Slik sikrer du et hybrid arbeidsmiljø
KOMMENTAR: I løpet av det siste året har kontorets rolle endret seg markant, skriver Canons Robert Austreim.
Dette gir også et høyere trusselnivå hva datasikkerhet angår. Å ha fokus på mennesker er ofte løsningen.
I en internasjonal analyse foretatt av Gartner sier over 90 prosent av arbeidsgiverne at de vil gi medarbeiderne mulighet til å jobbe eksternt – i alle fall noe av tiden.
Endringene som måtte gjøres i full fart på grunn av pandemien, ser nå ut til å bli mer permanente. Det forventes at ansatte kan beholde friheten til å veksle mellom flere arbeidsmiljøer, og at de skal kunne koble til bedriftens nettverk fra de ulike miljøene.
Overgangen til en hybrid arbeidsmodell medfører også potensielle sikkerhetsrisikoer for organisasjonen og medarbeiderne. Bedriftens nettverk er ikke lenger begrenset til et kontorlokale, men omfatter nå også hjemmet til hver enkelt medarbeider. Det er derfor ikke overraskende at bedrifter rapporterer at de er mindre trygge på at bedriftens sikkerhetstiltak er gode nok, ifølge research fra NCC Group.
Nå som hybride arbeidsmåter er kommet for å bli, må sikkerhetsansvarlige komme raskt på banen og få på plass et fleksibelt og trygt arbeidsmiljø. Det betyr at de må sørge for at bedriften har en vanntett sikkerhetsinfrastruktur, samtidig som de investerer i opplæring for de ansatte.
Det moderne trussel-landskapet
I overgangen til hybridarbeid må organisasjonene ta innover seg endringene i det moderne trussel-landskapet og vurdere hvordan dette påvirker den nye arbeidshverdagen.
Dette må gjøres fordi de ansatte samarbeider og kommuniserer nå med hverandre utenfor bedriftens vanlige brannmurer, og deler bedriftsdata gjennom hele arbeidsdagen.
Ifølge NCC Group har 66 prosent av selskapene som har gjort bruk av mer fjernarbeid i 2020, opplevd en stigning i antall forsøk på nettfisking og skadevareangrep. 39 prosent av respondentene i undersøkelsen rapporterte om flere tilfeldige, ondsinnede eller utilsiktede interne trusler i andre halvdel av året.
Cyberangrepene har også endret seg – fra å prøve å infisere så mange enheter som mulig, til å lete etter ett svakt punkt som kan brukes til å kapre bedriftens systemer og kreve løsepenger eller stjele data.
Gjør det hybride arbeidsmiljøet sikrere
Bedrifter har nå en mulighet til å gjøre større forbedringer internt i bedriften. Selv om det ikke er mulig å eliminere all risiko, finnes det grep bedriftene kan ta for å være bedre rustet mot sikkerhetstrusler i et hybrid arbeidsmiljø.
Man kan foreta en sikkerhetsvurdering av den interne og eksterne IT-infrastrukturen og få oversikt over det faktiske omfanget og ikke bare det du tror du har.
Dette vil igjen avdekke styrkene og svakhetene i sikkerheten over hele linjen, og det er først nå du kan identifisere sikkerhetshull og vite hvilke forbedringer som må gjøres for å sikre nettverket. Det blir litt som å sikre hjemme ditt – hvis det er en dør som er åpen slik at noen kommer inn, hjelper det ikke at alle de andre dørene er låste.
Og du kan når som helst evaluere sårbarheter i sikkerheten, for eksempel før du introduserer nye systemer eller endepunkt, eller du kan gjøre det fortløpende. Det som var trygt i går, er ikke nødvendigvis trygt i dag.
Invester i mennesker
En av de vanligste feilene mange bedrifter gjør, er at de kun fokuserer på det tekniske aspektet av cybersikkerhet. Når du har evaluert nettverksmiljøet og investert i de beste sikkerhetsløsningene for nettverkene, senker du kanskje skuldrene og fortsetter som før.
Brudd på sikkerheten kan likevel skje fordi du ikke har gitt de ansatte opplæring. Et klikk på en skadelig lenke, er alt som skal til for å utsette bedriften for risiko. Det å gi alle ansatte opplæring i cybersikkerhet og riktig håndtering av sensitiv informasjon, er en sentral del av sikkerhetsstrategien.
Nå som det blir mer og mer vanlig med hybridarbeid, er det viktig å fremme en åpenhetskultur rundt sikkerhetsbrudd og oppfordre medarbeiderne til å fortelle om sikkerhetsfeil de har gjort. Forsvarsstrategien er kun effektiv dersom sikkerhetsbruddene rapporteres.
Rapportering vil bidra til å begrense skaden, siden problemene ofte eskalerer hvis medarbeiderne unnlater å melde fra om feil. Når feilen er rapportert, er det mulig å fikse den. Sikkerhetsbrudd kan også brukes som et ledd i sikkerhetsopplæringen.
Ved å få kontroll over informasjonen og gi medarbeiderne opplæring i sikkerhet, kan du ligge et steg foran cyberangrepene og drive virksomheten på en trygg måte.
Man gjør lurt i å investere i mennesker!
Robert Austreim er PaaS Product & PreSales Manager i Canon Norge