Blogg

Fyra konkreta tips för IT-säkerhet vid distansarbete

När pandemin slog till för lite över ett år sedan skedde det stora förändringar på kort tid. Många medarbetare började arbeta hemifrån och IT-infrastrukturen för den typen av arbetssätt var, i många organisationer, underdimensionerad. I takt med att fler människor började arbeta hemifrån har IT-infrastrukturen behövt anpassas hos många organisationer. Men det är inte bara infrastrukturen som har behövt genomgå förändringar, även IT-säkerheten har blivit ett högst aktuellt ämne nu när IT-avdelningarna ställs inför nya utmaningar.
 
Michael och Johannes är två av våra medarbetare här på Accigo som jobbar med molntjänster och IT-säkerhet. Johannes arbetar uteslutande med IT-säkerhet hos oss sedan flera år tillbaka. Michael, som varit på Accigo i snart 10 år, arbetar nära ledningsgrupper med bland annat infrastrukturfrågor.

Vad var de första indikationerna på att många började jobba hemifrån?

De första veckorna var det ett högt tryck på Azure och Microsoft behövde skala upp fort för att möta efterfrågan. Det var utmanande när alla skulle skala upp sina molnlösningar samtidigt. 
 
Rent säkerhetsmässigt hade många organisationer problem med att VPN-lösningarna var underdimensionerade för den mängden distansarbete. Varken i antal användare eller samtidig belastning. Hårdvaran behövde uppgraderas och antalet IP-nummer behövde utökas hos många.

Hur fungerar det med personalförändringar när allt måste ske på distans?

När någon börjar eller slutar är det en del saker som måste hanteras rent IT-mässigt. Både hårdvara, passerkort/nyklar/koder och mjukvara måste lämnas ut eller lämnas tillbaka. Det har krävts en hel del nya rutiner kring onboarding och offboarding för att det ska flyta på smidigt. I dessa processer är det flera aspekter som måste tas i beaktande. Säkerheten är en viktig del och när medarbetaren inte kan identifieras rent fysiskt så måste det till andra rutiner för att säkerställa att det verkligen är rätt person. Den andra aspekten är medarbetarens upplevelse och den information de får. Nya medarbetare måste få information om hur allt fungerar och känna sig trygga i tekniken. De medarbetare som slutar måste få ett bra avslut och känna att allt är klart.

Att det är svårt med identifieringen när inte den fysiska personen är närvarande, hur hanterar man det?

När medarbetarna befinner sig i de fysiska lokalerna går det att identifiera sig med passérbrickor och inlogg på nätverket. Men när medarbetarna sitter hemma vet man faktiskt inte att det är rätt person på andra sidan skärmen. Den frågeställningen har aktualiserats under pandemin och har fått många att börja fundera på IT-säkerhet ur ett helt nytt perspektiv. 
 
Det senaste året har strategin “Zero Trust” blivit något många organisationer börjat kika på. Det kan förklaras i korthet med “Never trust, always verify” och handlar om att eliminera förtroende som koncept i säkerhetsstrategin.
 
Hur har pandemin påverkat digitaliseringen?   Läs fler intervjuer med våra medarbetare

Har ni några konkreta säkerhetstips till organisationer med många medarbetare som arbetar hemifrån?

 
  1. Håll alla externa delar uppdaterade
Ta VPN-servar som ett exempel. Nu när dessa används frekvent är det viktigt att de är uppdaterade och inte saknar några patches. Inget är starkare än den svagaste länken.
 
  1. Utforska Zero Trust och se hur ni kan implementera det
IT-säkerhet handlar till stor del om proaktivitet och att vara redo när något händer. Zero Trust är perfekt för det och ni kommer förmodligen hitta många hål som går att täppa igen.
 
  1. Se till att alla medarbetare använder flerstegsverifiering
Det är en enkel men väldigt kraftfull åtgärd som kan stoppa upp till 99,9% av attacker som syftar till att ta över användarkonton (Källa Microsoft, 2019).
 
  1. Jobba hela tiden proaktivt med IT-säkerheten
Konsekvenserna av låg IT-säkerhet kan vara katastrofala. Det är därför proaktiviteten är så viktig. Ni kanske inte kan skydda er till 100% men ni kan minimera både riskerna att utsättas och konsekvenserna om ni utsätts, genom att arbeta proaktivt.
Prenumerera på bloggen

Få uppdateringar om nya inlägg

Vill du veta mer om våra pågående projekt och aktuella branschtrender? Vi berättar även om våra olika erbjudanden och sättet vi arbetar på för att hjälpa våra kunder att digitalisera sina verksamheter.

Fyll i din e-post för att prenumerera

Relaterat innehåll

Läs mer och låt dig inspireras

I vår kunnskapsbank har vi samlet vår beste innsikt fra det nordiske markedet. Her finner du vår svenske blogg og guider, samt våre norske kundecase.

Til bloggen