Woman looking at screen
Læsetid, 5 min.

Covid-19 er på mange måder historisk. Aldrig før har så mange mennesker på samme tid forladt deres arbejdsplads af sundhedshensyn og etableret sig på hjemmekontoret. Fra Hong Kong til New York. Fra Sydney til Oslo. Fra andre enheder, på andre netværk og gennem nye samarbejdsformer fortsatte arbejdsdagen under forandrede vilkår. Men det tog ikke lang tid for hackerne at udnytte denne nye, sårbare situation. Det viser den nyligt offentliggjorte Microsoft Digital Defense Report.

Udviklingen efterlader arbejdsgiverne med noget af et dilemma. De skal opveje fordelene ved at give medarbejderne adgang til data og informationer, der traditionelt kræver VPN- eller on-premise-adgang, mod risikoen for, at selvsamme medarbejdere utilsigtet kommer til at installere ransomware eller anden malware på deres egne computere. Malware, der kan overføres til hele forretningen. Løsningen på dilemmaet er en holistisk tilgang til sikkerhed – en filosofi, som flere og flere virksomheder allerede er begyndt at applicere, kendt under navnet Zero Trust.

Inden vi dykker ned i Zero Trust som filosofi (for Zero Trust er ikke et produkt – men en måde at anskue cybersikkerhed på), så lad mig lige dvæle ved et par nedslag i Microsofts Digital Defense Report, der netop og for første gang har et helt afsnit dedikeret til sikkerhedsaspekterne ved en hybrid arbejdsstyrke.

Flere og flere arbejdspladser tillader – i takt med at covid-19-krisen mange steder aftager i styrke – at medarbejderne vender tilbage til kontorerne. Men eftersom virksomheder og medarbejdere over hele verden har erfaret, at den fleksible arbejdsplads er kommet for at blive, vender vi ikke tilbage i samme antal, som vi var før. Det viser data fra Microsofts egne kontorer verden over. Noget har rykket sig. Arbejdsplads, arbejdstid og arbejdssted er blevet flydende begreber. Det stiller store krav til sikkerheden, fordi sårbarhedsfladen simpelthen er større, når vi ikke alle er placeret inden for samme firewall.

Sikkerhed som hygiejnefaktor

Tal fra rapporten viser, at e-mailen fortsat er den største risikofaktor – phishing er ansvarlig for mere end 70% af alle brud på IT-sikkerheden. Samtidig bruger færre end 20% af dem, der anvender Microsofts produkter og services, stærke godkendelsesfunktioner som f.eks. multifaktorgodkendelse.

Den gode nyhed er, at 99% af de angreb, vi ser i dag, kan undgås, hvis organisationer begynder at anvende multifaktorgodkendelse og sikkerhedssoftware og samtidig holder systemerne opdateret – altså helt basal sikkerhedshygiejne. Desuden viser rapporten, at der i løbet af de sidste 18 måneder med øget hjemmearbejde er sket en stigning på 220% i anvendelsen af stærke godkendelsesfunktioner. Så vi er på vej, selvom vi ikke er i mål.

Sandheden er, at kombinationen af flere, mere avancerede cyberangreb og en af de største disruptions set på arbejdsmarkedet – nemlig overgangen til den hybride arbejdsplads – udgør en stor sikkerhedsrisiko. Men for virksomheder og organisationer over hele verden er det samtidig en mulighed for at hæve niveauet, tage de rette forholdsregler og uddanne medarbejderne i at udvise agtpågivenhed. Og her kommer Zero Trust ind i billedet.

Stol på ingen eller intet

Zero Trust er risikominimering. En effektiv Zero Trust-strategi er designet til at reducere risici på tværs af hele den digitale portefølje. I praksis betyder det, at enhver transaktion mellem systemer skal valideres, før den kan gennemføres. Filosofien bygger på tre principper:

  1. Verify explicitly: Zero Trust indebærer, at organisationer IKKE har indbygget og automatisk tillid, men at der skal ske eksplicit bekræftelse af sikkerhedsstatus på tværs af alle tilgængelige datapunkter – herunder identitet, lokation, platform og enhed, services, workloads osv. Med en arbejdsstyrke, der i stigende grad arbejder fleksibelt og hybridt, er dette aspekt særligt vigtigt.
  2. Least privilege: Begræns brugeradgang, så alle har præcis den adgang, de har behov for – på det tidspunkt, de har behov for det – men ikke mere. Og vær opmærksom på, om der sker brud på normale mønstre: Giver det mening for denne enhed at efterspørge denne type adgang, via dette netværk, fra denne enhed, på dette tidspunkt og fra denne placering? Bliver de normale mønstre brudt, og indikerer det et brud?
  3. Assume breach: Antag, at der sker et brud. Ingen organisationer er for små til at blive angrebet, men skaderne kan begrænses betragteligt. Sammenlign enhver hændelse med forventede scenarier, identificér uregelmæssigheder, og hejs det røde flag ved indikationer på et angreb. Brug værktøjer som analytics og machine learning til at skabe overblik og analysere brugeradfærd.

