Slik oppretter du en sikker retningslinje for fjernarbeid: Maler og eksempler

Enten bedriften din er fullt ut basert på fjernarbeid eller er hybrid, trenger du en solid retningslinje for fjernarbeid som beskytter sensitive data. Det betyr å definere hvem som er kvalifisert for fjernarbeid, fastsette kommunikasjonsregler og sette på plass sikkerhetstiltak for å redusere trusler som er spesifikke for geografisk distribuerte team.

Denne artikkelen ser på de beste fremgangsmåtene for en vellykket retningslinje for fjernarbeid.

• Hva er en retningslinje for fjernarbeid?
• Trenger selskapet ditt en retningslinje for hjemmekontor?
• Kjerneelementer i en retningslinje for fjernarbeid
• Eksempler på retningslinje for fjernarbeid
• Maler for retningslinje for fjernarbeid du kan bruke nå
• Beste praksis for å rulle det ut med suksess
• Ofte stilte spørsmål

Hva er en retningslinje for fjernarbeid?

En retningslinje for fjernarbeid eller hjemmekontor er et formelt dokument som definerer reglene for alle som jobber utenfor selskapets fysiske kontor. Det kan gjelde for ansatte, konsulenter, entreprenører og alle med tilgang til organisasjonens interne systemer eller proprietære data.

Trenger selskapet ditt en retningslinje for hjemmekontor?

Det er mange gode grunner til å omfavne en kultur for fjernarbeid. En av de mest bemerkelsesverdige er utvidede rekrutteringsmuligheter. Toppansatte forventer fleksibilitet, og selskaper som tilbyr det kan få tilgang til en global talentpool.

Fjern- eller hybridarbeid kan også gi en betydelig økning i produktivitet og ansvarlighet. Å gi ansatte friheten til å jobbe hjemmefra kan øke effektiviteten og bidra til oppbevaring av ansatte. For mange organisasjoner senker det også faste kostnader — mindre kontorplass kan bety betydelige besparelser på leie og strøm.

But remote work is not without risk. Businesses operating over international borders have to juggle multiple tax and labor laws. Additionally, there is a significant increase in exposure to information security risks and insider threats.

Når det er sagt, vil en solid retningslinje for fjernarbeid bidra til å oppfylle eventuelle HR- og juridiske forpliktelser. Og en retningslinje som krever en godkjent VPN for fjernarbeid, sterke passord og tofaktorautentisering (2FA) vil redusere sårbarheter.

Viktige komponenter for en retningslinje for fjernarbeid

En retningslinje for fjernarbeid bør dekke disse nøkkelområdene for å beskytte både bedriften og den ansatte.

• Kvalifikasjon: Definer fjern- og hybridroller
• Arbeidstider: Sett forventninger for å være pålogget
• Kommunikasjon: Dokumenter tydelige responstider
• Utstyr og utgifter: Forklar hva selskapet vil stille med
• Sikkerhetskrav: Håndhev bruk av VPN og riktig administrasjon av enhet
• Måling av ytelse: Ha tydelige suksesskriterier
• Forbli i samsvar: Dekk internasjonale arbeids- og skattelover

1. Kvalifikasjon for hjemmekontor

Noen roller krever tilstedeværelse på stedet (resepsjonister, rørleggere, leger), og fjernarbeid er ikke gjennomførbart. For andre er ikke fysisk plassering avgjørende. En retningslinje for fjernarbeid bør spesifisere hvilke jobber som kvalifiserer, eventuelle betingelser og hvor mange dager med hjemmekontor selskapet tillater.

Eksempel: Kvalifiserte ansatte er heltidsansatte som har bestått prøvetiden og hvis plikter er uhindret av å ikke være på kontoret.

Tips: Gjør det klart hvem som ikke kan søke om fjernarbeid. For eksempel personer som har jevnlig ansikt-til-ansikt-kontakt med klienter.

2. Arbeidstider og tilgjengelighet

Fjernarbeid kan viske ut grensen mellom hjem og kontor. Sett forventninger på forhånd. Ønsker du faste tider, eller er fleksibilitet en del av avtalen? Hvis teamet ditt spenner over flere tidssoner, kan du sette overlappende tidsvinduer når alle bør være tilgjengelige.

