Sådan beskytter I kontorets IoT-enheder

Eftersom IoT-markedet bliver ved med at vokse – aktieanalytikeren Gartner forudsagde, at der vil være 26 milliarder enheder i 2020 – har hackere et stadigt større område, hvorpå de kan gå efter virksomheder. Det betyder, at det er mere presserende end nogensinde før at beskytte virksomhedens immaterielle rettigheder (IP), kundedata og operationelle infrastruktur i takt med innovation.

Gevinsten i forhold til produktivitet og fleksibilitet fra et tilsluttet kontor og intelligente enheder, der arbejder harmonisk sammen, er enorm og veldokumenteret. Som så mange ting i IoT-tidsalderen er det dog ikke uden risici. Jo mere tilsluttede jeres enheder er, jo større risiko og belønning udsætter I jer selv for. Men det bør ikke stå i vejen for fremskridt!

Konsekvenser ved ikke at prioritere udfordringer inden for cybersikkerhed

Cybersikkerhed er en grundlæggende faktor for IoT på kontoret, og hvis det ikke bliver prioriteret, undergraves forretningsmuligheden, fordi så snart en potentiel hacker er på en del af dit netværk via en tilsluttet enhed, kan det være skræmmende let at få adgang til resten af det.

Den seneste tids hændelser viser os, hvor skadeligt det kan være at undervurdere denne trussel. FedEx har anslået, at det nylige NotPetya-ransomwareudbrud (muliggjort på grund af en kendt Windows-sårbarhed, EternalBlue) kostede virksomheden $ 300 mio. i tabt forretning og oprydningsomkostninger.

Men selvom håndtering af informationssikkerhed har en tendens til at fokusere på computere og online-processer, er det vigtigt at bemærke, at der findes værdifulde oplysninger overalt på det moderne kontor. Stedet, hvor personalet interagerer med dokumenter og systemer, er det mest gennemtrængelige sårbare område mht. virksomhedens sikkerhed. Hvis de ikke håndteres korrekt, kan tilsluttet kontorudstyr som f.eks. printere repræsentere nogle af de nemmeste mål på mange moderne kontorer, og de bliver i stigende grad anerkendt som vigtige svage punkter mht. virksomhedens sikkerhed.

Intelligent IT betyder intelligent sikkerhed på IoT-tilsluttede enheder

Intelligente IT-afdelinger ser på brugernes behov og løsninger, der skaber balance mellem teknologisk frihed og høj sikkerhed. Sikkerheden bør ikke handle om at forhindre andre personer i at arbejde, men i stedet om at give dem mulighed for at arbejde på den måde, de fungerer bedst, uden at sætte virksomheden i fare.

Derfor skal IT-sikkerhed ikke blot prioriteres af IT-sikkerhedschefen eller IT-afdelingen, men det skal være en prioritet for alle, fra den administrerende direktør til praktikanten.

For at muliggøre intelligent sikkerhed har virksomhederne et ansvar for at sikre, at alle enheder (herunder IoT på kontoret) og brugere godkendes. Beskyttelse af IoT-netværk bør også udvides til at segmentere netværket korrekt i stedet for blot at blande IoT på kontoret ind i det almindelige netværk. For nylig blev et kasino hacket, da IoT-akvariet blev hacket, hvilket førte til økonomisk tab for virksomheden. Korrekt netværkssegmentering kunne muligvis have forhindret angrebet eller gjort det sværere at gennemføre. Der skal også udvises forsigtighed for at sikre, at indførelsen og klargøring af nyt IoT på kontoret følger de forventede processer. Det er ofte for nemt for brugerne at anvende uden at tænke over sikkerheden, hvilket kan føre til nogle af eksemplerne her.

IoT og mobilt arbejde har mange fordele i forhold til produktivitet, informationsstrøm og fleksibilitet. Det skal dog ikke ske på bekostning af sikkerheden.