Ændringerne i den måde, vi arbejder på, har på bagkant af covid-19 drevet flere organisationer til at adoptere en Zero Trust-tilgang. Rapporten viser, at 31% af private virksomheder allerede har deres Zero Trust-strategi på plads, 50% er i gang, mens 15% overvejer at gå i gang. Det er gode nyheder, at så mange virksomheder allerede er langt med at udarbejde en effektiv cybersikkerhedsstrategi. Men hvis man tilhører de 15%, bør man sætte tempoet op. For i løbet af det seneste år er cyberkriminalitet gået fra at være en spirende, men hurtigt voksende industri til et modent kriminelt foretagende. I dag kan enhver tilgå et efterhånden vidtrækkende onlinemarked og købe et samlet kit med de værktøjer, der er nødvendige for at udføre cyberangreb. Ifølge Microsofts observationer, der også fremgår af rapporten, kan disse kits købes for, hvad der svarer til så lidt som 425 danske kroner. Der er altså behov for grundigt at vurdere, om ens virksomhed kan modstå og afværge alvorlige sikkerhedsbrud – og hvad det kræver.

Læs hele Microsofts Digital Defense Report her.

Læs mere om den hybride arbejdsplads i Microsofts Work Trend Index her.

Work Trend Index: 2021 Annual Report

The Next Great Disruption is Hybrid Work – Are We Ready? Exclusive research and expert insights into a year of work like no other reveal urgent trends for leaders as the next phase of work unfolds.

Oversigt over Secure Score

Få den nødvendige synlighed, indsigt og vejledning til maksimering af din organisations sikkerhed.

Find flere relaterede artikler pr. branche:

Detailhandel

Offentlig forvaltning

  • Ineco

    Ineco forbedrer medarbejderproduktiviteten med nye værktøjer og kunstig intelligens

    Når folk skal kæmpe med software, får de mindre fra hånden. Ligeledes falder produktiviteten, hvis det er svært at dele filer og samarbejde om dokumenter. Dette har Ineco, en spansk virksomhed med speciale i offentlige anlægsarbejder, forstået. Netop derfor satte de sig for at ændre den måde, hvorpå medarbejderne interagerer med teknologi og hinanden. Ved […]

  • Iceland runs on Trust

    Sådan hjalp skyen en lille nation med at realisere store ambitioner

    I december 2015 påbegyndte den islandske regering en gennemgang af digital infrastruktur. Med over 100 forskellige leverandører, der varetages af over 100 it-chefer i hver enkelt offentlige institution, stod oplægget klart: At forenkle driften og strømline it for over 20.000 brugere. Løsningen: To og et halvt år senere blev der truffet en beslutning: Microsoft 365 […]

Produktion

Sundhedspleje

Uddannelse

  • en person sidder på en stol i et rum

    Brobygning over uddannelseskløften i tider med store udfordringer

    Over hele verden står lærere, lever og forældre over for en ny virkelighed: Hvordan tilpasser man sig et uddannelsesmiljø, der er flyttet fra klasseværelset til internettet? Som i mange lande har livet for de 52.000 indbyggere på det fjerntliggende Færøerne, over 300 kilometer ud for Skotlands kyst i Nordsøen, ændret sig. Herunder uddannelsessystemet. 12-årige Emma […]

  • Sådan forbedrer du traditionelle undervisningsmetoder med Microsoft Teams

    Sådan forbedrer du traditionelle undervisningsmetoder med Microsoft Teams

    COVID-19 har haft en enorm effekt på de daglige rutiner for millioner af undervisere og elever over hele verden. Microsoft Education-teamet har været engageret i at hjælpe alle med at bevare forbindelsen og motivationen via fjernundervisning. Mange lande er ved at komme ud af krisen. Derfor hjælper Microsoft skolerne med at skifte til “blended learning”, […]

Find flere relaterede artikler pr. dossier:

Digital Transformation

Kundecases

  • three women watching a computer

    Microsoft-supportaftale styrker kerneforretningen og øger arbejdsglæden i IT Center Nord

    Med en Microsoft Premier Support-aftale får IT Center Nord hjælp til at løse supportsager i løbet af året. Derudover bruger de også den direkte adgang til Microsofts teknologieksperter til at udvikle forretningen og styrke egne medarbejderkompetencer. For at forstå IT Center Nords supportbehov er man først nødt til at forstå deres forretningsmodel. IT Center Nord […]

Kundehistorier

  • en mand ved hjælp af en bærbar computer sidder på toppen af en bog hylde

    Mundtlig eksamen i Microsoft Teams

    Vi nærmer os skoleårets afslutning, og vi får flere og flere efterspørgsler på, hvordan man kan afholde mundtlige eksamener i Microsoft Teams. Vi har derfor udviklet en simpel guide henvendt til henholdsvis underviser/censor, studerende og it-personale. For hvordan gør man lige, hvis man ikke må være fysisk til stede sammen? Dette er selvfølgelig relevant i […]

Sikkerhed og databeskyttelse

  • To personer, der sidder og står foran en computer

    Sådan afvæbner du truslen fra skygge-it

    En af de største trusler mod virksomhedssikkerheden kommer indefra. Er du rustet til at håndtere truslen fra skygge-it? Microsofts omfattende rapport Arbejde under forandring viser, at når forandring bliver den nye norm for virksomheder overalt, kommer udfordringerne i forbindelse med sikkerhed ikke kun udefra, men også inde fra selve organisationen. Den udbredte brug af programmer, […]

Tips

  • en gruppe mennesker, der sidder ved et bord

    Én samarbejdshub er med til at skabe salgssucces

    Kender du Microsofts hemmelighed bag salgssucces? Samarbejde. Det er kernen i vores kultur og løsninger. I dag er virksomheder, der investerer i teamwork, fem gange mere tilbøjelige til at skabe gode resultater. Derfor kan samarbejde være forskellen mellem overskud og tab. Sammenlignet med for fem år siden bruger en gennemsnitlig informationsmedarbejder i dag 50 % mere […]