Sikker overalt:
Sådan sikres data
på hybride arbejdspladser

Cybersikkerhed har i løbet af det sidste årti fået topprioritet, når virksomheder forsvarer sig mod stigende cyberkriminalitet. Professionelle hackere forsøger altid at identificere nye sårbarheder, der kan udnyttes, og det seneste fremskridt inden for fjernarbejde og hybridarbejde viste sig at være en af disse muligheder.

Selv om tendensen til fleksibelt hybridarbejde har været stigende i nogen tid, betød den relativt pludselige stigning i hjemmearbejdet i forbindelse med pandemien, at mange organisationer var tvunget til at tilpasse sig uden deres sædvanlige sikkerhedsprotokoller. Ifølge undersøgelser rapporterede 90 % af lederne en stigning i cybersikkerhedsangreb på deres virksomheder siden starten af pandemien. De vigtigste udfordringer, som de adspurgte nævnte, var alle forbundet med fjernarbejde og styring af adgang fra nye enheder og steder.

Nu hvor situationen er mere normaliseret, vælger mange organisationer i EMEA at bevare eller videreudvikle en hybrid arbejdsmodel. Det giver nye udfordringer for at sikre, at folk kan arbejde sikkert og effektivt på tværs af flere lokaliteter, f.eks. virksomhedens kontor, et lokalt samarbejdsområde, et skrivebord derhjemme eller på farten, mens de f.eks. rejser til et møde. Selv organisationer, der udelukkende har base på deres virksomhedskontor, vil være en del af en kæde, hvor andre virksomheder har foretaget ændringer, som kan have en afsmittende effekt på sikkerheden.

For at kunne tilpasse sig hybridarbejde med succes bør IT-teams prioritere opdatering af deres cybersikkerhed for at sikre, at den er robust og fleksibel. En organisations første skridt bør være at gennemgå forretningsprocesser, og hvor der kan opstå nye sårbarheder. Hvis medarbejdere f.eks. deler oplysninger med teammedlemmer andre steder, er der så virksomhedsgodkendte værktøjer til at gøre dette? Og endnu vigtigere, bruger folk dem?

Undersøgelser gennemført før pandemien viste, at næsten tre fjerdedele af medarbejderne sagde, at de delte information med kolleger, og 60 % med folk uden for organisationen, gennem fildelingsværktøjer, som ikke leveres af deres virksomhed. Hovedårsagen til denne manglende overholdelse var kompleksitet, og personalet valgte den nemmeste løsning.

Enheder og platforme, der anvendes uden for kontornetværket, kan allerede være mere sårbare over for cyberangreb, selv uden menneskers naturlige tilbøjelighed til at finde smutveje. Med det i tankerne er det vigtigt at introducere sikre, centraliserede dokumentlagre, som alle medarbejdere nemt og hurtigt kan få adgang til. Selv med dette på plads skal virksomheder altid være opmærksomme på risikoen for et utilsigtet brud på sikkerheden: Hvordan vil vigtige dokumenter blive beskyttet? Forbered dig nu på at undgå, at det værste sker.

På grund af de stigende cyberangreb og phishing-forsøg, som INTERPOL har kaldt ”alarmerende”, er det vigtigt at implementere undervisning i det grundlæggende inden for sikkerhedsrutiner for at undgå phishing-angreb, og dette gælder også for godkendelse af enheder. En undersøgelse fra 2021 viste, at næsten 20 procent af respondenterne indrømmede, at deres arbejdsudstyr var blevet brugt af andre medlemmer af deres husstand.

Det er også god praksis at etablere en Wi-Fi-politik for folk, der arbejder eksternt. Nogle organisationer ønsker muligvis at forpligte brugere til at tilslutte deres bærbare computer eller arbejdsstation til routeren med et netværkskabel eller til at konfigurere et VPN til brug med offentlige netværk.

Ved implementering af nye sikkerhedsforanstaltninger er det vigtigt at indføre sikre vaner og sikre, at brugerne ikke fristes til at bruge omgåelser eller andre platforme på grund af en besværlig sikkerhedspolitik. Maksimering af produktivitet, effektivitet og samarbejde er nøglen til vellykket hybridarbejde, og hvis der pålægges for mange begrænsninger, kan det få medarbejderne til at overtræde virksomhedens politikker for at nå disse mål.

Omvendt kan det være fristende at lade medarbejderne bruge deres egne personlige enheder, når de arbejder uden for kontoret. Hardware i forbrugerkvalitet kan være billigere og hurtigere at installere hos medarbejdere, der kan bruge teknologi, som de kender, men som ikke giver den samme strenge beskyttelse som dem, der er udviklet til erhvervsbrug.

Hvis man udvikler en hybrid arbejdspolitik, bør man derfor opstille begrænsninger og retningslinjer for at begrænse skygge-IT. Opret en dialog med personalet om godkendte enheder, apps og software, og hold dig opdateret om problemer. En solid sikkerhedsinfrastruktur er afgørende, men det samme er fleksibiliteten til at tage højde for menneskelig adfærd og udviklingen i arbejdsmetoderne.

Beskyttelse af virksomhedsoplysninger er naturligvis mere end hardware. Virksomheder, der indfører et hybridt arbejdsmiljø, vil sandsynligvis allerede være i gang med at indføre mere digitalisering i deres workflows for at sikre, at de kan operere på tværs af lokationer. Workflow-software, der er udviklet til virksomheder, giver dog normalt den ekstra fordel at have indbygget sikkerhed, f.eks. automatiske brugerdefinerbare regler om, hvem der kan få adgang til eller dele oplysningerne, og beskytter dokumenter, selv når de bevæger sig mellem forskellige steder. Samtidig gør disse workflow-værktøjer det også nemmere at overvåge og demonstrere compliance: IT-teams kan nemt administrere adgang, spore databevægelser og identificere sikkerhedsrisici.

Det er vigtigt at anvende de samme strenge regler på cloud-tjenester. Efterhånden som flere virksomheder flytter til clouden, vil der finde flere cyberangreb sted, så det er vigtigt at investere i den forbedrede sikkerhedsbeskyttelse. Men at stole på clouden – en tredjepartsplatform – fritager ikke brugeren for ansvaret for at sikre deres data.

Hybridarbejde, hvor mennesker og data bevæger sig på tværs af lokationer, stiller flere krav til IT-fagfolk. Men hvis du følger en tjekliste, kan du sætte tingene i perspektiv:

• Sørg for, at enheder, e-mail- og cloud-lagerkonti kun kan tilgås af autoriserede personer
• Overvåg hændelser, og få adgang via alarmer
• Sørg for, at gamle filer slettes, og at ubrugte apps frakobles
• Udfør regelmæssige revisioner for at minimere potentielle adgangssteder for hackere
• Uddan medarbejderne i vigtigheden af at beskytte trykte dokumenter og bærbare dataenheder uden for kontoret

Ved at være på forkant med potentielle sikkerhedsrisici kan IT-teams give deres organisationer styrken til at trives i den hybride arbejdsæra.