Kit Ingwersen
Go-To-Market Lead - Modern Work
Udviklingen efterlader arbejdsgiverne med noget af et dilemma. De skal opveje fordelene ved at give medarbejderne adgang til data og informationer, der traditionelt kræver VPN- eller on-premise-adgang, mod risikoen for, at selvsamme medarbejdere utilsigtet kommer til at installere ransomware eller anden malware på deres egne computere. Malware, der kan overføres til hele forretningen. Løsningen på dilemmaet er en holistisk tilgang til sikkerhed – en filosofi, som flere og flere virksomheder allerede er begyndt at applicere, kendt under navnet Zero Trust.
Inden vi dykker ned i Zero Trust som filosofi (for Zero Trust er ikke et produkt – men en måde at anskue cybersikkerhed på), så lad mig lige dvæle ved et par nedslag i Microsofts Digital Defense Report, der netop og for første gang har et helt afsnit dedikeret til sikkerhedsaspekterne ved en hybrid arbejdsstyrke.
Flere og flere arbejdspladser tillader – i takt med at covid-19-krisen mange steder aftager i styrke – at medarbejderne vender tilbage til kontorerne. Men eftersom virksomheder og medarbejdere over hele verden har erfaret, at den fleksible arbejdsplads er kommet for at blive, vender vi ikke tilbage i samme antal, som vi var før. Det viser data fra Microsofts egne kontorer verden over. Noget har rykket sig. Arbejdsplads, arbejdstid og arbejdssted er blevet flydende begreber. Det stiller store krav til sikkerheden, fordi sårbarhedsfladen simpelthen er større, når vi ikke alle er placeret inden for samme firewall.
Tal fra rapporten viser, at e-mailen fortsat er den største risikofaktor – phishing er ansvarlig for mere end 70% af alle brud på IT-sikkerheden. Samtidig bruger færre end 20% af dem, der anvender Microsofts produkter og services, stærke godkendelsesfunktioner som f.eks. multifaktorgodkendelse.
Den gode nyhed er, at 99% af de angreb, vi ser i dag, kan undgås, hvis organisationer begynder at anvende multifaktorgodkendelse og sikkerhedssoftware og samtidig holder systemerne opdateret – altså helt basal sikkerhedshygiejne. Desuden viser rapporten, at der i løbet af de sidste 18 måneder med øget hjemmearbejde er sket en stigning på 220% i anvendelsen af stærke godkendelsesfunktioner. Så vi er på vej, selvom vi ikke er i mål.
Sandheden er, at kombinationen af flere, mere avancerede cyberangreb og en af de største disruptions set på arbejdsmarkedet – nemlig overgangen til den hybride arbejdsplads – udgør en stor sikkerhedsrisiko. Men for virksomheder og organisationer over hele verden er det samtidig en mulighed for at hæve niveauet, tage de rette forholdsregler og uddanne medarbejderne i at udvise agtpågivenhed. Og her kommer Zero Trust ind i billedet.
Zero Trust er risikominimering. En effektiv Zero Trust-strategi er designet til at reducere risici på tværs af hele den digitale portefølje. I praksis betyder det, at enhver transaktion mellem systemer skal valideres, før den kan gennemføres. Filosofien bygger på tre principper:
Ændringerne i den måde, vi arbejder på, har på bagkant af covid-19 drevet flere organisationer til at adoptere en Zero Trust-tilgang. Rapporten viser, at 31% af private virksomheder allerede har deres Zero Trust-strategi på plads, 50% er i gang, mens 15% overvejer at gå i gang. Det er gode nyheder, at så mange virksomheder allerede er langt med at udarbejde en effektiv cybersikkerhedsstrategi. Men hvis man tilhører de 15%, bør man sætte tempoet op. For i løbet af det seneste år er cyberkriminalitet gået fra at være en spirende, men hurtigt voksende industri til et modent kriminelt foretagende. I dag kan enhver tilgå et efterhånden vidtrækkende onlinemarked og købe et samlet kit med de værktøjer, der er nødvendige for at udføre cyberangreb. Ifølge Microsofts observationer, der også fremgår af rapporten, kan disse kits købes for, hvad der svarer til så lidt som 425 danske kroner. Der er altså behov for grundigt at vurdere, om ens virksomhed kan modstå og afværge alvorlige sikkerhedsbrud – og hvad det kræver.
Læs hele Microsofts Digital Defense Report her.
Læs mere om den hybride arbejdsplads i Microsofts Work Trend Index her.
Ekspert: Sådan sikrer du din virksomhed mod sikkerhedsbrud og minimerer risikoen for datalæk
Mængden af data har på verdensplan nået et så højt niveau, at det ikke længere er muligt at imødekomme risici og trusler udelukkende ved hjælp af lovgivning og retningslinjer for processer alene. Teknologi er i dag afgørende i bestræbelserne på at imødegå uønskede angreb og minimere risikoen for datalæk. Disse ord kunne være vores egne, […]
Kit Ingwersen
Go-To-Market Lead - Modern Work
Tillid – kernen i sundhedsvæsnets digitale transformation.
Min telefon havde ringet næsten ustandseligt i flere uger. Nu begyndte den igen. “Veronica,” sagde en stemme i røret. “Vi har en idé!” Jeg genkendte stemmen med det samme. Jeg har kendt Carlo Tacchetti næsten lige så længe, som jeg har arbejdet hos Microsoft. Han er professor ved universitetet Vita-Salute San Raffaele og direktør for […]
Veronica Jagher
Health Market Director, Microsoft Western Europe
Fem veje til at bevare din virksomheds sikkerhed – og skabe succes
Få den handlingsrettede guide til virksomhedens succes og sikkerhed.
Kit Ingwersen
Go-To-Market Lead - Modern Work
