De hybrida arbetsplatserna som utvecklats efter pandemin har lett till stora förändringar på kort tid. Många företag har anpassat sin IT-infrastruktur för att underlätta för flexibla arbetssätt. Men det är inte bara infrastrukturen som har behövt genomgå förändringar, även IT-säkerheten har blivit ett högst aktuellt ämne nu när IT-avdelningarna ställs inför nya utmaningar.
Michael och Johannes är två medarbetare på Accigo som jobbar med molntjänster och IT-säkerhet. Johannes arbetar uteslutande med IT-säkerhet sedan flera år tillbaka och Michael, som varit på Accigo i snart 10 år, arbetar nära ledningsgrupper med bland annat infrastrukturfrågor. Nedan svarar de på frågor om hur IT-avdelningar utmanats de senaste åren och delar erfarenheter att ta med till ditt företag.
Hur har företagens IT-avdelningar utmanats?
Att fler börjat jobba hemifrån under kort tid har märkts på det ökade trycket på Azure. Microsoft har skalat upp snabbt för att möta efterfrågan. Men det är klart att det blir utmanande när alla skalar upp sina molnlösningar samtidigt.
Rent säkerhetsmässigt har många organisationer haft problem med att VPN-lösningarna var underdimensionerade för den stora mängden distansarbete. Varken i antal användare eller samtidig belastning. Många företag behövde uppgradera hårdvaran och utöka antalet IP-nummer.
Hur fungerar det med personalförändringar när mycket sker på distans?
När någon börjar eller slutar är det en del saker som måste hanteras rent IT-mässigt. Hårdvara, passerkort/nycklar/koder och mjukvara ska lämnas ut eller lämnas tillbaka. Det krävs uppdaterade rutiner kring onboarding och offboarding för att distansarbete ska flyta på smidigt. I dessa processer är det flera aspekter som måste tas i beaktande:
- Säkerheten är en viktig del och när medarbetaren inte kan identifieras rent fysiskt så måste det till andra rutiner för att säkerställa att det verkligen är rätt person.
- Tänk på medarbetarens upplevelse och den information de får. Nya medarbetare behöver få information om hur allt fungerar och känna sig trygga i tekniken.
- Kom ihåg att medarbetare som slutar behöver få ett bra avslut och känna att allt är klart.
Hur hanterar man att det är svårt med identifieringen när inte den fysiska personen inte är närvarande?
När medarbetarna befinner sig i de fysiska lokalerna går det att identifiera sig med passerkort och inlogg på nätverket. Men när medarbetarna sitter hemma vet man faktiskt inte att det är rätt person på andra sidan skärmen. Den frågeställningen har aktualiserats de senaste åren och har fått många att börja fundera på IT-säkerhet ur ett helt nytt perspektiv.
Strategin “Zero Trust” har uppmärksammats av flera organisationer. Det kan förklaras i korthet med “Never trust, always verify” och handlar om att eliminera förtroende som koncept i säkerhetsstrategin.
Har ni några konkreta säkerhetstips till organisationer med många medarbetare som arbetar hemifrån?
- Håll alla externa delar uppdaterade
Ta VPN-servar som ett exempel. Nu när dessa används frekvent är det viktigt att de är uppdaterade och inte saknar några patches. Inget är starkare än den svagaste länken.
- Utforska Zero Trust och se hur ni kan implementera det
IT-säkerhet handlar till stor del om proaktivitet och att vara redo när något händer. Zero Trust är perfekt för det och ni kommer förmodligen hitta många hål som går att täppa igen.
- Se till att alla medarbetare använder flerstegsverifiering
Det är en enkel men väldigt kraftfull åtgärd som kan stoppa upp till 99,9% av attacker som syftar till att ta över användarkonton (Källa Microsoft, 2019).
- Jobba proaktivt med IT-säkerheten hela tiden
Konsekvenserna av låg IT-säkerhet kan bli katastrofala. Det är därför proaktiviteten är så viktig. Ni kanske inte kan skydda er till 100% men ni kan minimera både riskerna att utsättas och konsekvenserna om ni utsätts, genom att arbeta proaktivt.