Eksempel: Ansatte må være pålogget fra 10:00 til 15:00 CET, med fleksibel jobbing utenom disse tidene.

Tips: Globale team kan dra nytte av daglige eller ukentlige oppdateringer i stedet for overvåking døgnet rundt.

3. Kommunikasjonsprotokoller

En retningslinje for fjernarbeid må eksplisitt angi hvilken programvare ansatte skal bruke for å kommunisere med kolleger (e-post, Slack, Jira), og eventuelle som ikke er tillatt.

Sett klare forventninger til responstider for å bidra til å administrere stress og unngå en uholdbar alltid-pålogget kultur.

Eksempel: Ansatte må svare på Slack-meldinger innen 30 minutter i arbeidstiden.

Tips: Definer hvilke kanaler som er for presserende problemer og hvilke som er for rutinemessige oppdateringer. På den måten vet teamene hvor de skal rette oppmerksomheten sin først.

4. Utstyr, utgifter og IT-støtte

En retningslinje for fjernarbeid bør dekke hva selskapet stiller med og hva ansatte er ansvarlige for å skaffe selv. Inkluder maskinvare, programvare og støtte. Adresser eventuelle (eller mangel på) utgiftsrefusjoner for internett, telefonregninger eller hjemmekontorutstyr.

Eksempel: Selskapet vil levere en bærbar datamaskin og skjerm. Ansatte vil motta 15 dollar/måned for å dekke internettkostnader.

Tips: Lag en tydelig retningslinje for å ta med egen enhet (BYOD). Uten tydelige sikkerhets- og retningslinjer for støtte, kan personlige enheter raskt bli et ansvar.

5. Sikkerhet og databeskyttelse

Fjernarbeid utsetter selskaper for nye cyberrisikoer, men en tydelig retningslinje kan redusere dem. Den bør inkludere:

1. Selskapsgodkjent maskinvare og programvare: Ansatte bør bruke enheter og apper anbefalt av IT for å sikre sikkerhet og kompatibilitet.
2. Obligatorisk tofaktorautentisering: Alle jobbkontoer må ha 2FA aktivert, for eksempel via en autentiseringsapp.
3. Hjemmenettverkssikkerhet: Ansatte bør endre standard passord på ruter og aktivere WPA2-kryptering.
   
4. Håndhevet VPN-bruk: Alle eksterne tilkoblinger må bruke en bedrifts-VPN med funksjoner for alltid på og nettbryter aktivert.
5. Kontrollert tilgang til tjener: Tilgang bør begrenses til ressursene hver rolle krever.
6. Krypterte konferanseverktøy: Fjernmøter bør bruke plattformer med ende-til-ende-kryptering.
7. Sikre kommunikasjonskanaler: Bedriftsmeldinger og e-post bør kjøre på ende-til-ende-krypterte tjenester som Signal og Proton Mail.

Finn ut mer om sikring av fjernarbeidsstyrken din(nytt vindu)

Tips: Ikke undervurder sikkerheten. Et enkelt brudd kan koste langt mer enn den totale kostnaden for alle andre elementer i din retningslinje for fjernarbeid kombinert.

6. Måling av ytelse

Å måle suksess rettferdig er kritisk når folk ikke er på kontoret.

Definer hvordan selskapet vil spore ytelse, enten det er KPI-er, regelmessig rapportering eller prosjektmilepæler. Gjør det klart at resultater betyr mer enn timer på klokken.

Eksempel: Fjernansatte må overholde avtalte prosjektfrister og gi en ukentlig oppdatering til lederen sin.

Tips: Unngå overvåkingsverktøy som lener seg tungt på overvåking. De kan skade tillit og moral, og forbedrer vanligvis ikke produktiviteten.

7. Samsvar, ansvar og helse, miljø og sikkerhet

Fjernarbeid betyr ikke fritatt. En retningslinje for fjernarbeid må dekke arbeidslover, skatteforpliktelser og helse- og sikkerhetskrav. I tilfelle problemer med manglende samsvar, definer hvordan selskapet vil håndtere eventuelle ansvarsproblemer.

