Mies puvussa, taustalla on Brotherin ADS-asiakirjaskanneri

Hybridarbeid: Hvilken innvirkning har det på IT-sikkerheten?

Å ivareta informasjonssikkerheten har alltid vært høyt prioritert for virksomheter – og en pågående utfordring.  


Vi ser på hvordan tradisjonell IT-sikkerhet passer inn i hjemmekontor-æraen, i lys av de alvorlige konsekvensene en glipp kan få.

Etter at covid-19 gav et oppsving i bruken av hjemmekontor, er hybridarbeid noe som har kommet for å bli. Før pandemien arbeidet i gjennomsnitt 39 % av arbeidsstyrken eksternt, men dette forventes å stige til 48 % når arbeidsplassene åpnes for fullt igjen1

Utstyr fra arbeidsplassen har nå i stor grad inntatt hjemmene til medarbeiderne. Dette skaper ikke bare større utfordringer for IT-sikkerheten; det gjør det også enda viktigere å sikre samsvar og beste praksis.

Og endringene som har skjedd på den tradisjonelle arbeidsplassen, har virkelig fått mange selskaper til å tilpasse seg arbeid hjemmefra.

Dette kan omfatte alt fra foreldre som sjonglerer arbeid med omsorg for barn og føler seg mer presset enn om de var på jobbkontoret, til medarbeidere som bruker jobbutstyr til privat bruk, noe som øker risikoen. 

En annen faktor er sannsynligheten for at medarbeiderne bruker forretningsutstyr på hjemmenettet sitt, uten de samme solide sikkerhetsstandardene som dedikerte forretningsnettverk har.

For å redusere risikoen må virksomheter vurdere å lære opp sin viktigste ressurs, nemlig medarbeiderne, i sikkerhet. Å lære opp medarbeidere i de potensielle konsekvensene av et 
brudd på IT-sikkerheten kan ha stor betydning for å redusere faren for menneskelig feil.Hvorfor må den hybride arbeidsstyrken din være på vakt overfor trusler mot IT-sikkerheten?


I en undersøkelse gjennomført av cybersikkerhetsfirmaet Malwarebytes2 kom det frem at 20 % av alle selskaper i løpet av pandemien har opplevd et databrudd forårsaket av medarbeidere på hjemmekontor. Dette fikk også en økonomisk konsekvens, i og med at 24 % fikk uforutsette utgifter som følge av håndtering av brudd på cybersikkerheten eller angrep fra ondsinnet programvare.

Utgiftene ved en glipp i IT-sikkerheten kan være enorme. På globalt nivå var den gjennomsnittlige kostnaden for et databrudd på 3,86 millioner dollar i 20203. Legg til kostnader ved nedetid hvis medarbeiderne nektes tilgang til berørte nettverk – og skadene på omdømmet ditt – så forstår du litt av hvilken skade et brudd kan medføre.

I lys av dette er det verdt å minne medarbeiderne på betydningen av personvernforordningen (GDPR) og hvilke konsekvenser en hendelse knyttet til personopplysninger kan få.

Medarbeidere må oppfordres til å sikre at de daglige rutinene deres i en hybridarbeidende verden er i tråd med lovene, uansett om de arbeider hjemmefra eller fra kontoret. Hvis de for eksempel skriver ut konfidensielle dokumenter hjemme, må de kvitte seg med dem med samme varsomhet som de ville gjort på jobbkontoret, og om mulig makulere dem.

For enklere å kunne håndtere det stadig økende behovet for sikker utskrift, kan medarbeiderne skaffe seg større innsikt i forretningssikkerhet og tilhørende sjargong ved å lese vår blogg om "At your side"-guide til utskriftssikkerhet.
 

A female business worker in smart casual attire is sat working from a laptop a home office or small business scenario with a Brother multi-function SMB printer in the background

Hvilken sikkerhetsrisiko ligger i å arbeide hjemmefra?

Cyberkriminelle vet at selskaper er mer sårbare når flere arbeider hjemmefra. For å belyse dette angir vi her fem vanlige cyberangrep virksomheter har vært utsatt for under nedstenging, og som medarbeiderne må være oppmerksomme på:

1. Falske forespørsler om å tilbakestille kontoer på virtuelle private nettverk (VPN).
2. Falske påloggingssider til videokonferansekontoer 
3. En økning i falske e-poster der noen utgir seg for å være en kollega, spesielt administrerende direktør. 
4. En innkommende «chat»-forespørsel fra kollegaer på meldingssystemer som skal tilhøre selskapet.
5. Svindel der du skal registrere deg på spesifikke nettsider for å motta jobbrelaterte fordeler.4

Det er heldigvis tegn som tyder på at virksomheter tar spørsmålet om IT-sikkerhet alvorlig, og hvis du har medarbeidere som arbeider hjemmefra, kan rutinene deres gjøres sikrere ved hjelp av følgende enkle tips:

Innføre flerfaktorautentisering for enheter, programvare og delte filer
Bruke administrasjonsfunksjoner for mobile enheter, slik at IT-administratorer kan kontrollere, sikre og styrke policyer på smarttelefoner, nettbrett og andre endepunkt
Sikre regelmessige fastvareoppgraderinger på enheter
Sikre at medarbeiderne endrer standardpassordene på enhetene sine, slik at de ikke er så enkle å gjette


Hvordan er fremtiden for IT-sikkerhet og sikker utskrift?

Virksomheter regner fortsatt utskrift som en viktig ressurs. Dette viser seg i det faktum at organisasjoner har IT-sikkerhet som høyeste prioritet på investeringsfronten i løpet av de neste 12 månedene, og 78 % av dem forventer at utgiftene knyttet til utskriftssikkerhet kommer til å øke i løpet av det neste året1

Men utskriftspraksisene i en verden etter pandemien gir også grunn til økende uro, og selskaper erkjenner at utskrifter fra hjemmekontoret gir større hodebry enn utskrifter fra jobbkontoret. 

Før covid-19 var 33 % av alle organisasjoner overbevist om at utskriftsinfrastrukturen deres var fullstendig beskyttet mot sikkerhetsbrudd eller datatap. Dette har falt til bare 21 %.1

For å ivareta datasikkerheten på nettverksnivå og øke tilliten til brukernes sikkerhetsatferd, bør virksomhetene vurdere utskriftsløsninger som har solide tiltak på plass.

Pandemien har gjort at både virksomheter og medarbeidere er mer vant til arbeid hjemmefra, og hybridarbeid kommer sannsynligvis til å øke i fremtiden. Virksomheter er allerede i ferd med å innføre nye rutiner for å gi rom for dette skiftet, og de lærer av feilene som ble gjort under fjorårets brå overgang til en hjemmekontor-modell. 

Det er fortsatt langt igjen før virksomhetene når de samme nivåene av beskyttelse og sikker utskrift hjemme som det som er standard på det tradisjonelle kontoret. Men den første milepælen bør være å stadig påminne og lære opp medarbeiderne i dette viktige emnet.

 1 Quocirca's The Print Security Landscape Report 2020.
2 https://blog.malwarebytes.com/reports/2020/08/20-percent-of-organizations-experienced-breach-due-to-remote-worker-labs-report-reveals/
3 https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/
4 https://www.tristartechsolutions.co.uk/huge-rise-in-hacking-attacks-on-home-workers-during-lockdown/


 

Mer fra Sikkerhet

Du vil kanskje også like

Tilbake til toppen