Så påverkar distansarbete IT-säkerheten på företag
Munskydd, staycation och dagliga videomöten i Microsoft Teams. Det råder ingen tvekan om att det senaste åren har varit annorlunda. Verksamheter har tvingats digitaliseras i raketfart och tyvärr har IT-säkerheten blivit lidande hos många företag i denna omställning. Men när vi nu kan fastslå att arbete på distans är en del av affärsmodellen, hur kan företag då säkerställa IT-säkerheten i sina verksamheter? Låt oss kika på det.
Hur har distansarbete påverkat IT-säkerheten?
Vi har gått in i en ny era där distansarbete, eller åtminstone hybridarbete, blir en del av affärsmodellen för majoriteten av verksamheter. Dessa nya mer "flexibla" arbetsförhållanden har inneburit ett flertal förändringar i verksamheter – bring your own device (BYOD), fjärråtkomst, användning av offentligt wifi, delade lösenord, brist på autentisering osv. Men dessa har också orsakat större säkerhetsrisker. Även om tillgänglighet har varit den främsta angelägenheten för många arbetsgivare och anställda, betraktas behovet av bättre säkerhet i bästa fall som en sekundär, snarare än en lika viktig, fråga.
Detta måste ändras.
Det är dags att ta detta på allvar
De flesta företag är medvetna om behovet att skydda sig mot säkerhetshot. Men problemet är att hackare också har blivit smartare i takt med att skyddsåtgärder vidtagits och det är inte bara stora enterprise företag som är i riskzonen. I själva verket är även mindre företag utsatta – främst för att de inte är lika benägna att skydda sig.
Även om attacker som dataintrång är allmänt kända, finns det också en mängd andra, mindre synliga hot. Faktum är att covid-19 under första kvartalet 2020 blev startskottet till en rad nya säkerhetshot, däribland:
- 220 gånger mer spam mail från februari till mars 2020
- 907 000 spam meddelanden relaterade till covid-19
- 737 attacker från skadlig programvara som utnyttjade krisen
- En ökning med 260 % avseende skadliga webbadresser i februari
Och detta är enbart i USA.
Knowledge is king
Ökad medvetenhet bland medarbetarna är avgörande. Vi behöver utbilda företag i hur du arbetar säkert. Cyberbrottslingar, precis som alla verksamheter, utvecklas och hittar nya loop-holes för att ta sig in på både privata enheter och företagsutrustning. Detta sträcker sig bortom vanliga skydd mot virus och skadlig programvara De nya taktiker som cyberbrottslingar använder sig av kräver användning av mer omfattande säkerhetslösningar.
Ett exempel för att testa företagets kunskap är att skicka ut simulerade iscensatta intrångsförsök till medarbetare. Till exempel via ett phising-mail. På så sätt kan du ta tempen på huruvida företagets anställda är kapabla till att klicka på en infekterad länk eller krypterat dokument och därefter vidta åtgärder för att utbilda och informera personal om fallgropar och varningstecken att se upp för.
Säkerhetsåtgärder alla företag bör ha
- Riktlinjer för distansarbete
Upprätta tydliga riktlinjer för hur ni ska arbeta säkert på distans och informera om de risker som finns och hur dina kollegor ska tänka. - Uppkopplingsmöjligheter
Se över era nätverksanslutningar och hur dina medarbetare arbetar digitalt. Säkerställ att ni alla arbetar med säkra uppkopplingar. - Säkra inloggningar
Exempelvis tvåstegsverifiering eller VPN-koppling till nätverket. Säkerställ att era medarbetare kan hantera deras inloggningar på ett säkert sätt. Exempel på tvåstegsverifiering hittar du här. - Behörighetsåtgärder & klassificering av dokument
Se över interna regelverk gällande delning och tillgång till företagsdata för att säkerställa att företagshemligheter inte hamnar på villovägar. - Fullskaligt antivirus.
Se till att ni har ett etablerat antivirus för era enheter, det är ett bra första steg. Om din organisation kör Windows 10 eller senare, finns redan tillgång till antivirusprogram och skydd mot skadlig rogramvara, eftersom dessa är inbyggda i operativsystemet. - Säkerställa att er data finns lagrad.Att förlora företagsdata och drabbas av intrång kan bli dyrt och drabba företag hårt. Se till att ni har backup och säkerhetskopior på er företagsdata för att snabbt kunna komma igång efter ett eventuellt angrepp.
Det finns såklart fler aspekter att ta hänsyn till när du ser till din verksamhet och säkerheten kring er företagsdata, alla företag är olika.
Skapa ett motståndskraftigt skyddsnät kring er verksamhet
Det är viktigt att skapa en långsiktig hållbar lösning av dom "nödlösningar" som tagits till under de senaste åren. Dessa åtgärder som vi rekommenderar här ovan kan låta tidskrävande och kostsamma, men så behöver inte vara fallet. Här gäller det att agera smart och se till vad det är man faktiskt behöver. Men ibland kan man behöva hjälp även med detta, och vi förstår det. Därför har vi tagit fram en tjänst som hjälper företag med ovanstående utmaningar.
Med vår tjänst "Modern Work" kan vi hjälpa er sätta upp en digital verksamhet som är både säker och flexibel. Bland annat ingår:
- Microsoft 365 licens
- Obegränsad support
- Migrering/Uppsättning
- Långsiktig strategi för er IT-infrastruktur
- Avancerat säkerhetsskydd
Som specialister på bland annat säkra molnlösningar hjälper vi gärna till att gå igenom de tillgängliga lösningarna som finns och rekommendera sätt ni kan sätta upp er verksamhet i Microsoft 365.
Vi hjälper gärna till!
Vi på Kontorskraft är en certifierade Silver Partner till Microsoft, vilket innebär att vi har expertis och kunskap inom Microsofts tjänster och hur dessa bör anpassas efter svenska företags infrastruktur.
Hör av dig till oss om du vill ha mer information, eller boka in en kostnadsfri konsultation tillsammans med oss.
Mail: hello@kontorskraft.se
Tel: 08-587 196 00