Woman looking at screen
Læsetid, 5 min.

Covid-19 er på mange måder historisk. Aldrig før har så mange mennesker på samme tid forladt deres arbejdsplads af sundhedshensyn og etableret sig på hjemmekontoret. Fra Hong Kong til New York. Fra Sydney til Oslo. Fra andre enheder, på andre netværk og gennem nye samarbejdsformer fortsatte arbejdsdagen under forandrede vilkår. Men det tog ikke lang tid for hackerne at udnytte denne nye, sårbare situation. Det viser den nyligt offentliggjorte Microsoft Digital Defense Report.

Udviklingen efterlader arbejdsgiverne med noget af et dilemma. De skal opveje fordelene ved at give medarbejderne adgang til data og informationer, der traditionelt kræver VPN- eller on-premise-adgang, mod risikoen for, at selvsamme medarbejdere utilsigtet kommer til at installere ransomware eller anden malware på deres egne computere. Malware, der kan overføres til hele forretningen. Løsningen på dilemmaet er en holistisk tilgang til sikkerhed – en filosofi, som flere og flere virksomheder allerede er begyndt at applicere, kendt under navnet Zero Trust.

Inden vi dykker ned i Zero Trust som filosofi (for Zero Trust er ikke et produkt – men en måde at anskue cybersikkerhed på), så lad mig lige dvæle ved et par nedslag i Microsofts Digital Defense Report, der netop og for første gang har et helt afsnit dedikeret til sikkerhedsaspekterne ved en hybrid arbejdsstyrke.

Flere og flere arbejdspladser tillader – i takt med at covid-19-krisen mange steder aftager i styrke – at medarbejderne vender tilbage til kontorerne. Men eftersom virksomheder og medarbejdere over hele verden har erfaret, at den fleksible arbejdsplads er kommet for at blive, vender vi ikke tilbage i samme antal, som vi var før. Det viser data fra Microsofts egne kontorer verden over. Noget har rykket sig. Arbejdsplads, arbejdstid og arbejdssted er blevet flydende begreber. Det stiller store krav til sikkerheden, fordi sårbarhedsfladen simpelthen er større, når vi ikke alle er placeret inden for samme firewall.

Sikkerhed som hygiejnefaktor

Tal fra rapporten viser, at e-mailen fortsat er den største risikofaktor – phishing er ansvarlig for mere end 70% af alle brud på IT-sikkerheden. Samtidig bruger færre end 20% af dem, der anvender Microsofts produkter og services, stærke godkendelsesfunktioner som f.eks. multifaktorgodkendelse.

Den gode nyhed er, at 99% af de angreb, vi ser i dag, kan undgås, hvis organisationer begynder at anvende multifaktorgodkendelse og sikkerhedssoftware og samtidig holder systemerne opdateret – altså helt basal sikkerhedshygiejne. Desuden viser rapporten, at der i løbet af de sidste 18 måneder med øget hjemmearbejde er sket en stigning på 220% i anvendelsen af stærke godkendelsesfunktioner. Så vi er på vej, selvom vi ikke er i mål.

Sandheden er, at kombinationen af flere, mere avancerede cyberangreb og en af de største disruptions set på arbejdsmarkedet – nemlig overgangen til den hybride arbejdsplads – udgør en stor sikkerhedsrisiko. Men for virksomheder og organisationer over hele verden er det samtidig en mulighed for at hæve niveauet, tage de rette forholdsregler og uddanne medarbejderne i at udvise agtpågivenhed. Og her kommer Zero Trust ind i billedet.

Stol på ingen eller intet

Zero Trust er risikominimering. En effektiv Zero Trust-strategi er designet til at reducere risici på tværs af hele den digitale portefølje. I praksis betyder det, at enhver transaktion mellem systemer skal valideres, før den kan gennemføres. Filosofien bygger på tre principper:

  1. Verify explicitly: Zero Trust indebærer, at organisationer IKKE har indbygget og automatisk tillid, men at der skal ske eksplicit bekræftelse af sikkerhedsstatus på tværs af alle tilgængelige datapunkter – herunder identitet, lokation, platform og enhed, services, workloads osv. Med en arbejdsstyrke, der i stigende grad arbejder fleksibelt og hybridt, er dette aspekt særligt vigtigt.
  2. Least privilege: Begræns brugeradgang, så alle har præcis den adgang, de har behov for – på det tidspunkt, de har behov for det – men ikke mere. Og vær opmærksom på, om der sker brud på normale mønstre: Giver det mening for denne enhed at efterspørge denne type adgang, via dette netværk, fra denne enhed, på dette tidspunkt og fra denne placering? Bliver de normale mønstre brudt, og indikerer det et brud?
  3. Assume breach: Antag, at der sker et brud. Ingen organisationer er for små til at blive angrebet, men skaderne kan begrænses betragteligt. Sammenlign enhver hændelse med forventede scenarier, identificér uregelmæssigheder, og hejs det røde flag ved indikationer på et angreb. Brug værktøjer som analytics og machine learning til at skabe overblik og analysere brugeradfærd.

