Vi ville förstå den fulla inverkan som övergången till hybridarbete har haft på informationssäkerheten, så vi talade med en ledande branschexpert, Tim Rawlins, Senior Adviser och säkerhetschef på NCC Group. NCC Group är en global specialist på cybersäkerhet och programvaruskydd och de samarbetar med Canon för att leverera tjänster för informationssäkerhet.
ARTIKEL
Hur har hybridarbete förändrat hotlandskapet och hur kan företag anpassa sig?
Informationssäkerhet i praktiken
Tror du att informationssäkerhet har prioriterats tillräckligt under den senaste tidens övergång till hybridarbete?
”Det enkla svaret är nej. Övergången till hybridarbete innebar en snabb förändring och har skapat något av en säkerhetsskuld. Man tog säkerhetsmässiga genvägar för att hålla verksamheten igång under en kris. Nu måste skulden betalas tillbaka för att hålla organisationer flexibla.
”En av de största utmaningarna är förmågan att upptäcka en attack och åtgärda den effektivt – att kunna upptäcka negativ aktivitet i ett nätverk som inte längre är begränsat till kontoret. Gränserna har suddats ut och det är mycket svårare att ta reda på vad som finns inuti och vad som finns utanför nätverket.
”Organisationer behöver ett nytt tankesätt: Anta att ditt nätverk hackas och ditt jobb är att ta reda på hur du kan upptäcka och åtgärda den överträdelsen och effektivt komma tillbaka.”
Du pratar om en säkerhetsskuld – vad består denna av?
”Under den snabba förändringen vid den första nedstängningen fick all personal en inbjudan att logga in på distans – en process som tidigare var begränsad och kontrollerad. Samtidigt började fler anställda använda sina egna enheter, eftersom många organisationer främst hade investerat i stationära datorer för kontoret och inte hade tillräckligt med bärbara datorer åt alla.
”Som en följd av allt detta slarvades det ibland med säkerhetsstandarderna. Många organisationer saknade en fullt utvecklad process för att skydda filer. De använde verktyg som Dropbox, vilket inte kunde ske tidigare eftersom allt fanns i nätverket.
”Det blev bråttom att få VPN:er på plats, men flerfaktorsautentisering användes sällan. De som använde flerfaktorsautentisering gjorde det inte alltid på rätt ställen.”
Du nämner flerfaktorsautentisering. Finns det några andra ändringar som du har sett att företag använder för att säkerställa informationssäkerhet vid hybridarbete?
”Vi har sett en gradvis ökning av saker som nätverkssegmentering. Det innebär att dela upp ditt interna nätverk så att du kan placera fler styrenheter och mer skydd runt dina viktiga tillgångar. Med nätverkssegmentering kan du inte förflytta dig över nätverket på det sätt som du kanske gör om du befinner dig på kontoret. Det är en riktigt bra säkerhetsåtgärd.
”Vissa företag har infört programvarubegränsningar, vilket innebär att begränsa vilken programvara som kan köras i nätverket. Vi har även sett att organisationer börjar inse det faktum att lösenord måste vara mer komplexa. Det har skett en ökning i användningen av lösenordshanterare, vilket är en smart metod.
”Vi ser förstås mycket mer molnanvändning och mjukvara som en tjänst. Det medför utmaningen med viktiga tredje parter som får åtkomst till ditt nätverk. Dessa är ofta tjänstekonton som konfigurerats för flera år sedan, med en hög åtkomstnivå men med mindre säkra lösenord och ingen flerfaktorsautentisering. Vi har uppmuntrat företag att granska alla sina tjänstekonton, göra lösenord mer komplexa och införa flerfaktorsautentisering. Det här är grundläggande cybersäkerhet, men det är lika viktigt som den högteknologiska innovation som alla pratar om.”
Hur har saker och ting förändrats för företag när det gäller ökade säkerhetsrisker vid hybridarbete?
”Ett växande problem är kompromettering av företags e-post. Hybridarbetet förvärrar problemet eftersom det sker känsliga konversationer via e-post som tidigare ägt rum personligen. Brottslingarna kan fånga upp e-postmeddelanden, ändra kontaktnumret och sedan kan fel person få saker som bankkontonummer. Juridiska ombud har drabbats efter att ha fått anvisningar om att sätta in depositioner på alternativa konton som visat sig vara falska.
