Sikker fra hvor som helst:
slik beskytter du data
på hybride arbeidsplasser

Nettsikkerhet har blitt et stadig mer prioritert område i løpet av det siste tiåret, ettersom bedrifter ønsker å forsvare seg mot økende nettkriminalitet. Profesjonelle hackere er alltid ute etter å identifisere nye sårbarheter som kan utnyttes, og det nylige spranget fremover innen fjern- og hybridarbeid viste seg å være en slik mulighet.

Selv om trenden med fleksibelt hybridarbeid har tiltatt en stund, betydde den relativt plutselige fremveksten av å jobbe hjemmefra drevet frem av pandemien at mange organisasjoner ble tvunget til å tilpasse seg uten de vanlige sikkerhetsprotokollene sine. Ifølge forskning rapporterte 90 % av lederne en økning i dataangrep på bedriftene sine etter at pandemien kom. De som deltok i undersøkelsen, var alle knyttet til fjernarbeid og kontroll av tilgang fra nye enheter og steder.

Til tross for færre restriksjoner, velger fortsatt mange organisasjoner i EMEA å beholde eller videreutvikle en hybrid arbeidsmodell. Dette gir nye utfordringer for å sikre at folk kan jobbe sikkert, men samtidig effektivt på tvers av flere steder, for eksempel på kontoret, på et lokalt samarbeidsområde, ved et skrivebord hjemme eller på farten. Selv organisasjoner som er kun basert på kontoret, vil være en del av en kjede der andre bedrifter har gjort endringer, noe som kan ha innvirkning på sikkerheten.

For å kunne tilpasse seg et vellykket hybridarbeid bør IT-team prioritere å oppdatere rammeverket for nettsikkerhet for å sikre at det er robust og samtidig smidig. Det første trinnet i en organisasjon bør være å gjennomgå forretningsprosesser og hvor nye sikkerhetsproblemer kan dukke opp. I situasjoner der ansatte deler informasjon med medarbeidere som jobber på andre steder, finnes det sikkerhetsgodkjente verktøy for å gjøre dette? Og viktigere, bruker folk dem?

Dette gjenspeiles i forskning før pandemien som viser at nesten tre av fire ansatte innrømmer at de har delt informasjon med kolleger, og 60 % med personer utenfor organisasjonen, via inkompatible fildelingsverktøy som ikke er godkjent av bedriften. Hovedgrunnen til dette var kompleksitet: De ansatte valgte det enkleste alternativet.

Enheter og plattformer som brukes utenfor kontornettverket, kan allerede være mer sårbare overfor dataangrep, uten folks naturlige tilbøyelighet til å finne den enkleste måten. Med dette i tankene er det viktig å innføre sikre, sentraliserte områder for dokumentlagring som alle ansatte raskt og enkelt kan få tilgang til. Selv med dette på plass bør bedrifter alltid være klar over risikoen for sikkerhetsbrudd: Hvordan vil kritiske dokumenter beskyttes? Forbered deg nå for å unngå det verste resultatet.

På grunn av økningen av dataangrep og phishing-forsøk, som INTERPOL har kalt «skremmende», er det viktig å implementere opplæring i grunnleggende sikkerhet for å unngå phishing-angrep - dette gjelder også enhetsgodkjenning. En undersøkelse fra 2021 viste at nesten 20 prosent av respondentene innrømmet at arbeidsenhetene deres hadde blitt brukt av andre medlemmer av husholdningen.

Det er også god praksis å etablere en WiFi-policy for personer som arbeider eksternt. Noen organisasjoner vil kanskje forplikte brukere til å koble den bærbare datamaskinen eller arbeidsstasjonen til ruteren med en nettverkskabel, eller til å konfigurere en VPN for bruk med offentlige nettverk.

Når du implementerer nye sikkerhetstiltak, er det viktig å ta i bruk trygge vaner og sikre at brukerne ikke blir fristet til å bruke midlertidige løsninger eller andre plattformer på grunn av krevende sikkerhetsretningslinjer. Å maksimere produktiviteten, effektiviteten og samarbeidet er nøkkelen til vellykket hybridarbeid, og det å legge på for mange begrensninger kan føre til at ansatte bryter bedriftens retningslinjer for å nå disse målene.

På den andre siden kan det være fristende å la de ansatte bruke sine egne personlige enheter når de arbeider utenfor kontoret. Maskinvare av forbrukerkvalitet kan være rimeligere og raskere å sette opp med ansatte som er i stand til å bruke teknologi de kjenner til, men de tilbyr ikke de samme strenge sikkerhetskravene som de som er utformet til forretningsbruk.

De som utvikler retningslinjer for hybride arbeidsmiljøer, bør derfor sette grenser og retningslinjer for å begrense skygge-IT. Start en dialog med de ansatte om godkjente enheter, apper og programvare, og hold deg oppdatert om problemer. En solid sikkerhetsinfrastruktur er avgjørende, men det er også fleksibiliteten til å ta hensyn til menneskelig atferd og utviklingen av arbeidspraksiser.

Beskyttelse av bedriftsinformasjon går åpenbart langt utenfor maskinvare. Bedrifter som tar i bruk et hybridarbeidsmiljø, vil sannsynligvis allerede være i ferd med å innføre mer digitalisering i arbeidsflytene sine for å sikre at de kan opererer så bra som mulig på tvers av lokasjoner. Programvarer som er utviklet for bedrifter, gir imidlertid vanligvis ekstra fordeler med innebygd sikkerhet, for eksempel tilpassende automatiske regler om hvem som kan få tilgang til eller dele informasjonen, noe som beskytter dokumenter selv når de jobber på forskjellige steder. Samtidig gjør disse arbeidsflytverktøyene det også enklere å overvåke og demonstrere samsvar: IT-team kan enkelt administrere tilgang, spore databevegelse og identifisere sikkerhetsproblemer.

Det er viktig å være like streng med skytjenester. Etter hvert som flere bedrifter går over til skyen vil flere oppleve dataangrep, så det er viktig å investere i forbedret sikkerhet. Men å stole på skyen – en tredjepartsplattform – frigjør ikke brukeren fra ansvaret med å sikre dataene sine.

Et hybrid arbeidsmiljø, der mennesker og data beveger seg på tvers av lokasjoner, stiller høyere krav til IT-eksperter. Men det å følge en sjekkliste kan sette ting i perspektiv:

• Sørg for at enheter, e-post og nettskylagringskontoer er kun tilgjengelig for autoriserte personer
• Overvåk hendelser og få tilgang via varsler
• Kontroller at gamle filer er slettet, og at ubrukte programmer er koblet fra
• Utfør regelmessige kontroller for å minimere potensielle dataangrep
• Lær de ansatte om viktigheten av å beskytte trykte dokumenter og bærbare dataenheter utenfor kontoret

Ved å være i forkant av potensielle sikkerhetsrisikoer kan IT-team gjøre det mulig for sine organisasjoner å lykkes i epoken med hybridarbeid.