Eksempel: Ansatte må sikre en trygg arbeidsplass og rapportere eventuelle hendelser til HR innen 24 timer.

Tips: Involver HR, juridisk avdeling og IT når du lager et utkast til denne delen. Det reduserer risikoen for å overse forpliktelser som kan forårsake problemer senere.

Eksempler på retningslinje for fjernarbeid

Selskaper tilnærmer seg generelt fjernarbeid på en av tre måter.

På stedet

Best egnet for regulerte bransjer der samsvar og stram kontroll er kritisk.

• Faste arbeidstider fra 09:00 til 17:00
• Begrenset fleksibilitet for hjemmekontor
• Kraftig overvåking av utstyr

Hybrid eller fleksibel

For selskaper som trenger fysisk samarbeid, men som også ønsker å gi støtte for en sunn balanse mellom arbeidsliv og privatliv for de ansatte.

• Ansatte kan dele tiden mellom hjem og kontor
• Kjernetid med fleksible start- og sluttider
• Vekt på sterk kommunikasjon og rapportering

Fullstendig fjernarbeid eller asynkron

Best for globalt distribuerte team som prioriterer produktivitet og suksess fremfor fysisk oppmøte.

• Team jobber på tvers av flere tidssoner
• Selskapet bedømmer folk på resultater, ikke timer
• Effektivt arbeid krever ikke fysiske møter

Maler for retningslinje for fjernarbeid

Disse dekker de viktigste prinsippene for retningslinjer for fjernarbeid. Kopier og tilpass disse malene for å passe dine forretningsbehov og retningslinje for fjernarbeid.

Mal 1: Grunnleggende retningslinje for fjernarbeid

Formål: Gi generelle retningslinjer for ansatte som jobber eksternt.

Kvalifikasjon: Ansatte som har fullført [X måneder] av prøvetiden, kan søke om å jobbe eksternt. En linjeleder må godkjenne forespørsler. Roller som krever daglig ansikt-til-ansikt-klientinteraksjon eller fysisk tilstedeværelse er ikke kvalifisert.

Arbeidstider: Ansatte må opprettholde avtalte timer og være tilgjengelige i løpet av [kjernetid]. Fleksibilitet er tillatt utenom disse tidene hvis det er avtalt på forhånd.

Kommunikasjon: Ansatte forventes å forbli tilgjengelige via [Slack/e-post/telefon] i arbeidstiden og delta på alle planlagte møter. Haster det bør det kommuniseres via [foretrukket kanal].

Utstyr: Selskapet vil levere en [bærbar datamaskin/skjerm]. Ansatte må sørge for en stabil tilkobling til internett og en trygg arbeidsplass som lar dem utføre sine plikter uten forstyrrelser.

Sikkerhet: Ansatte må koble til selskapets systemer ved hjelp av Proton VPN og aktivere funksjoner for alltid på og nettbryter. Tofaktorautentisering er påkrevd på alle jobbkontoer, og enheter må ha skjermlåser aktivert.

Gjennomgang: [Selskap] vil gjennomgå denne retningslinjen hver sjette måned og kan justere retningslinjer basert på tilbakemelding og utviklende behov.

Mal 2: Retningslinje for hybridarbeid

Formål: Støtte fleksible arbeidsordninger samtidig som du sikrer produktivitet og sikkerhet.

Tidsplan: Ansatte kan jobbe eksternt inntil [X dager i uken], avhengig av lederens godkjenning. Det forventes at ansatte møter på kontoret på utpekte samarbeidsdager.

Arbeidsområde: Ansatte må opprettholde et distrasjonsfritt miljø med en pålitelig tilkobling til internett. Hjemmekontorer bør oppfylle [selskapets] helse- og sikkerhetsstandarder.

Arbeid på stedet: Når de besøker kontoret, bør ansatte reservere pulter ved å bruke [reservasjonssystemet] for å forhindre overkapasitet.

Kommunikasjon: Ansatte må delta på alle påkrevde teammøter via videokonferanse eller personlig. Daglige eller ukentlige innsjekkinger forventes for å holde teamene samkjørte.

