Hybridarbeid og sikkerhet
Såkalt hybridarbeid har i dag blitt normen. Selv om det er praktisk og gir bedrifter og ansatte større fleksibilitet, er det også en kilde til bekymring for cybertrusler og sikkerhetsrisikoer.
Det er ikke enkelt å håndtere sikkerheten når de ansatte stadig jobber fra nye steder. Tradisjonelle tiltak som går ut på å sikre utstyret på kontoret, tett knyttet til bedriftens nettverk, er ikke lenger nok. De fleste som har ansvar for sikkerhetsspørsmål, vil derfor hevde at økningen i fjernarbeid har gjort det vanskeligere å sikre seg kontroll over informasjonssikkerheten.
Hybridarbeid skaper hodebry for mange IT-folk, men med moderne teknologi for digital samhandling kan problemene løses.
Alt står og faller på endepunktsikkerheten
Fordi endepunktet er det skjøreste leddet i datakjeden, bør sikkerhet på endepunktene har førsteprioritet i alle virksomheter. Endepunktene er det eneste leddet der folks atferd er av særlig betydning. I tillegg er de i bruk utenfor virksomhetens nettverk. Følgelig er menneskelige feil, som å klikke på mistenkelige lenker eller laste ned sårbar programvare, ofte en kilde til sikkerhetsbrudd.
Ifølge Verizon (rapport om undersøkelse av databrudd 2022) hadde enkeltpersoner ansvaret for 82 prosent av bruddene i 2021. Enten det dreier seg om bruk av stjålet legitimasjon, phishing, misbruk eller rett og slett en feil, spiller folk fremdeles en svært stor rolle i sikkerhetshendelser og -brudd.
Begrense risikoen
Skal IT-sikkerhetsteamene kunne begrense sikkerhetstruslene mot endepunkter i forbindelse med fjernarbeid, krever det en helhetlig tilnærming. Både mennesker og teknologi må tas med i betraktningen når sikkerhetsstrategien for endepunktene legges.
Mennesker – lær opp de ansatte
Medarbeiderne blir i stadig større grad utsatt for cybertrusler. Bruk av de samme endepunktene flere steder, for eksempel på kontoret, hjemme og på pendlerreiser, har bidratt til denne økningen.
Det er viktig å bevisstgjøre medarbeiderne og hjelpe dem å forstå hvilke problemer de står overfor og hvordan de bør håndteres. Medarbeiderne bør være i stand til å oppdage trusler, iverksette tiltak for å redusere risikoen og vite hvordan de kan rapportere cyberangrep og -trusler.
Første skritt er bevisstgjøring om cybersikkerhet, men for at dette skal ha en reell effekt, må medarbeiderne skaffe seg gode vaner for nettsikkerhet både på jobb og privat. Målet er å gå fra bevisstgjøring til en etablert sikkerhetskultur. Organisasjoner der det er en sterk kultur for digital sikkerhet, har større kunnskap om potensielle trusler og færre cyberhendelser og er bedre i stand til å komme seg igjen etter eventuelt angrep.
Teknologi – bruk teknologien til deres fordel
Heldigvis finnes det sikkerhetsløsninger som kan beskytte endepunktbrukerne i hele bedriften. For å oppnå best mulig resultater bruker disse systemene avansert sikkerhetsteknologi. Per i dag har vi tilgang til tre lag med beskyttelse:
Plattformer for endepunktbeskyttelse, såkalte EPP-løsninger. Her brukes integrert teknologi for inngangspunkter til å oppdage og hindre mistenkelig aktivitet på endepunktet. Hver enkelt fil som kommer inn i systemet, kontrolleres for skadelig innhold.
Endepunktgjenkjenning og -svar, også kjent som EDR, er en forsterking av grunnleggende EPP. Løsningen skal oppdage potensielle risikoer og sette inn egnede tiltak. Den er kraftfull nok til å takle trusler på høyt nivå, for eksempel utnyttelse av zero-day-sårbarheter og filløse skadeprogrammer.
Som navnet antyder, går XDR (Extended Detection and Response) lenger enn vanlig EDR. Den innhenter og sammenstiller enorme mengder data fra et stort antall inngangspunkter i nettverket for å kunne oppdage og forhindre trusler mer effektivt. Sammenlignet med EDR tilbyr den et bredere spekter av beskyttelse og mer komplekse funksjoner.
I dagens arbeidsliv er det å kunne tilby hybridarbeid et klart konkurransefortrinn. Det må imidlertid ikke gå på bekostning av sikkerheten. Dagens selskaper må derfor lære opp medarbeiderne sine i digital sikkerhet og velge det rette nivået for sikkerhetsteknologi.
Vil du vite mer?
Er du på utkikk etter en partner som kan levere en digital samhandlingsløsning som er tilpasset de ansattes behov og har integrerte sikkerhetsfunksjoner? Vi vil gjerne samarbeide med deg!
Mer som dette
Kontakt
- +47 40 00 41 00
- hello@basefarm.com
- Nydalen allé 37A, 0484 Oslo, Norge
