Hybrid arbeidsplass IT-sikkerhet Moderne IT-løsninger 15.12.2021

Slik øker du sikkerheten på hybridkontoret

Lever ditt IT-miljø opp til kravene som stilles til IT-sikkerhet? Er dere rustet for at de ansatte trygt og sikkert skal kunne jobbe mer hybridbasert i fremtiden?

I denne artikkelen finner du våre beste tips for hvordan du som satser på et hybrid arbeidsmiljø kan øke sikkerheten. 

Hybride kontorer krever høy sikkerhet 

Mange arbeidsgivere gjør store endringer på sine arbeidsplasser i disse dager og legger til rette for en kombinasjon av tradisjonelt kontorarbeid og fjernarbeid på hjemmekontor. De ansatte kommer derfor i større grad enn før til å bruke selskapets PC-er og telefoner via private og offentlige nettverk. Dette kan utsette systemer og skytjenester for stor risiko og er en viktig grunn til at selskaper nå bør sørge for at sikkerheten på det hybride kontoret lever opp til dagens krav. Svak IT-sikkerhet kan i verste fall få alvorlige konsekvenser for ditt selskap, blant annet i form av store utgifter.

Johan Ahlberg jobber som ansvarlig for informasjonssikkerhet innenfor Cloud Operations i Advania. Vi har tatt en prat med ham for å få mer informasjon om hvorfor IT-sikkerhet er en viktig del av det hybride kontoret og hva du må tenke på når du bygger opp IT-sikkerheten i din virksomhet. 


Forskjellen på tradisjonell og moderne IT-sikkerhet 

– Når ditt selskap omstiller seg og blir en hybrid arbeidsplass må dere gjøre noen viktige prioriteringer, ansette de riktige ressursene og sikre at dere har den kompetansen dere trenger. IT-miljøet skal være funksjonelt og helt trygt å bruke. Ikke finn på egne måter å løse dette på. Bruk heller mulighetene som allerede finnes i skyen eller få hjelp av en partner, sier Ahlberg. 

Vi har tidligere publisert på våre svenske nettsider,  en undersøkelse som ble gjennomført i samarbeid med det svenske analyseselskapet Radar Ecosystems Specialists. Undersøkelsen viser at mange små og mellomstore virksomheter har store sikkerhetsbrister i sine IT-miljøer. I undersøkelsen kommer det blant annet frem at den digitale modenheten i 60 % av selskapene som deltok i undersøkelsen er på sitt laveste nivå og at 40 % av selskapene anser digital sikkerhet som den største utfordringen for digitalisering. 

– Bristene skyldes ofte at sikkerheten i IT-miljøet og brukerne ikke har hengt med etter hvert som teknologien har utviklet seg. Brukerne er motiverte for å utføre sine arbeidsoppgaver og finner gjerne metoder som forenkler deres arbeid, uten å tenke på hvor sikre disse metodene er. Selskaper har derfor ikke lenger samme kontroll over plattformene som de hadde før, forteller Ahlberg. 

En grunn til at IT-sikkerhet må tas på største alvor er at det har blitt så mye vanligere å bli utsatt for angrep enn det var for bare få år siden. Årsaken til det er at det blir stadig mer lukrativt for angriperne å angripe bedrifter. Statistikk fra InfoSecurity Group viser at ransomware-angrep finner sted hvert tiende sekund, spesielt nå som det er så mange som jobber via telefonene sine og private PC-er. 

Derfor er det så viktig at IT-miljøet lever opp til de høye sikkerhetskravene. I tillegg er det viktig at de ansatte er informert om risikoen. Alle i virksomheten må ha samme tankesett og være bevisste på at det de foretar seg kan ha konsekvenser for hele virksomheten. 

 


4 tips for å øke sikkerheten i et hybrid arbeidsmiljø 

– Et målbilde jeg ofte bruker når jeg snakker om IT-sikkerhet er at de som angriper må anstrenge seg for å lykkes med et innbrudd. Hvis det er for krevende vil de kanskje gi opp. Det er viktig å alltid ha et utenfra-perspektiv og at virksomheten har retningslinjer og policyer for å kunne ha en hybrid arbeidsmetode som fungerer, sier Ahlberg. 

