Håll isär jobb och privatliv

Använd separata mejladresser

Samma dag som du fick ditt nuvarande jobb fick du troligtvis också en mejladress under företagets domän (till exempel sakerhetskollen.se). Den mejladressen och det tillhörande mejlkontot får du enbart använda för jobbrelaterade ändamål.

Det kan verka praktiskt att samla jobb- och privatmejl i en och samma inkorg, men det är olämpligt av flera skäl.

• Ju fler webbplatser som du registrerar din e-postadress på, desto större blir risken att du får nätfiskemejl. Om du har en inkorg som blandar privata mejl och jobbmejl ökar risken att du luras av ett bedrägligt mejl.
• Det kan finnas medarbetare, exempelvis chefer eller it-ansvariga, som kan läsa alla mejl som tas emot eller skickas från din jobbrelaterade mejladress.
• Dagen som du lämnar företaget förlorar du åtkomsten till ditt jobbrelaterade e-postkonto.

Det är minst lika olämpligt att använda privata mejlkonton för jobbändamål.

• Konsumentanpassade mejltjänster följer inte säkerhetskraven som ställs på de företagsanpassade motsvarigheterna.
• Företagets it-ansvariga kan inte säkerhetskopiera mejl som skickas till din privata mejladress, vilket kan leda till dataförlust.
• Företagets säkerhetslösningar kan inte skydda ditt privata mejlkonto mot intrång, nätfiskemejl eller skadliga bilagor.

Om du använder ditt privata mejlkonto i företagssammanhang kan företaget (i värsta fall) anklaga dig för att ha kopierat företagshemligheter eller orsakat personuppgiftsincidenter.

Med anledning av detta ska du alltid ha två e-postadresser: en som du använder för företaget och en som du använder privat. Till skillnad från resten av rekommendationerna i denna artikel finns det inget undantag från denna regel.

Dela upp molntjänster

Behovet av dubbla konton gäller inte bara mejlkonton. Den rekommenderade uppdelningen gäller praktiskt taget alla tjänster på nätet, till exempel molnlagringstjänster.

Du får aldrig spara företagets filer i din privata Dropbox, Onedrive eller Google Drive. Dina privata molnlagringstjänster saknar de företagsanpassade skydden som företagets molnlagringstjänster har. Företagets it-ansvariga kan inte heller säkerhetskopiera filer som du lagrar i andra molnlagringstjänster än de som står under företagets kontroll.

Företaget saknar dessutom avtal med tjänsterna som du använder privat, så lagring av företagets filer i privata molntjänster kan vara olagligt.

Undvik privata ärenden på jobbdatorn

Du bör undvika att använda jobbdatorn för privata ändamål. Privata ärenden utsätter företaget för onödiga risker, till exempel förhöjda risker för nätfiskeattacker eller virus. Du bör framför allt aldrig installera privata appar eller privata webbläsartillägg på jobbdatorn (läs mer i Välj säkra appar för datorn ).

Många företag har uttryckliga förbud mot att installera andra appar och webbläsartillägg än de som företaget uttryckligen tillåter. Sådana policyer införs för att skydda mot virus, minska risken för dataläckor och undvika problem med licenser. Det finns till exempel appar som är kostnadsfria för privatpersoner men som kräver helt andra betallicenser för att få användas företagssammanhang.

Webbtrafik kan skannas

Större företag skannar ofta inkommande och utgående webbtrafik, ibland även innehållet i krypterade anslutningar. För att värna om din personliga integritet bör du därför enbart utföra privata ärenden från din privata dator eller mobil. Företaget kan aldrig skanna innehållet i krypterade anslutningar från dina privata enheter.

Det är ännu viktigare att du inte använder din privata dator för jobbändamål. Din privata dator skyddas inte av företagets säkerhetslösningar, till exempel företagets antivirusprogram och säkerhetskopieringstjänst.

Om du jobbar i ett litet företag och måste använda samma dator för jobbrelaterade ärenden och privata ärenden bör du separera ärendena i största möjliga utsträckning. Du kan exempelvis skapa två användarkonton: ett för jobbet och ett för privatlivet. Både Windows och Mac OS stödjer flera användarkonton och gör det relativt lätt att växla mellan dem.

Om du vill slippa växla mellan konton bör du åtminstone använda två olika webbläsare eller två olika webbläsarprofiler. Säkerställ också att du strukturerar dina filer så att inte privata filer och företagsfiler blandas ihop, varken på datorn eller i eventuella molntjänster som filerna synkroniseras till.

Använda jobbmobiler privat

På Iphone och Android-mobiler behöver du logga in med ett Apple- respektive Google-konto. För att värna om både företagets säkerhet och din personliga integritet bör du skapa ett separat Apple- eller Google-konto för din jobbmobil. Detta är också lämpligt eftersom apparna som du köper via App Store eller Google Play kopplas till mobilens Apple- eller Google-konto.

Vissa företag låter medarbetare använda sina jobbmobiler privat. Mobilerna är i så fall ofta del av företagets enhetshanteringsprogram som gör att företaget kan administrera mobilerna.

It-ansvariga kan exempelvis rensa mobilen på distans om du skulle tappa bort den. It-ansvariga kan också fjärrinstallera appar och begränsa vilka appar som du själv får installera. Fördelarna med att kunna använda jobbets mobil i privata sammanhang sker således på bekostnad av den personliga integriteten och den privata flexibiliteten.

Sammanfattning

• Separera jobb och privatliv i största möjliga utsträckning. Det bästa är att ha dedikerade datorer och mobiler för respektive ändamål.
• Om du måste använda samma dator eller mobil för både jobbrelaterade och privata ändamål bör du separera innehållet i största möjliga utsträckning.
• Företagsfiler får inte sparas i privata molnlagringstjänster av säkerhetsskäl och regulatoriska skäl. Privata filer bör inte sparas i företagets molnlagringstjänster av personliga integritetsskäl.
• Du måste alltid ha två e-postadresser: en för jobbet och en för privatlivet.