något viktigt (genomsnitt 29 procent)
De enheterna kan vara attraktiva mål för cyberattacker och dataintrång – både när det gäller näringslivet och offentlig sektor. Dessutom kan förstås även ett barn av misstag radera eller modifiera viktiga data.
Cybersäkerhet blir en allt större fråga för allt fler svenskar, och i näringslivet har frågan växt i betydelse inte minst mot bakgrund av de senaste årens storskaliga och uppmärksammade cyberattacker mot företag, myndigheter och organisationer. Men oron omsätts inte alltid i handling.
– Trots de senaste årens uppmärksammade händelser har svenska arbetsgivare mycket arbete kvar när det gäller att bygga medvetande och kultur kring cybersäkethetsfrågor. Många företag och offentliga arbetsgivare har redan idag strikta regler för hur man ska hantera sina jobbredskap – men människor är samtidigt människor och som undersökningen visar är det regler som många bortser från eller kompromissar med idag, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.
Det är därför svårt att hävda att ännu striktare regler och hårdare tag, exempelvis genom att införa begränsningar av möjligheterna till hybridarbete eller att kunna använda sina egna enheter till arbete är ett effektivt sätt att förbättra situationen. Henrik Bergqvist summerar vad man som arbetsgivare kan göra för att minska riskerna.
- Acceptera att dina medarbetare inte är mer än människor och inte alltid benägna att följa regler, särskilt om man tycker att de är begränsande eller onödiga. Säkerhetsåtgärdena måste spegla den insikten för att vara effektiva.
- Ett bra sätt att begränsa riskerna är att ha gästkonton med begränsad åtkomst på alla datorer och andra enheter som används till arbete, där det är möjligt - även om det inte är meningen att någon annan ska använda dem. Ett mellansteg är bättre än ett förbud som inte tillräckligt många respekterar.
- Skydda alla känsliga jobbdata och program med flerfaktorsautentisering, till exempel via både dator och mobil eller med fingeravtryck. Det är många som saknar det idag trots att det är en av de vanligast förekommande orsakerna till cyberintrång.
- Backa alltid upp allting regelbundet – det gäller förstås lika mycket arbetsgivare som föräldrar, jobbdata som privata.