Säkerhet överallt:
Så skyddar ni era data
på hybridarbetsplatsen

Det senaste årtiondet har cybersäkerhet blivit en topprioritering för företag, som behöver försvara sig mot en ökande mängd cyberbrott. Professionella hackare försöker alltid hitta nya sårbarheter att utnyttja, och den senaste tidens ökning av distansarbete och hybridarbete har öppnat upp för nya möjligheter.

Trenden mot flexibelt hybridarbete har växt under en längre tid, men den relativt plötsliga ökningen av arbete hemifrån till följd av pandemin tvingade många organisationer att anpassa sig till det nya läget utan sina vanliga säkerhetsprotokoll. I en undersökning rapporterade 90 % av cheferna en ökning av antalet cyberattacker mot deras företag sedan pandemins början. De största utmaningarna var enligt deltagarna i undersökningen kopplade till distansarbete och kontrollen av åtkomst från nya enheter och platser.

Nu när tiden för nödåtgärder är förbi väljer många organisationer inom EMEA att behålla eller vidareutveckla en hybridarbetsmodell. Detta innebär nya utmaningar för att se till att medarbetarna kan arbeta säkert men effektivt på olika platser, till exempel på kontoret, på en lokal gemensam arbetsplats, vid ett skrivbord hemma eller på resande fot på väg till ett möte. Till och med organisationer där man enbart arbetar på företagets kontor ingår i en kedja där andra företag har gjort ändringar, vilket kan få följdverkningar för säkerheten.

För en lyckad anpassning till hybridarbete bör IT-team prioritera att uppdatera sitt cybersäkerhetsramverk, som behöver vara både robust och flexibelt. Organisationens första steg bör vara att granska affärsprocesser och fastställa var nya sårbarheter kan uppstå. Finns det till exempel företagsgodkända verktyg som anställda kan använda för att dela information med teammedlemmar på andra platser? Och ännu viktigare, används dessa av medarbetarna?

I en undersökning från tiden före pandemin uppgav nästan tre fjärdedelar av de anställda att de delade information med sina kollegor, och 60 % med personer utanför organisationen, genom fildelningsverktyg som inte tillhandahållits av företaget. Den främsta orsaken till denna bristande efterlevnad var komplexitet – personalen valde det enklaste alternativet.

Enheter och plattformar som används utanför kontorets nätverk kan redan vara mer sårbara för cyberattacker, även utan människans tendens att hitta den enklaste vägen. Därför är det viktigt att introducera säkra centraliserade dokumentlager som alla anställda enkelt och snabbt kan komma åt. Även med detta på plats bör företag alltid vara medvetna om risken för avsiktliga intrång: Hur skyddas viktiga dokument? Förbered er nu för att undvika det värsta.

På grund av allt fler cyberattacker och nätfiskeförsök, en ökning som INTERPOL anser vara ”alarmerande”, är det viktigt att utbilda personalen i grundläggande säkerhetsrutiner för att undvika nätfiskeattacker, och detta gäller även enhetsauktorisering. I en undersökning från 2021 medgav nästan 20 procent av deltagarna att deras arbetsenheter hade använts av andra personer i hushållet.

Det är även bra att upprätta en Wi-Fi-policy för personer som arbetar på distans. Vissa organisationer vill kanske att medarbetarna ska behöva ansluta sin bärbara dator eller arbetsstation till routern via nätverkskabel, eller konfigurera ett VPN för användning med offentliga nätverk.

När nya säkerhetsåtgärder implementeras är det viktigt att införa säkra vanor och se till att användarna inte frestas att använda alternativa lösningar eller plattformar för att säkerhetspolicyn är onödigt krånglig. Nyckeln till framgångsrikt hybridarbete är att maximera produktivitet, effektivitet och samarbete, och alltför många begränsningar kan få anställda att bryta mot företagets policyer för att uppnå dessa mål.

Omvänt kan det vara frestande att låta personalen använda sina egna personliga enheter när de arbetar utanför kontoret. Maskinvara i konsumentklass kan vara mer prisvärd och snabbare att konfigurera samtidigt som medarbetarna får använda välbekant teknik, men den ger inte samma skydd som enheter som är avsedda för företagsanvändning.

De som utvecklar hybridarbetspolicyer bör därför sätta gränser och utarbeta riktlinjer för att begränsa skugg-IT. För en dialog med personalen kring godkända enheter, appar och programvara och håll dig uppdaterad om eventuella problem. En gedigen säkerhetsinfrastruktur är avgörande, men det krävs även flexibilitet så att man kan ta hänsyn till mänskligt beteende och utvecklingen av arbetsmetoder.

För att skydda företagsinformation krävs naturligtvis mer än maskinvara. Företag som inför en hybridarbetsmiljö har troligen redan börjat introducera mer digitalisering i sina arbetsflöden för att kunna bedriva verksamhet på flera olika platser. Programvara för arbetsflöden som utformats för företag har vanligen den extra fördelen av inbyggd säkerhet, till exempel anpassningsbara automatiska regler för vilka som kan komma åt eller dela information. På så vis kan dokument skyddas även när de flyttas mellan olika platser. Samtidigt gör dessa arbetsflödesverktyg det enklare att övervaka och uppvisa efterlevnad: IT-team kan enkelt hantera åtkomst, spåra dataförflyttning och identifiera säkerhetsrisker.

Det är viktigt att tillämpa samma strikta krav på molntjänster. Allteftersom fler företag går över till molnet kommer fler cyberattacker att äga rum, så det är mycket viktigt att investera i förbättrad säkerhet. Men att förlita sig på molnet – en plattform från tredje part – betyder inte att företag slipper ta ansvar för att skydda sina data.

Hybridarbete, där människor och data rör sig mellan olika platser, ställer fler krav på IT-arbetare. Men genom att följa en checklista får du en bra överblick:

• Se till att enheter, e-post och molnlagringskonton endast kan nås av behöriga personer
• Övervaka händelser och åtkomst via aviseringar
• Se till att gamla filer raderas och att oanvända appar kopplas bort
• Utför regelbundna granskningar för att minimera potentiella ingångar för hackare
• Utbilda anställda i vikten av att skydda utskrivna dokument och bärbara dataenheter utanför kontoret

Genom att ligga steget före potentiella säkerhetsrisker kan IT-team hjälpa sina organisationer att utvecklas i hybridarbetseran.