Artikel

Den hybride arbejdsplads: Hvad betyder den for it-sikkerheden?

Det flydende forhold til kontorarbejde og hjemmearbejde på den hybride arbejdsplads ligner umiddelbart en it-sikkerhedshovedpine. Hvordan minimerer man risikoen for sikkerhedshændelser uden at spænde ben for effektiviteten og fleksibiliteten?

Sol og Strand | TDC Erhverv Teams

Den hybride arbejdsplads er allerede godt i gang med at blive implementeret på arbejdspladser verden over. Vi er stadig på et så tidligt stadie i udviklingen, at der endnu ikke er nogen, der har den hemmelige opskrift på, hvordan man helt præcist skal arbejde på tværs af teams, tid og sted. Der bliver stadig eksperimenteret med samarbejdsmodeller, fleksible mødetider og så videre.

Men hvis der er noget, man som virksomhed ikke ønsker at eksperimentere med, er det sikkerheden. For selvom den hybride arbejdsplads præsenterer virksomheden for mange spændende forretningsmuligheder, så kan de kun realiseres, hvis der er styr på sikkerheden.

Lederne er bekymrede

I en international undersøgelse foretaget for nylig spurgte man ind til både lederes og medarbejderes erfaringer, forventninger og bekymringer i forhold til den hybride arbejdsplads, herunder it-sikkerhed.

Her svarede 21 pct. af lederne, at de betragtede it-sikkerhed på medarbejdernes hjemmearbejdspladser som en sikkerhedsudfordring. Derudover svarede 20 pct., at de også var bekymret for tab eller læk af forretningsdata som en direkte følge af de mere flydende arbejdsforhold på den hybride arbejdsplads.

Sikkerhed i kontorpakker ikke nok

I TDC Erhverv kan Martin Mosegaard Gommesen, der er løsningskonsulent, godt genkende ledernes bekymring. Men han kan også konstatere, at der er nogle af lederne i disse virksomheder, der tror, at de er godt beskyttet, hvis bare de installerer en antivirusløsning på deres computere og bruger en populær kontorpakke med indbygget sikkerhed.

“Selvom det er en god begyndelse, er det ikke nok. For med den form for begrænsede beskyttelse finder de cyberkriminelle ofte en lille sårbarhed, de kan udnytte – eksempelvis en sikkerhedsopdatering, der ikke er blevet rullet ud med det samme, men er en smule forsinket.”

- Martin Mosegaard Gommesen, løsningskonsulent

Beskytter både ude og hjemme

I stedet advokerer Martin Mosegaard Gommesen for løsninger, der kan reducere kompleksiteten i beskyttelsen af medarbejdere og data på tværs af lokationer. Eksempelvis TDC Erhvervs Smart Security-løsning, som automatisk sorterer trusler fra ved indgangen til virksomhedens netværk.

Hvis en medarbejder, der er beskyttet med Smart Security-løsningen, kommer til at klikke på et inficeret link i en fupmail, forhindrer løsningen i langt de fleste tilfælde, at linket får lov til at eksekvere den skadelige fil, linket peger hen på. Det er yderst sjældent, teknologien ikke kan identificere et angrebsforsøg og stoppe det med det samme. Så selvom en medarbejder glemmer at tænke sig om, sørger løsningen automatisk for at holde sikkerhedsparaderne oppe.

TDC Erhverv Smart Security bliver installeret på en virksomhedsadresse og beskytter de enheder, der er logget på netværket fra den adresse – uanset om de er kablede eller trådløse. Sikkerhedsløsningen scanner også trafikken fra enheder, der forsøger at logge på virksomhedsnetværket udefra. Eksempelvis når en medarbejder logger på hjemmefra via en mobil enhed.

Man kan også øge sikkerheden på hjemmearbejdspladsen ved hjælp af VPN-opkoblinger – ex TDC Erhverv Smart VPN. Når en medarbejder opretter en krypteret VPN-forbindelse mellem hjemmearbejdspladsen og virksomheden, kan uvedkommende ikke få indblik i datatrafikken og bruge det til kriminelle formål.

Awareness-træning

Vi anbefaler, at man awareness-træner sine medarbejdere. For selv om en løsning som TDC Erhverv Smart Security kan sortere rigtig meget uønsket trafik fra ved indgangen til netværket, kan medarbejderne stadig opleve, at de modtager en inficeret mail eller et falsk telefonopkald, som tjekker robustheden af virksomhedens sikkerhedspolitikker. Jo bedre medarbejderne er blevet uddannet i og trænet til at genkende et potentielt angreb, des højere er sandsynligheden også for, at de afviser angrebet og rapporterer hændelsen korrekt til it-afdelingen.

Kilde: Entrust: “Securing the New Hybrid Workplace” (2021)

Læs mere om mulighederne med TDC Erhverv Smart Security