Sådan afvæbner du truslen fra skygge-it

En af de største trusler mod virksomhedssikkerheden kommer indefra. Er du rustet til at håndtere truslen fra skygge-it?

Microsofts omfattende rapport Arbejde under forandring viser, at når forandring bliver den nye norm for virksomheder overalt, kommer udfordringerne i forbindelse med sikkerhed ikke kun udefra, men også inde fra selve organisationen.

Den udbredte brug af programmer, der ikke overholder standarderne, åbner døren på vid gab for cyberkriminalitet. Efterhånden som yngre generationer bliver en del af arbejdsstyrken, og de forventer den samme grad af frihed, som de har i deres privatliv, er det vigtigere end nogensinde at være på forkant med udviklingen.

Ensporet når det gælder sikkerhed

Problemets omfang understreges i Microsofts e-bog Sådan identificerer du de svage led i din sikkerhed, som afslører, at mens 42 % af brud på datasikkerheden skyldes tekniske fejl, skyldes hele 58 % menneskelige fejl.

I erkendelse af udfordringerne i forbindelse med overholdelse af angivne standarder strømlinede Mediterranean Shipping Company (MSC) sin IT og tilbød at give nem adgang til godkendte data og værktøjer i hele virksomheden.

MSC er tryg ved at håndtere forretning i global skala. Da virksomheden skulle standardisere IT-værktøjer i 148 lande, krævede det en tilgang, der afspejlede den måde, den administrerer sin flåde bestående af 460 containerskibe i hele verden: bestem den bedste rute til en destination, og ankom dertil så hurtigt og sikkert som muligt.

“Vi kiggede på Google, men Microsoft viste os, at de har en mere komplet vision om nutidens kommunikationsmiljø, og hvordan det skal være i fremtiden,” siger Fabio Catassi, Chief Technology Officer hos MSC.

Ud over den Microsoft Exchange Online Protection-hostede e-mailfiltreringstjeneste har MSC indført Office 365 Advanced Threat Protection for at hjælpe med at beskytte virksomhedens postkasser i realtid mod avancerede angreb. “Det smukke ved Microsofts tilgang til sikkerhed på flere niveauer er, at vi kan administrere registrering af malware og tjekke vedhæftede filer og usikre links fra en central konsol – og det hele er en del af vores Office 365-løsning,” siger Catassi.

Sikkerhed med fleksibilitet

Den globale udbyder af beskyttelsesbelægninger, Hempel, hjælper med at beskytte alle typer bygninger mod beskadigelse og korrosion – lige fra skibe til vindturbiner og fra hospitaler til containere. Virksomhedens tidligere platform var sikker, men de indså, at det eksterne trusselslandskab udviklede sig hurtigere og hurtigere, og de var klar over, at det var på tide at opgradere.

Ved at skifte til Microsoft 365 E5 med Windows Defender Advanced Threat Protection har Hempel nu optimeret sin sikkerhedsstyring og mindsket kompleksiteten ved at centralisere sikkerhedsstyring. “Cyberkriminelle bliver stadig mere fleksible. Migrering til skyen betyder, at vi kan være opdaterede hele tiden og samtidig være fleksible,” siger Mark Sutton, Digital Infrastructure & Operations Director hos Hempel.

Sutton har foretaget et smart træk. Hele 23 % af sociotekniske phishingangreb lykkes, fordi modtagerne åbner meddelelser, som de modtager i forbindelse med stadig mere kreative angreb. Selv den mest erfarne slutbruger kan blive offer for angreb, og derfor er det altafgørende at gøre det nemt for medarbejderne at overholde standarder.

Som reaktion på dette har Hempel også implementeret Office 365, hvilket ifølge CEO Henrik Andersen har reduceret brugen af skygge-it og opmuntret medarbejderne til at samarbejde i højere grad end tidligere. “Vi ønskede ikke at sige, vi har et nyt intranet, nye teams, nye grupper osv. Vi siger bare, “Det hele er på samarbejdsplatformen, og dette er den værktøjskasse, den indeholder.””

Og da 67 % af IT-sikkerhedsmedarbejderne ikke kan registrere, hvilke medarbejdere der bruger usikre mobilenheder, udsættes følsomme data for risici for hver ny enhed og hver ny bruger, der tilføjer et nyt muligt adgangspunkt for angreb.

Et skridt foran

Væksten hos Drylock Technologies, som er en førende producent af ultratynde hygiejneprodukter, foregik så hurtigt, at der ikke havde været tid til at fokusere på IT. Skubbet til en radikal ændring kom i februar 2017, fem år efter virksomheden blev grundlagt, da Drylock overtog et produktionsanlæg i Eau Claire, Wisconsin, USA.

Drylock erkendte, at hvert anlæg var en ø med medarbejdere, der brugte “50 forskellige måder” at kommunikere på, og virksomheden var på udkig efter en mere sikker og intelligent kommunikationsløsning. Hvad var ambitionen? At fremtidssikre virksomheden og skabe en samlet arbejdsplads, hvor alle kunne arbejde når som helst og hvor som helst og kunne kontaktes, uanset hvor de befandt sig.

En måneds prøveperiode med Office E5 med opkaldsabonnement i Eau Claire bekræftede, at Microsoft var det rigtige valg. Yderligere implementeringer på andre lokationer fulgte hurtigt og har været så stor en succes, at Group Infrastructure and Operations Director Jurgen De Wolf er fast besluttet på at migrere alle resterende anlæg til opkaldsabonnement så hurtigt, som det bliver tilgængeligt.

“Det har revolutioneret vores virksomheds måde at kommunikere på,” siger De Wolf. “Det har optimeret alle aktiviteter på alle måder, og vi kan kvantificere, hvad medarbejderne foretager sig, hvilket var umuligt tidligere.”

Disse historier fortæller os, at de, der taget beslutningen om at forenkle deres arbejdsmetoder, ikke blot reducerer risikoen i forbindelse med overholdelse af angivne standarder, men opnår faktisk fordele, der langt overstiger forventningerne. I den nye verdensorden med konstante forandringer er det helt sikkert et skridt, der er værd at tage i dag.