”Med allt det här i åtanke finns det ingen magisk teknik som löser dina säkerhetsproblem. Allt handlar om en kombination av människor, processer och teknik.”
Och hur är det med nya angreppssätt som möjliggörs vid hybridarbete?
”Vi har sett en ökning av attacker via sociala medier. LinkedIn har blivit en stor plattform. Du kan bli kontaktad av ett konsultföretag som vill prata med dig om ditt specifika expertisområde. Och med det växande antalet falska identiteter är det svårare att upptäcka en brottsling.
”Många av dessa personer använder riktiga inloggningsuppgifter för att ta sig in. De tittar på vart användarnamn och lösenord har komprometterats tidigare. De testar om de har återanvänts. De tittar på profiler på exempelvis LinkedIn för att skapa nätfiskemeddelanden som riktar sig till den personen baserat på information som de har samlat in från Facebook eller Instagram.
”Med ökningen av hybridarbete har vi även sett användning av plattformar som WhatsApp på mobiler. Många anställda har nu Outlook och Teams på sina mobiler. Så om deras mobila enhet hackas på grund av att de har klickat på en nätfiskelänk via WhatsApp kan hela nätverket äventyras.”
Hur viktiga är beteenden hos människor i verksamheten när det gäller att upprätthålla säkerheten i en hybridvärld?
”De är avgörande. Du kan alltid förbättra säkerheten på din arbetsplats, var det nu än kan vara, vilket är något vi måste göra för att kontinuerligt påminna de anställda om. saker som att se till att känsliga affärssamtal inte äger rum i olämpliga miljöer som kaféer, tåg eller pubar. På offentliga platser bör du inte lämna telefonen, plånboken eller den bärbara datorn utan uppsikt. Se istället till att använda Windows-tangenten + L för att låsa med lösenord innan du går och hämtar en kopp kaffe till.
”Och eftersom människor inte längre har någon kontorstelefon tar de emot samtal på sina personliga mobilnummer, från aktiva brottslingar som utger sig för att vara nätverkstekniker eller liknande, och som använder långsam internethastighet som ett sätt att starta en konversation.
”Om du arbetar hemifrån måste du dessutom komma ihåg att du ofta bör ansluta till företagets nätverk för att se till att du har de senaste gruppolicyerna, de senaste uppdateringarna och att du säkerhetskopierar från ditt eget system tillbaka till företagsnätverket.”
Varför Canon?
Canon samarbetar med ledande branschspecialister inom informationssäkerhet, däribland NCC och McAfee. I den nya eran av hybridarbete bidrar Canon lösningar och tjänster till att skydda dokument och känsliga data under varje steg i organisationens livscykel – oavsett var information hämtas, hanteras och bearbetas är den skyddad. Oavsett var du och annan personal arbetar garanterar vår metod säkerheten och informationen skyddas från kontoret till matbordet.
Canon är ledande inom IDC MarketScape för utskrifts- och dokumentsäkerhetslösningar och -tjänster, samt inom Quocirca Print Security Landscape. Våra tekniker är byggda för att vara säkra genom design och för att du ska slippa det hårda arbetet med att skydda information, genom att förebygga attacker, skydda data och upprätthålla och skydda efterlevnaden.
Informationssäkerhet i praktiken
Ta reda på hur Canons teknik förhindrar skadliga attacker och oavsiktliga exponeringar – läs Informationssäkerhet i praktiken nu.
Relaterade produkter och tjänster
-
imageRUNNER ADVANCE DX 4800-serien
Förbättra produktiviteten i din företagsmiljö med en smart och hållbar A3-multifunktionsenhet för svartvit utskrift.
-
Therefore™ Online
Effektiv programvara med kraftfulla funktioner för dokumentarbetsflöden – förändra ditt sätt att hantera och dela affärsdokument.
-
uniFLOW Online
En avancerad, säker utskrifts- och scanningslösning som gör det möjligt för företag att hantera hela utskriftsmiljön via molnet.
Läs mer
-
Informationssäkerhet i praktiken
Vår serietidning visar verkliga IT-säkerhetsutmaningar. Praktiska korrigeringar för dina dataproblem, illustrerade med stil.