Egne retningslinjer
Virksomheten bør derfor ha egne retningslinjer for bruk av datamaskiner utenfor kontoret. Spesielt gjelder dette bærbare maskiner som regelmessig flyttes mellom arbeidsplass og hjem, eller tas med på reiser.
Reglene bør si noe om:
- hvem som har lov til å bruke maskinen – jobbmaskinen skal ikke være familie-pc
- hva det er lov til å bruke maskinen til
- hva det er lov til å installere på maskinen
- data som ikke skal være lagret på maskinen – for eksempel konfidensielle dokumenter, budsjetter, personopplysninger og så videre
- hvordan maskinen skal sikres når den forlates – for eksempel passordbeskyttelse, pc-lås eller annet
Selv om sikkerhet er viktig, må ikke reglene være så omfattende eller detaljerte at brukeren ikke klarer å huske dem eller ikke orker å sette seg inn i dem.
Sammen med reglene bør det også være informasjon om hva brukerne bør være oppmerksom på når de tar en maskin med på reise. Denne informasjonen bør si noe om usikrede nettverk, skuldertitting og faren for tyveri:
Usikrede nettverk
Hoteller, flyplasser, spisesteder og andre offentlige steder har ofte åpne trådløse nettverk. Slike nettverk kan ha dårlig sikkerhet som gjør at andre kan «avlytte» datatrafikken som sendes over nettet. I tillegg er maskinen mer utsatt for angrep.
Skuldertitting
På offentlige steder er det lett for andre å kikke over skulderen din mens du skriver på datamaskinen. Tenk derfor på hvordan du plasserer deg, og hva du bruker maskinen til på utsatte steder.
Faren for tyveri
Datautstyr og smarttelefoner er fristende bytte for tyver, og det hender også at datamaskiner blir gjenglemt i resepsjoner, avgangshaller eller på offentlige transportmidler. Selv om maskinen som regel er enkel å erstatte, kan informasjonen som ligger lagret på den, være uerstattelig.
Mange av de sikkerhetstiltakene som du normalt har full kontroll over, er overlatt til brukeren når datautstyret befinner seg på et hjemmekontor eller på reise.