Cybersikkerhedsrisici ved fjernarbejde for it-afdelingen

Denne blog er tagget til følgende kategorier:

Af TOPdesk den

I starten af 2020 begyndte hele verden at arbejde hjemmefra. For mange af os var det første gang, vi arbejdede uden for kontorets fire vægge, og ændringen krævede lidt tilvænning. Her mere end tre år senere kan vi konstatere, at fjernarbejde er kommet for at blive. Ifølge en Gartner-undersøgelse planlægger over 82 % af virksomhedslederne faktisk at give deres medarbejdere permanent mulighed for at arbejde hjemmefra halvdelen af tiden.

Sikkerhed er ikke længere kun et job for it

Før hjemmearbejdet blev udbredt, var den gennemsnitlige medarbejder ikke særlig godt informeret om sikkerhed eller best practices. Og selv om det ikke var en ideel situation, kunne de fleste it-afdelinger inden for kontorets (og virksomhedens netværks) sikre rammer håndtere et lejlighedsvist sikkerhedsmareridt.

Men nu hvor medarbejderne arbejder hjemmefra, langt væk fra it-afdelingens vågne blik, er ansvaret, for at opretholde de anviste best practices, i stedet flyttet over på medarbejderne.

Ved siden af deres daglige arbejde skal medarbejderne nu overveje følgende: Hvem står bag mig, mens jeg arbejder? Bruger jeg et beskyttet netværk? Efterlader jeg min enhed ulåst og uden opsyn? Kan min partner eller familiemedlemmer låne min arbejdsenhed?

Medarbejderne er helt sikkert ved at blive mere cybersikkerhedskyndige, men for at sikre, at de ikke bliver ofre for phishing eller utilsigtede insidertrusler, skal it-cheferne stadig uddanne de forskellige teams om cybersikkerhedsrisici ved remote arbejde samt i best practices.

Fremkomsten af arbejdets "tredje rum"

Da fjernarbejde begyndte at blive normen, var det primære fokus for de fleste it-afdelinger at sikre hjemmekontorerne fungerede. Det lyder indlysende, ikke? Men virkeligheden er, at flere mennesker begynder at arbejde i de såkaldte "tredje rum", f.eks. på caféer, biblioteker eller på farten.

Dette har store konsekvenser for it, da disse områder ganske vist giver medarbejderne frihed og fleksibilitet, men de øger også risikoen for sikkerhedstrusler. Kombinationen af et mere distraherende miljø, fremmede menneskers tilstedeværelse og ubeskyttede netværk gør det endnu ’farligere’ at arbejde uden for hjemmekontoret. Så når der skal etableres cybersikkerhedsforanstaltninger for hybridarbejde, er det særligt vigtigt at tage hensyn til disse "tredje rum".

Proaktiv frem for reaktiv

Cybersikkerhedsangreb var allerede hyppigere og mere sofistikerede før 2020, men hybridarbejde har øget risikoen for disse angreb.

Ifølge Splunks rapport State of Cybersecurity i 2022 siger over 49 % af organisationerne, at de har været udsat for et databrud i løbet af de seneste to år, hvilket er en stigning fra 39 % i forhold til resultaterne fra før pandemien.

Nu mere end nogensinde før er sikkerhedsteams nødt til at anlægge en proaktiv tilgang til cybersikkerhed i stedet for en reaktiv tilgang. Det betyder, at der skal laves nogle foranstaltninger, som skal forhindre cyberangrebene i at finde sted - i stedet for at reagere på hændelserne, når de opstår. Det omfatter ting som uddannelse af medarbejdere i cybersikkerhedsbevidsthed, regelmæssig vurdering af dine interne systemer for sårbarheder, forvaltning af shadow it og meget mere.

De grundlæggende ting er stadig vigtigst

Fremkomsten af remote arbejde har måske gjort det endnu vigtigere at være på vagt, når det gælder cybersikkerhed, men det er ikke alt sammen dystert. Du vil blive glad for at høre, at de fleste cyberangreb ikke kræver sofistikeret teknologi eller endda en højt kvalificeret sikkerhedsafdeling for at stoppe dem.

Det behøver ikke at være kompliceret at forebygge brud. I stedet handler blot om at sikre, at de grundlæggende principper for cybersikkerhed overholdes i hele organisationen. Det betyder, at det stadig bør være en topprioritet for it-afdelingerne at holde øje med ting som multi-faktor-autentificering samt at holde enheder opdateret.