Contact us: +45 32 67 26 26
Dansk

Hvilke gratis online værktøjer og services må dine medarbejdere bruge?

Anders Bryde Thornild
By: Anders Bryde Thornild IT-sikkerhed | 8 december

I vores digitale tidsalder findes der adskillige gratis værktøjer, der kan hjælpe jeres medarbejdere med at blive mere produktive. Det kan f.eks. være PDF-redigeringsværktøjer, fildeling-services eller oversættelses-software. Det kan være lokkende at give lov til at bruge alle disse typer værktøjer, men vi anbefaler, at I laver en række retningslinjer for, hvad medarbejdere skal være opmærksomme på eller en liste af godkendte værktøjer, som IT-afdelingen har tjekket og godkendt. Det kan også være lokkende blot at blokere samtlige gratis værktøjer, men det vil være at putte en klods om benet på samtlige ansatte og kan møde modstand. Så spørgsmålet er, hvilke kriterier skal IT-afdelingen bruge, når de vælger værktøjer, som medarbejdere må bruge eller arbejder på retningslinjer?

Her er et par ting, I bør overveje. 

Spørg IT-afdelingen, der laver retningslinjerne

Du kan ikke forvente, at alle medarbejdere kan finde ud af at tjekke, om et værktøj er troværdigt og sikkert at bruge eller ej. Der er mange potentielle sikkerhedsrisikoer, man skal være opmærksomme på ved online værktøjer. Derfor anbefaler vi altid, at medarbejdere skal spørge IT-afdelingen, før de bruger et nyt værktøj. Men det betyder også, at folk måske kommer rendende med spørgsmål om alle mulige tilfældige værktøjer.

I et drømmescenarium har IT-afdelingen tid til at lave en risikovurdering af hvert enkelt værktøj, men det kan måske være for tidskrævende. Derfor kan det være brugbart at have et sæte generelle guidelines, der sætter rammerne for, hvad medarbejderne skal være opmærksomme på.

Retningslinjer til gratis værktøjer kan være svære at lave

Det kan være svært at lave skudsikre retningslinjer, da der altid vil være undtagelser eller gråzoner. Derfor bør retningslinjerne altid nævne, at hvis medarbejdere pludselig står i situationer, hvor de er i tvivl, skal de spørge IT-afdelingen.  Men for at vende tilbage til retningslinjerne, så er der et par ting, som IT-afdelingen skal overveje, der kan danne grundlaget for, om et værktøj skal godkendes eller ej. (PS: Vi har en skabelon til, hvordan man kan lave generelle retningslinjer for IT)

Databeskyttelse er en vigtig overvejelse

En af de vigtigste overvejelser for IT-afdelingen er datasikkerheden, når medarbejdere bruger værktøjer. Ved brugen af et værktøj bør IT managere spørge sig selv, om medarbejdere giver vigtig data om virksomheden eller kunder væk, når de bruger værktøjet. Hvis det er tilfældet, er det formentlig bedst at undgå værktøjet.

Et eksempel kunne være et værktøj, der kan merge to pdf-filer. Hvis værktøjet bruges til at merge to opskrifter til lasagne, så er det formentlig ganske sikkert at bruge værktøjet (ihvertfald fra et data-perspektiv, der er også andre risikoer). Men hvis I bruger værktøjet til at merge filer med kundedata i, så er det måske et problem, da du deler data med en tredjepart, som du ikke kender. Pludselig er det er spørgsmål om databehandleraftaler og meget mere.

Vil medarbejdere downloade filer?

En anden ting, som I bør overveje er, hvorvidt medarbejderne skal downloade noget fra de online services, de bruger for at få noget ud af det. Igen kan vi bruge pdf-merger eksemplet. Her vil en medarbejder normalt uploade 2 til flere pdf-filer, hvorefter værktøjet vil merge filerne. Herefter vil medarbejderen formentlig skulle downloade en ny pdf-fil, som er den mergede version. I mange tilfælde kan det være en IT-sikkerhedsrisiko at downloade filer fra ukendte steder.

Derfor er det ofte en god ide at undgå værktøjer, hvor man bliver nød til at downloade ting for at bruge værktøjet, medmindre man stoler på udbyderen eller virksomheden, der tilbyder værktøjet. Du ved aldrig, om pdf-filen indeholder malware eller lignende.

Du kan undersøge udbyderen gennem f.eks. G2, Trustpilot eller andre platforme, men det er ikke sikkert, at du kan forvente, at dine medarbejdere gør det samme. De ledte formentlig efter en hurtig løsning, da de fandt værktøjet i første omgang. Derfor kan en anbefaling være, at medarbejdere ikke må bruge et værktøj, hvor man skal downloade filer uden at få det godkendt af IT. På den anden side, så kan der være tilfælde, hvor I stoler på, at medarbejderne selv kan gøre deres research og derfor tillade det. I kender jeres medarbejdere bedst og skal finde det rette niveau.

Skal man downloade et program?

Sidst men ikke mindst, så bør IT-afdelingen også overveje, om medarbejdere er nødt til at downloade hele programmer for at bruge en service eller værktøj. I de fleste tilfælde er sikkerhedsrisikoen endnu større med programmer end filer. Man giver potentielt adgang til ens systemer, og I bør derfor være fosigtige med dette.

Mange virksomheder har systemer, der gør det umuligt for medarbejdere at installere programmer uden godkendelse. Igen, det kræver research at finde ud af, om I kan stole på en udbyder. Det er måske bedst, at det er IT-afdelingen, der står for denne research, men det afhænger af jeres organisations setup.

Hold øje med hvad medarbejdere spørger om

Der er sikkert flere ting, som I kan overveje, når det kommer til gratis værktøjer, men de ovenstående 3 er ifølge os de vigtigste. Derudover er et godt råd at holde øje med, hvad jeres medarbejdere spørger om.

Hvis f.eks. 5 forskellige medarbejdere ønsker at bruge en gratis pdf-merger, så er det måske værd at overveje, om I skal finde et værktøj, der kan løse dette problem, da det er noget, som folk har en udfordring med i deres hverdag. I kan hjælpe jeres kollegaer med at blive mere effektive, imens i fjerner en potentiel sikkerhedsrisiko.

Skab awareness i din organisation

Det siger også sig selv, at et af de første steps er at skabe awareness om problemstillingen. Det vigtigste ved alt ovenstående er, at medarbejdere ved, at gratis værktøjer kan være skadelige. Hvis de ikke ved dette, så kommer de ihvertfald ikke og spørger IT-afdelingen om, hvorvidt de må bruge et værktøj eller ej, når de leder efter en hurtig løsning på et hverdagsproblem. Skab awareness om udfordringen og fortæl dem, at I skal godkende programmer inden brug, hvis der ikke allerede er et sæt retningslinjer, de kan støtte sig op ad.

På den måde begynder i også at få spørgsmål om værktøjer, hvilket kan skabe en forståelse for, hvad jeres medarbejdere rent faktisk har brug for i deres dagligdag. Det kan altså også styrke jeres digitale udvikling.

Vi har i CyberPilot udgivet et kursus, der netop skaber awareness om gratis værktøjer og services.