TIPS: CYBERSIKKERHED OG HJEMMEARBEJDE

| 25 oktober 2023

Det kan være både dyrt og forretningskritisk, hvis hackere lykkes med et cyberangreb mod en virksomhed. I takt med, at arbejde fra distancen er blevet mere udbredt efter Coronapandemien, stiger behovet for bedre cybersikkerhed i virksomheder. Det er især usikre netværk og enheder, der er udsatte – men også spam og phishing-mails udgør en risiko.



Der er flere måder at beskytte en virksomheds IT-systemer på, så forretningskritiske oplysninger ikke bliver delt med andre. Head of Security Services Europe i Konica Minolta, Martin Mølvig, giver her sit bud på, hvad virksomheder kan gøre for at optimere IT-sikkerheden ved arbejde fra distancen:

”Først og fremmest handler det om at sætte IT-sikkerhed på dagsordenen. I takt med, at vi nu arbejder allevegne, bliver IT-sikkerhed mere kompliceret. Organisationen skal tage ejerskab over de tekniske enheder og sikre, at de er konfigureret hensigtsmæssigt, og at man evt. overvåger dem aktivt med henblik på at kunne gribe ind tidligt, hvis der er mistænkelig aktivitet.”


Alle har et ansvar – ikke kun IT-afdelingen
 

Martin Mølvig understreger, at det ikke kun er IT-afdelingen, som har et ansvar:

”Traditionelt set har det været opfattelsen, at det primært er IT-afdelingen, der står for sikkerheden. I dag har medarbejderne dog et medansvar. Hver gang, du åbner din computer, bør du blandt andet tænke over, hvilket netværk, du benytter, og hvor du sidder fysisk i forhold til fortrolighed. Ledelsen bør derudover være aktivt involveret – de skal sætte retning og forventninger til IT, så indsatsen bliver orienteret mod forretningens væsentligste risici.” 

 

 

Tips:

  1. Log kun på et sikkert netværk eller et netværk du kender i forvejen.
  2. Tænk over, hvilke programmer du bruger – er de godkendt af din arbejdsplads?
  3. Vær kritisk overfor de e-mails, du modtager – er afsenderen troværdig?
  4. Klik ikke på links, du ikke stoler på, hverken i e-mails eller på internettet.

 


Klare IT-procedurer
 

Udgangspunktet skal ifølge Martin Mølvig være en operationel tilgang, hvor det er nemt for medarbejderne at forstå, hvad de skal gøre hvornår – og ikke mindst hvorfor:

”Det skal give mening for medarbejderen, hvordan og hvorfor man skal gøre noget – ellers tager vi som mennesker altid den nemmeste løsning. Så en del af opgaven er at kommunikere hvorfor, det er vigtigt at have fokus på de forskellige aspekter af IT-sikkerhed. Og så klare guidelines for, hvad du gør hvornår.”
 

 

Tips:

  1. Sørg for, at jeres tilgang er operationel.
  2. Opdater løbede jeres procedurer og informer medarbejderne om ændringer – din cybersikkerhedsstrategi skal være et levende dokument og gennemgås jævnligt. 
  3. Hav en IT-help desk som kan hjælpe – også akut.

 


Zero Trust-princippet
 

Martin Mølvig pointerer, at virksomheder kan anvende en såkaldt Zero Trust-tilgang for at forebygge angreb:

”Zero Trust-princippet bygger på den antagelse, at man ikke automatisk kan stole på nogen person eller enhed i eller uden for et netværk. Helt konkret handler det om, at brugere og enheder skal godkendes for at kunne få adgang til og bruge systemer, fx gennem multifaktorgodkendelse.”

Virksomheden skal sikre, at det er de rette medarbejdere, der har og får adgang til virksomhedens systemer: ”Når en medarbejder stopper, skal han eller hun pr. automatik ikke længere have adgang til virksomhedens systemer – ligeledes er det et must, at midlertidigt ansatte har tidsbegrænset adgang.”
 

 

Tips:

  1. Det kan være en ide at automatisere jeres processer, som en del af jeres IT-værktøjskasse. Kunstig intelligens (AI) kan fx bruges til at lokalisere og blokere angreb.
  2. Overvej om der er behov for ekstern assistance - det kan være en kompliceret opgave at holde sig opdateret om trusler og cybersikkerhed - organisationen er måske bedre stillet ved at specialisere sig på andre områder.
  3. Styring af adgang – herunder midlertidige ansættelser.
  4. Overvågning af tredjeparts-apps.
  5. Support til og træning af medarbejdere i IT-sikkerhed og systembrug.