Lever er IT-miljö upp till kraven som idag ställs på cybersäkerhet? Är IT-miljön rustad för att anställda tryggt och säkert ska kunna jobba mer hybridbaserat i framtiden?
Hybrida kontor kräver hög säkerhet
Många arbetsgivare återuppfinner just nu sina arbetsplatser och kombinerar traditionellt kontorsarbete med distansarbete. Anställda kommer därför i allt större utsträckning använda företagets datorer och telefoner via privata eller offentliga nätverk. Det här kan utsätta system och molntjänster för stora säkerhetsrisker. Därför måste du som företagare se till att säkerheten på den hybrida arbetsplatsen lever upp till dagens säkerhetskrav. Bristande IT-säkerhet kan i värsta fall få förödande konsekvenser för ditt företag, bland annat i form av dyra kostnader.
Johan Ahlberg jobbar som ansvarig för information security Cloud Operations på Advania. Vi tog ett snack med honom för att ta reda på mer om varför cybersäkerhet är en enormt viktig aspekt på det hybrida kontoret och vad du som företagare ska tänka på när ni bygger upp säkerheten i er IT-miljö.
Skillnader på traditionell och modern cybersäkerhet
– När ditt företag ställer om till en hybrid arbetsmiljö måste ni göra rätt prioriteringar, tillsätta rätt resurser och säkerställa kompetens. IT-miljön ska vara funktionell, men även helt säker att använda. Hitta inte på egna lösningar - nyttja möjligheterna i molnet eller ta hjälp av en expertpartner, säger Johan Ahlberg, Cloud Operations, Advania.
Vi har tidigare publicerat en undersökning som vi har gjort tillsammans med Radar Ecosystems Specialists som visar att många svenska små och medelstora företag har stora brister i sin cybersäkerhet. Undersökningen visar till exempel att den digitala mognaden i 60 % av företagen är på den lägsta nivån och att 40 % av företagen anser att digital säkerhet är den största utmaningen med digitaliseringen.
– Bristerna grundar sig i att säkerheten i IT-miljön och dess användare inte har hängt med i utvecklingen av tekniken. Användare är motiverade att utföra sina arbetsuppgifter och hittar gärna metoder som underlättar deras arbete, men de tänker inte alltid på hur säkra dessa metoder är. Företag har därav inte längre samma kontroll över plattformarna, fortsätter Johan.
En aspekt som gör att cybersäkerhet måste tas på största allvar är att cyberattacker har blivit vanligare, då brottsligheten online hela tiden växer och blir mer lukrativ. Till exempel så visar statistik från InfoSecurity Group visar att en Ransomware-attack utförs var tionde sekund, framför allt nu när allt fler anställda använder jobbtelefoner och datorer privat. Det är därför viktigt att IT-miljön lever upp till de höga säkerhetskraven, men också att anställda är medvetna om riskerna online. Alla i organisationen måste ha samma mindset och vara medvetna om att det egna agerande kan innebära risker ur ett bredare perspektiv.
5 tips för att öka säkerheten i en hybrid arbetsmiljö
– En målbild som jag brukar använda mig av är att en angripare måste anstränga sig rejält för att lyckas med ett intrång. Om det är för krävande kanske de ger upp? Det gäller att ha ett utifrån-och-in-perspektiv, och att organisationen har policys och riktlinjer för att på rätt sätt kunna jobba på hybridbaserat, säger Johan Ahlberg.
Zero Trust
IT-miljöer idag måste skyddas i flera steg och lager. Vi på Advania förespråkar Microsoft 365 - här du kan bygga en IT-miljö genom Zero Trust, ett koncept som bygger på principen att all data, infrastruktur och nätverk alltid är hotad. Det låter komplext, men det är viktigt för att hålla en hög säkerhetsnivå - ju fler anställda som jobbar hybridbaserat, desto viktigare är den digitala säkerheten.
En helhetslösning för IT
Företag som satsar på hybridkontor måste investera i en helhetslösning för sin IT. Det viktigaste är att digitalisera och flytta verksamheten till en molntjänst där anställda får tillgång till system, resurser, uppdateringar, information och inte minst rätt programvara. En lösning är Network-as-a-Service (NaaS) - en helhetstjänst för nätverkets infrastruktur i form av ett abonnemang. Här får du ett nätverk som garanterar den senaste säkerheten och en hårdvara som alltid uppdaterad.
Virtuella skrivbord
På hybrida arbetsplatser måste anställda ha rätt förutsättningar för att kunna jobba effektivt och säkert, oavsett vart de befinner sig. En hjälp på traven är virtuella skrivbord. Rent krasst innebär det att anställdas digitala skrivbord flyttar från en lokal till en virtualiserad miljö där alla applikationer, verktyg och data finns samlat. Virtuella skrivbord är ett säkert alternativ då information lagras centralt och inte på klienten. Det gör jobbet både mer användarvänligt, samtidigt som det minskar risken för läckage av företagsinformation.
Säkra och medvetna användare
Det är viktigt att vara medveten om riskerna med sitt digitala beteende, då mer än 80 % av identitetsrelaterad hackning beror på svag säkerhet av användare. Det här går att förebygga genom utbildning av anställda, multifaktorautentisering i molntjänster och plattformar och se till att säkerhetsuppdateringar installeras automatiskt. Det viktigaste är inte längre att skydda nätverket - utan nätverkets användare. Använder anställda till exempel VPN? Är de medvetna om hur viktigt ett lösenord faktiskt är?
Rätt kompetens - nyckeln till cybersäkerhet
Cybersäkerhet kräver idag att företag har rätt kompetens om sin digitalisering. Vi rekommenderar ett samarbete med en leverantör eller partner som hanterar och stöttar hela er IT-miljö. I många fall finns det interna resurser att tillgå i form av en IT-avdelning, men det betyder inte att det räcker. Det krävs specialistkompetens för att säkerställa att cybersäkerheten lever upp till framtidens kravbilder.
- Hitta en partner som både kan analysera, genomföra och underhålla säkerheten. Det är inte en kortsiktig lösning som behövs, utan ett samarbete på längre sikt byggt på bra grunder, avslutar Johan Ahlberg.