 

1. Zero trust

I dag er det viktig at IT-miljøet beskyttes i flere steg. Vi i Advania er talspersoner for Microsoft 365 hvor du blant annet kan bygge ditt IT-miljø med utgangspunkt i en zero trust-modell. Dette er et konsept som bygger på prinsippet om at all data, all infrastruktur og alle nettverk alltid er under angrep. Dette høres komplekst ut, men det er viktig for å holde et høyt sikkerhetsnivå. Jo flere ansatte som jobber hybridbasert, jo viktigere er den digitale sikkerheten.

 

2. En helhetlig løsning for IT


Selskaper som satser på hybridkontoret må investere i en helhetlig IT-løsning. Det viktigste du kan gjøre nå er å digitalisere virksomheten og flytte den over til en skytplattform hvor de ansatte får tilgang til systemer, ressurser, oppdateringer, informasjon og de programvarene de trenger for å gjøre jobben sin.  

En løsning for dette er nettverk som en tjeneste (NaaS). Dette er en helhetlig abonnementsløsning for nettverkets infrastruktur. Med denne løsningen får du et nettverk som garanterer de nyeste løsningene innen sikkerhet, i tillegg til maskinvare som alltid er oppdatert.  
 
Klikk her for å lese mer om nettverk som en tjeneste (NaaS). 

 

3. Virtuelle skrivebord


På hybride arbeidsplasser må de ansatte ha de riktige forutsetningene for å kunne jobbe effektivt og sikkert, uansett hvor de befinner seg. Virtuelle skrivebord er en løsning som sikrer nettopp dette. Løsningen innebærer at den ansattes digitale skrivebord flyttes fra en lokal maskin til et virtuelt miljø hvor alle applikasjoner og verktøy og all data er samlet. Virtuelle skrivebord er et trygt alternativ ettersom informasjonen lagres sentralt og ikke på hver enkelt klient. Det gjør arbeidet mer brukervennlig samtidig som det reduserer risikoen for lekkasje av virksomhetens informasjon.  

Les mer om Azure Virtual Desktop her. 


4. Trygge og bevisste brukere

Det er viktig at de ansatte er informert om risikoene ved sin digitale oppførsel. Mer enn 80 % av identitetsrelaterte angrep finner sted som følge av dårlig sikkerhet hos brukerne. Dette kan du forebygge ved å lære opp de ansatte, aktivere multifaktorautentisering i skytjenester og plattformer og se til at sikkerhetsoppdateringer installeres automatisk. Det viktigste er ikke lenger å beskytte nettverket, men nettverkets brukere. Bruker de ansatte for eksempel VPN? Og er de bevisste på hvor viktig et passord faktisk er? 

  

Rett kompetanse er nøkkelen til god IT-sikkerhet 

God IT-sikkerhet i dag krever at selskaper har riktig kompetanse om sine digitale løsninger. Vi anbefaler et samarbeid med en leverandør eller en partner som håndterer og støtter hele ditt IT-miljø. I mange tilfeller finnes det interne ressurser i en IT-avdeling som kan ta seg av noe av dette, men det er ikke alltid det vil være tilstrekkelig. Det er nødvendig med spesialistkompetanse for å sikre at IT-sikkerheten lever opp til dagens og fremtidens krav. 

– Finn en partner som både kan analysere, gjennomføre og opprettholde sikkerheten. Det er ikke tilstrekkelig med en kortsiktig løsning, men behov for et langsiktig samarbeid med godt fundament, avslutter Johan Ahlberg. 

 

Lær mer om hvordan du oppretter en hybrid arbeidsplass 

Det er ikke lenger mulig å se bort ifra at fremtidens arbeidsplasser må være hybride, og det er på høy tid at de virksomhetene som ennå ikke tilbyr dette sørger for at de kan det i løpet av kort tid. For å hjelpe deg med arbeidet med å skape en sikker og stabil hybrid arbeidsplass har vi laget en sjekkliste som blant annet inneholder tips til hvordan du administrerer enheter, oppretter et smart kontor og jobber med digitale møterom.