Både ansatte og ledere kom relativt raskt inn i nye tekniske samhandlingsløsninger, men for lederne var starten preget av mye merarbeid, dugnader og møtevirksomhet og i noen av virksomhetene måtte ordinære arbeidsoppgaver vike for pandemirelaterte oppgaver. Samtlige ledere forteller at de har endret syn på hvilke oppgaver som det er mulig å utføre digitalt, og frykter nå i liten grad at «hjemmekontor» er «gjemmekontor».

Kartleggingen for hjemmekontor i Norge har vært begrenset til en tid hvor hjemmekontor i stor grad har vært pålagt, og det er et behov for mer kunnskap rundt utviklingen og konsekvensene av hjemmekontor for arbeidstakere og virksomheter på lengre sikt. Det finnes flere like kjennetegn ved hjemmekontor og hvilke konsekvenser hjemmekontor har hatt for arbeidstakere, informasjonssikkerheten og forretningen under pandemien, og under hvilke vilkår vil hjemmekontor fungerer godt. Fire av ti yrkesaktive mener at deres arbeidsgiver ikke har sørget for godt nok it-utstyr på hjemmekontoret. Riktig it-utstyr er helt avgjørende for å kunne jobbe trygt og fungere som en fjernarbeider.

LES OGSÅ: Nye regler om hjemmekontor: Dette kan ikke sjefen din kreve

Perimetersikkerheten er ikke ført i penn i «hjemmekontorforskriften» som trer i kraft 1. juli 2022. Digitale møter er effektive, men de er ikke godt nok sikret når sensitiv informasjon diskuteres. Selv om digitale verktøy fungerer godt, er det ingen fullgod erstatning for den muntlige samtalen som eksisterer kun i kontorets møterom.

I forskriften skal arbeidsgivere tilby arbeidsutstyr og arbeidsmiljø, fordi arbeidsmiljøet i utgangspunktet nå skal være likt hjemme som på arbeidsplassen. Kort oppsummert vil de si at din arbeidsgiver skal forsikre seg om at arbeidsforholdene er fullt forsvarlige, og ikke medfører uheldige belastninger. Fremover blir det et søkelys på å ivareta hjemmekontorets arbeidsmiljø, men da er det kun å ivareta IKT-utstyr og det psykososiale, men forskriften sier ingenting om at perimetersikkerheten blir gjeldende også når arbeidstakeren jobber fra hjemmet.

LES OGSÅ: Frykter innbruddsbølge i sommer – slik lurer du tyvene

Hvordan beskytte seg?

Forskriften har, etter at den ble fastsatt, ikke vært gjenstand for nærmere revidering, og departementets inntrykk er at det har vært få tvister eller spørsmål knyttet til reguleringen. Forskriften gir ingen veiledning om hvordan en fjernarbeider skal beskyttes mot kriminelle som ønsker tilgang til selskapets informasjon. Hvem skal påse at en ansatt er beskyttet for avlytting og hacking via hjemmets infrastruktur? Hvem har skyld hvis sensitiv data kommer på avveie via et hjemmekontor?

De kriminelle velger seg ut en bedrift og sjekker alle medarbeiderne. Målet bør helst være på mellomnivå. Ikke for høyt for da er det for synlig. Ikke for lavt for de har ikke adgang. Deretter begynner de å gjennomgå sosiale medier for alle familiemedlemmene. Både ektefellen og barna blir kartlagt! Dessverre har barn mye mer tillit til fremmede de møter på nettet enn oss voksne. I flere tilfeller har man oppdaget at barnas gaming er hackernes dør til foreldrenes arbeidsplass. Problemet er at VPN-forbindelsene er satt opp feil under pandemien (90 prosent feil).

LES OGSÅ: Nakstad: Ny koronavariant vil trolig dominere i løpet av sommeren

Guttungen hadde spilt Counter-Strike i flere år og skulle ha «utstyr» til soldaten sin. Hackere i hans lag hadde holdt øye med ham i en periode og fikk solgt ham det. Utstyret han fikk inneholdt en ondsinnet kode som spredte seg i hjemmet deres for hjemmekontoret er det svake punktet. Hvis hacker'n er på samme laget som de i Counter-Strike føler barn at de er venner man kan stole på. De kriminelle er nå inne på infrastrukturen i hjemmet deres, og de har tilgang til deres alarm og overvåkingssystem og smarthjemløsninger. De overvåker og kan kartlegge tidspunkt for når det er best å komme seg inn i hjemmet for å plante smarte enheter og avlyttingsutstyr.

LES OGSÅ: Høyeste sykefraværet på over 20 år: – 1,4 millioner dagsverk gikk tapt

Må stille nye sikkerhetskrav

Hvorfor snakker ingen om krav til perimetersikkerheten når flere hundre tusen norske ansatte fjernarbeider? Selskapenes informasjon skal på en måte være dekket av informasjonssikkerhetspolicyer, filkryptering, VPN og et oppdatert operativsystem, men fremover må nye krav til perimetersikkerhet få like mye fokus som cybersikkerhet. Allerede utnytter de kriminelle avansert teknologi mot hjemmet til fjernarbeidere, og i dag fraskriver alle internettleverandører ansvaret for å beskytte tap av informasjon. Bredbåndsleverandørenes logger for privat bredbånd slettes etter 90 dager! Utstyret man leier beskytter kun minimum (kryptering). Blir en privat person angrepet, peker leverandørene på kunden overfor politiet, og de har for få ressurser med nødvendig kompetanse.

LES OGSÅ: Trond Myhre er forsiktig optimist: – Det har gått raskere enn forventet

Skal arbeidsgiver på lik linje som de beskytter private enheter og de ansattes smarttelefon nå beskytte hjemmekontorets infrastruktur fullt ut? Vil det i fremtiden bli en selvfølge at de samme standardiserte sikkerhetsperimeterpolicyer som brukes i kontorlokalene tilpasses for hjemmekontoret? Dette står det ingenting om i den nye «hjemmekontorforskriften»..