Ændringerne i den måde, vi arbejder på, har på bagkant af covid-19 drevet flere organisationer til at adoptere en Zero Trust-tilgang. Rapporten viser, at 31% af private virksomheder allerede har deres Zero Trust-strategi på plads, 50% er i gang, mens 15% overvejer at gå i gang. Det er gode nyheder, at så mange virksomheder allerede er langt med at udarbejde en effektiv cybersikkerhedsstrategi. Men hvis man tilhører de 15%, bør man sætte tempoet op. For i løbet af det seneste år er cyberkriminalitet gået fra at være en spirende, men hurtigt voksende industri til et modent kriminelt foretagende. I dag kan enhver tilgå et efterhånden vidtrækkende onlinemarked og købe et samlet kit med de værktøjer, der er nødvendige for at udføre cyberangreb. Ifølge Microsofts observationer, der også fremgår af rapporten, kan disse kits købes for, hvad der svarer til så lidt som 425 danske kroner. Der er altså behov for grundigt at vurdere, om ens virksomhed kan modstå og afværge alvorlige sikkerhedsbrud – og hvad det kræver.

Læs hele Microsofts Digital Defense Report her.

Læs mere om den hybride arbejdsplads i Microsofts Work Trend Index her.

Work Trend Index: 2021 Annual Report

The Next Great Disruption is Hybrid Work – Are We Ready? Exclusive research and expert insights into a year of work like no other reveal urgent trends for leaders as the next phase of work unfolds.

Oversigt over Secure Score

Få den nødvendige synlighed, indsigt og vejledning til maksimering af din organisations sikkerhed.

Find flere relaterede artikler pr. branche:

Detailhandel

Offentlig forvaltning

  • Iceland runs on Trust

    Sådan hjalp skyen en lille nation med at realisere store ambitioner

    I december 2015 påbegyndte den islandske regering en gennemgang af digital infrastruktur. Med over 100 forskellige leverandører, der varetages af over 100 it-chefer i hver enkelt offentlige institution, stod oplægget klart: At forenkle driften og strømline it for over 20.000 brugere. Løsningen: To og et halvt år senere blev der truffet en beslutning: Microsoft 365 […]

  • Ineco

    Ineco forbedrer medarbejderproduktiviteten med nye værktøjer og kunstig intelligens

    Når folk skal kæmpe med software, får de mindre fra hånden. Ligeledes falder produktiviteten, hvis det er svært at dele filer og samarbejde om dokumenter. Dette har Ineco, en spansk virksomhed med speciale i offentlige anlægsarbejder, forstået. Netop derfor satte de sig for at ændre den måde, hvorpå medarbejderne interagerer med teknologi og hinanden. Ved […]

Produktion

Sundhedspleje

Uddannelse

  • a person sitting at a desk in front of a laptop computer in a virtual meeting

    Proactive hjælper Aarhus Universitet med at gøre Teams til det fortrukne samarbejdsværktøj

    I virksomheder med mange medarbejdere er det altid en stor opgave at implementere nye systemer og sikre en god overgang hos medarbejderne. Proactive har hjulpet Aarhus Universitet med at overgå til at bruge OneDrive for Business og benytte Teams som den fortrukne samarbejdsplatform. Aarhus Universitet er blevet støttet i en ny hverdag, hvor fildrevet er […]

  • en person sidder på en stol i et rum

    Brobygning over uddannelseskløften i tider med store udfordringer

    Over hele verden står lærere, lever og forældre over for en ny virkelighed: Hvordan tilpasser man sig et uddannelsesmiljø, der er flyttet fra klasseværelset til internettet? Som i mange lande har livet for de 52.000 indbyggere på det fjerntliggende Færøerne, over 300 kilometer ud for Skotlands kyst i Nordsøen, ændret sig. Herunder uddannelsessystemet. 12-årige Emma […]

Find flere relaterede artikler pr. dossier:

Digital Transformation

Kundecases

Kundehistorier

Sikkerhed og databeskyttelse

  • SMB-medarbejder, der udfører fjernarbejde i en lufthavn

    Lad ikke IT komme i vejen for din vækst

    Nutidens små virksomheder står over for rigeligt med udfordringer, uden at IT er en barriere for deres succes. Men hvordan sørger du for, at dit system er en hjælp og ikke en forhindring? Som forbrugere kræver vi problemfri forbindelse, så vi kan få, hvad vi har brug for, hvor vi har brug for det. Det er en indstilling, de fleste af os har på arbejdspladsen. Vi forventer at kunne […]

Tips