Del
Det kan være både dyrt og forretningskritisk, hvis hackere lykkes med et cyberangreb mod en virksomhed. I takt med, at arbejde fra distancen er blevet mere udbredt efter Coronapandemien, stiger behovet for bedre cybersikkerhed i virksomheder. Det er især usikre netværk og enheder, der er udsatte – men også spam og phishing-mails udgør en risiko.
Der er flere måder at beskytte en virksomheds IT-systemer på, så forretningskritiske oplysninger ikke bliver delt med andre. Head of Security Services Europe i Konica Minolta, Martin Mølvig, giver her sit bud på, hvad virksomheder kan gøre for at optimere IT-sikkerheden ved arbejde fra distancen: ”Først og fremmest handler det om at sætte IT-sikkerhed på dagsordenen. I takt med, at vi nu arbejder allevegne, bliver IT-sikkerhed mere kompliceret. Organisationen skal tage ejerskab over de tekniske enheder og sikre, at de er konfigureret hensigtsmæssigt, og at man evt. overvåger dem aktivt med henblik på at kunne gribe ind tidligt, hvis der er mistænkelig aktivitet.”
Martin Mølvig understreger, at det ikke kun er IT-afdelingen, som har et ansvar: ”Traditionelt set har det været opfattelsen, at det primært er IT-afdelingen, der står for sikkerheden. I dag har medarbejderne dog et medansvar. Hver gang, du åbner din computer, bør du blandt andet tænke over, hvilket netværk, du benytter, og hvor du sidder fysisk i forhold til fortrolighed. Ledelsen bør derudover være aktivt involveret – de skal sætte retning og forventninger til IT, så indsatsen bliver orienteret mod forretningens væsentligste risici.”
Udgangspunktet skal ifølge Martin Mølvig være en operationel tilgang, hvor det er nemt for medarbejderne at forstå, hvad de skal gøre hvornår – og ikke mindst hvorfor: ”Det skal give mening for medarbejderen, hvordan og hvorfor man skal gøre noget – ellers tager vi som mennesker altid den nemmeste løsning. Så en del af opgaven er at kommunikere hvorfor, det er vigtigt at have fokus på de forskellige aspekter af IT-sikkerhed. Og så klare guidelines for, hvad du gør hvornår.”
Martin Mølvig pointerer, at virksomheder kan anvende en såkaldt Zero Trust-tilgang for at forebygge angreb: ”Zero Trust-princippet bygger på den antagelse, at man ikke automatisk kan stole på nogen person eller enhed i eller uden for et netværk. Helt konkret handler det om, at brugere og enheder skal godkendes for at kunne få adgang til og bruge systemer, fx gennem multifaktorgodkendelse.” Virksomheden skal sikre, at det er de rette medarbejdere, der har og får adgang til virksomhedens systemer: ”Når en medarbejder stopper, skal han eller hun pr. automatik ikke længere have adgang til virksomhedens systemer – ligeledes er det et must, at midlertidigt ansatte har tidsbegrænset adgang.”