Utgifter: Selskapet refunderer [$X/måned] for internett- og telefonbruk relatert til fjernarbeid. Ytterligere utgifter må godkjennes på forhånd.

Sikkerhet: For å beskytte selskapets systemer og data, må ansatte:

• Bruke selskapsgodkjent antivirusprogramvare med automatiske oppdateringer aktivert.
• Koble til gjennom Proton VPN med funksjoner for alltid på og nettbryter aktivert.
• Aktivere tofaktorautentisering på alle bedriftssystemer.
• Endre standard passord på ruter og bruke WPA2 eller sterkere Wi-Fi-kryptering hjemme.
• Rapportere tapte eller stjålne enheter umiddelbart.

Mal 3: Retningslinje for fjernarbeid med sikkerhet først

Formål: Beskytte sensitive bedriftsdata samtidig som det tilrettelegger for fjernarbeid.

Kvalifikasjon: Bare roller godkjent av HR, IT og juridisk kan jobbe eksternt i henhold til denne retningslinjen.

Sikkerhetskrav: For å beskytte bedriftssystemer og data, må ansatte:

• Kun jobbe på selskapsutstedte og krypterte enheter.
• Holde ikke-essensielle applikasjoner unna jobbenheter.
• Låse enhetsskjermer med sterke passord når de forlates ubevoktet.
• Slå av Bluetooth når det ikke aktivt kreves for arbeid.
• Koble til gjennom Proton VPN med funksjoner for alltid på og nettbryter aktivert.
• Aktivere tofaktorautentisering på alle kontoer og bruke en selskapsgodkjent passordapp (for eksempel Proton Pass).
• Bruke sterke, unike passord (minimum 16 tegn) for hver konto.
• Holde alle enheter og applikasjoner oppdatert automatisk, med full-disk-kryptering aktiv.
• Endre standard passord for ruter og sikre hjemme-Wi-Fi med WPA2 eller sterkere kryptering.
• Få tilgang kun til de interne tjenerne og ressursene som er tildelt deres rolle.
• Bruke krypterte plattformer med passordbeskyttelse for gruppesamtaler og videokonferanser.
• Bruke godkjente krypterte apper, for eksempel Signal for meldinger og Proton Mail for e-post, med utløpsdatoer satt for sensitive kommunikasjoner.
• Unngå å sende sensitiv informasjon via ikke-godkjente applikasjoner.
• Sørge for at ikke noe sensitivt materiale er synlig under videokonferanser eller skjermdeling.
• Være på vakt mot forsøk på nettfisking og sosial manipulering; ikke klikke på mistenkelige lenker eller vedlegg.
• Rapportere tapte, stjålne eller kompromitterte enheter til IT umiddelbart.

Samsvar: Ansatte må overholde [GDPR/CCPA/andre relevante forskrifter] og alle selskapets retningslinjer for datahåndtering.

Revisjoner: IT vil revidere eksterne enheter hver [X uker]. Enheter som ikke samsvarer, kan bli suspendert fra selskapets systemer til problemer er løst.

Brudd: Brudd på denne retningslinjen kan føre til disiplinærtiltak, opp til og med oppsigelse av arbeidsforholdet.

Retningslinjer for fjernarbeid

Når du har laget et utkast til en retningslinje for fjernarbeid, er neste utfordring å få den til å fungere i praksis.

Å rulle det ut i en organisasjon vil kreve nøye planlegging, kommunikasjon og tålmodighet.

Prøv følgende for å gjøre overgangen smidigere:

• Få inndata på tvers av avdelinger: Involver HR, IT, juridisk og ledelse fra starten.
• Lær opp ansatte: Sørg for at alle forstår forventningene til fjernarbeid.
• Samle tilbakemelding: Spør ansatte og ledere om hva som fungerer og hva som ikke gjør det.
• Ha en prøveversjon: Velg en liten gruppe for å teste den nye retningslinjen for fjernarbeid.
• Forsterk retningslinjene: Ledere bør sørge for at alle følger retningslinjen for fjernarbeid.

Vanlige spørsmål om retningslinje for fjernarbeid