Hybridarbeid og sikkerhet

9 nov 2023

Såkalt hybridarbeid har i dag blitt normen. Selv om det er praktisk og gir bedrifter og ansatte større fleksibilitet, er det også en kilde til bekymring for cybertrusler og sikkerhetsrisikoer.

Det er ikke enkelt å håndtere sikkerheten når de ansatte stadig jobber fra nye steder. Tradisjonelle tiltak som går ut på å sikre utstyret på kontoret, tett knyttet til bedriftens nettverk, er ikke lenger nok. De fleste som har ansvar for sikkerhetsspørsmål, vil derfor hevde at økningen i fjernarbeid har gjort det vanskeligere å sikre seg kontroll over informasjonssikkerheten.

Hybridarbeid skaper hodebry for mange IT-folk, men med moderne teknologi for digital samhandling kan problemene løses.

Alt står og faller på endepunktsikkerheten

Fordi endepunktet er det skjøreste leddet i datakjeden, bør sikkerhet på endepunktene har førsteprioritet i alle virksomheter. Endepunktene er det eneste leddet der folks atferd er av særlig betydning. I tillegg er de i bruk utenfor virksomhetens nettverk. Følgelig er menneskelige feil, som å klikke på mistenkelige lenker eller laste ned sårbar programvare, ofte en kilde til sikkerhetsbrudd.

Ifølge Verizon (rapport om undersøkelse av databrudd 2022) hadde enkeltpersoner ansvaret for 82 prosent av bruddene i 2021. Enten det dreier seg om bruk av stjålet legitimasjon, phishing, misbruk eller rett og slett en feil, spiller folk fremdeles en svært stor rolle i sikkerhetshendelser og -brudd.

Begrense risikoen

Skal IT-sikkerhetsteamene kunne begrense sikkerhetstruslene mot endepunkter i forbindelse med fjernarbeid, krever det en helhetlig tilnærming. Både mennesker og teknologi må tas med i betraktningen når sikkerhetsstrategien for endepunktene legges.

Mennesker – lær opp de ansatte

Medarbeiderne blir i stadig større grad utsatt for cybertrusler. Bruk av de samme endepunktene flere steder, for eksempel på kontoret, hjemme og på pendlerreiser, har bidratt til denne økningen.

Det er viktig å bevisstgjøre medarbeiderne og hjelpe dem å forstå hvilke problemer de står overfor og hvordan de bør håndteres. Medarbeiderne bør være i stand til å oppdage trusler, iverksette tiltak for å redusere risikoen og vite hvordan de kan rapportere cyberangrep og -trusler.

Første skritt er bevisstgjøring om cybersikkerhet, men for at dette skal ha en reell effekt, må medarbeiderne skaffe seg gode vaner for nettsikkerhet både på jobb og privat. Målet er å gå fra bevisstgjøring til en etablert sikkerhetskultur. Organisasjoner der det er en sterk kultur for digital sikkerhet, har større kunnskap om potensielle trusler og færre cyberhendelser og er bedre i stand til å komme seg igjen etter eventuelt angrep.

Teknologi – bruk teknologien til deres fordel

Heldigvis finnes det sikkerhetsløsninger som kan beskytte endepunktbrukerne i hele bedriften. For å oppnå best mulig resultater bruker disse systemene avansert sikkerhetsteknologi. Per i dag har vi tilgang til tre lag med beskyttelse:

Plattformer for endepunktbeskyttelse, såkalte EPP-løsninger. Her brukes integrert teknologi for inngangspunkter til å oppdage og hindre mistenkelig aktivitet på endepunktet. Hver enkelt fil som kommer inn i systemet, kontrolleres for skadelig innhold.

Endepunktgjenkjenning og -svar, også kjent som EDR, er en forsterking av grunnleggende EPP. Løsningen skal oppdage potensielle risikoer og sette inn egnede tiltak. Den er kraftfull nok til å takle trusler på høyt nivå, for eksempel utnyttelse av zero-day-sårbarheter og filløse skadeprogrammer.

Som navnet antyder, går XDR (Extended Detection and Response) lenger enn vanlig EDR. Den innhenter og sammenstiller enorme mengder data fra et stort antall inngangspunkter i nettverket for å kunne oppdage og forhindre trusler mer effektivt. Sammenlignet med EDR tilbyr den et bredere spekter av beskyttelse og mer komplekse funksjoner.

I dagens arbeidsliv er det å kunne tilby hybridarbeid et klart konkurransefortrinn. Det må imidlertid ikke gå på bekostning av sikkerheten. Dagens selskaper må derfor lære opp medarbeiderne sine i digital sikkerhet og velge det rette nivået for sikkerhetsteknologi.