Hvordan har hybridarbeid endret trusselbildet, og hvordan kan bedrifter tilpasse seg?

Vi ønsket å forstå den fulle innvirkningen endringen til hybridarbeid har hatt på informasjonssikkerhet, så vi snakket med en ledende bransjeekspert, Tim Rawlins, seniorrådgiver og direktør for sikkerhet i NCC Group. NCC Group er en global spesialist på robusthet på Internett og innen programvare, og samarbeider med Canon for å levere informasjonssikkerhetstjenester.

«Det enkle svaret er nei. Overgangen til hybridarbeid var en rask endring og har skapt en slags "sikkerhetsgjeld". Det ble tatt snarveier på sikkerhetsområdet, for å holde virksomheten i gang i en krisesituasjon. Nå må gjelden betales tilbake for å holde organisasjonene ved like.

«En av de viktigste utfordringene er evnen til å oppdage et angrep og gjenopprette normal drift effektivt – å kunne oppdage negativ aktivitet på et nettverk som ikke lenger er beskyttet av at alle er på kontoret. Bedriftens grenser har blitt uklare, og det er mye vanskeligere å finne ut hva som befinner seg innenfor og utenfor nettverket.

«Organisasjoner trenger en ny tenkemåte: anta at nettverket ditt vil bli angrepet, så jobben din er å finne ut hvordan du kommer til å oppdage og reagere på dette angrepet og gjenopprette normal drift effektivt.»

«Under den raske endringen som følge av den første nedstengingen ble alle ansatte invitert til å logge på eksternt, mens du tidligere ville begrenset og kontrollert denne prosessen. Samtidig tok flere ansatte i bruk sine egne enheter, fordi mange organisasjoner først og fremst hadde investert i stasjonære datamaskiner på kontoret og ikke hadde nok bærbare PC-er til alle.

«Dermed falt sikkerhetsstandardene noen ganger. Mange organisasjoner hadde ikke en fullt utviklet prosess for å sikre filer. De brukte verktøy som Dropbox, noe som ikke ville ha skjedd tidligere- da ville alt ha vært innenfor nettverket.

«Det hastet å få på plass VPN, men multifaktorautentisering (MFA) ble sjeldent brukt. De som introduserte MFA, gjorde det ikke alltid på de riktige stedene.»

«Vi har sett en gradvis økning innenfor tiltak som nettverkssegmentering. Det er å dele opp det interne nettverket slik at du kan plassere flere kontrollere og mer beskyttelse rundt de viktigste ressursene dine. Med nettverkssegmentering kan du ikke bevege deg over nettverket på samme måte som hvis du befinner deg på kontoret. Det er et veldig godt sikkerhetstiltak.

«Noen bedrifter har innført programvarebegrensninger, noe som begrenser hvilken programvare som kan kjøre på nettverket. Vi har også sett at organisasjoner har innsett at passord må være mer komplekse. Det har vært en økning i bruken av passordadministratorer, noe som er en fornuftig måte å håndtere det på.

«Vi ser selvfølgelig mye mer skybruk og programvare som tjeneste. Dette øker utfordringen knyttet til tredjeparter som leverer kritiske tjenester, og dermed har en vei inn i nettverket ditt. Dette finnes ofte tjenestekontoer som ble opprettet for mange år siden, med høy tilgang, men med mindre sikre passord og ingen MFA. Vi har oppmuntret bedrifter til å gjennomgå alle tjenestekontoene sine, gjøre passord mer komplekse og innføre MFA., Dette er grunnleggende cyberhygiene, men det er like viktig som noe av den høyteknologiske innovasjonen alle snakker om.»

«Det er et eskalerende problem med angrep på bedrifters e-posttjeneste. Hybridarbeid forverrer problemet fordi du har sensitive samtaler over e-post som du tidligere ville hatt ansikt til ansikt. Skurkene kan fange opp e-postmeldinger og endre kontaktnummeret, slik at du kan ende opp med å dele ting som bankkontonumre til feil person. Advokater har blitt lurt etter å ha blitt bedt om å sette inn penger på alternative kontoer som etterpå viste seg å være falske.

«Med alle disse tingene er det ingen "silver bullet" som vil løse sikkerhetsproblemene dine. Det handler om en kombinasjon av mennesker, prosesser og teknologi.»

«Vi har sett en økning i angrep på sosiale medier. Særlig via LinkedIn. Du kan bli kontaktet av et konsulentfirma som ønsker å snakke med deg om ditt kompetanseområde. Og med fremveksten av "deep fakes" er det vanskeligere å oppdage skurkene.

«Mange av disse personene bruker gyldige brukernavn og passord for å komme inn. De vet hvilke brukernavn og passord som har blitt kompromittert tidligere. Og sjekker om de har blitt brukt andre steder. Ved å se på profiler på sider som LinkedIn for å lage phishing-e-poster rettet mot vedkommende, basert på opplysninger om målet som de har samlet inn fra Facebook eller Instagram.

«Med veksten av hybridarbeid har vi også sett tilnærminger på plattformer som WhatsApp. Mange ansatte har nå Outlook og Teams på mobilene sine. Så hvis mobilen deres er kompromittert fordi de har klikket på en phishingkobling via WhatsApp, kan hele nettverket være kompromittert.»

«Appene er avgjørende. Du kan alltid forbedre sikkerheten til arbeidsplassen din, uansett hvor det måtte være, det må vi hele tiden minne ansatte på. Ting som å sørge for at sensitive samtaler ikke finner sted i uegnede omgivelser som kafeer, tog eller utesteder. På offentlige steder må du ikke gå bort fra telefonen, lommeboken eller den bærbare datamaskinen. I stedet må du bruke Windows-tasten og L til å låse brukeren før du går for å hente en ny kopp kaffe.

«Og fordi folk ikke har en jobbtelefon lenger, har de mottatt anrop på sine private mobilnumre fra ondsinnede som opptrer som nettverksteknikere, eller lignende, og de bruker påskudd om trege Internett-hastigheter som vei inn i en samtale.

«Det andre er selvfølgelig at hvis du jobber hjemmefra, må du huske på å koble deg til bedriftens nettverk ofte for å være sikker på at du har de nyeste gruppepolicyene, de nyeste oppdateringene, og at du sikkerhetskopierer fra ditt eget system tilbake til bedriftsnettverket.»

Canon samarbeider med de ledende bransjespesialistene innenfor informasjonssikkerhet, inkludert NCC og McAfee. I den nye tiden med hybridarbeid bidrar Canons løsninger og tjenester til å sikre dokumenter og sensitive data gjennom hele livssyklusen i organisasjonen: uansett hvor informasjonen er tilgjengelig, administreres og behandles, er den beskyttet. Uansett hvor du og andre ansatte arbeider, sørger tilnærmingen vår for sikkerhet; informasjon er beskyttet fra kontoret til spisebordet.

Canon er ledende innen IDC MarketScape for løsninger og tjenester for utskrifts- og dokumentsikkerhet, samt innen Quocirca Print Security Landscape. Teknologiene våre er spesielt utviklet for å være sikre, slik at det blir enkelt å holde informasjon trygg ved å hindre angrep, beskytte data og opprettholde og å sikre etterlevelse av rettningslinjer.