{"id":566542,"date":"2021-10-26T12:42:27","date_gmt":"2021-10-26T11:42:27","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=566542"},"modified":"2021-10-26T12:54:37","modified_gmt":"2021-10-26T11:54:37","slug":"fa1-da-verden-gik-hjem-for-at-arbejde-fulgte-hackerne-med","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/da-dk\/work-productivity-da-dk\/na\/fa1-da-verden-gik-hjem-for-at-arbejde-fulgte-hackerne-med\/","title":{"rendered":"Da verden gik hjem for at arbejde, fulgte hackerne med"},"content":{"rendered":"

Covid-19 er p\u00e5 mange m\u00e5der historisk. Aldrig f\u00f8r har s\u00e5 mange mennesker p\u00e5 samme tid forladt deres arbejdsplads af sundhedshensyn og etableret sig p\u00e5 hjemmekontoret. Fra Hong Kong til New York. Fra Sydney til Oslo. Fra andre enheder, p\u00e5 andre netv\u00e6rk og gennem nye samarbejdsformer fortsatte arbejdsdagen under forandrede vilk\u00e5r. Men det tog ikke lang tid for hackerne at udnytte denne nye, s\u00e5rbare situation. Det viser den nyligt offentliggjorte <\/strong>Microsoft Digital Defense Report<\/strong><\/a><\/em>. <\/strong><\/h2>\n

Udviklingen efterlader arbejdsgiverne med noget af et dilemma. De skal opveje fordelene ved at give medarbejderne adgang til data og informationer, der traditionelt kr\u00e6ver VPN- eller on-premise-adgang, mod risikoen for, at selvsamme medarbejdere utilsigtet kommer til at installere ransomware eller anden malware p\u00e5 deres egne computere. Malware, der kan overf\u00f8res til hele forretningen. L\u00f8sningen p\u00e5 dilemmaet er en holistisk tilgang til sikkerhed \u2013 en filosofi, som flere og flere virksomheder allerede er begyndt at applicere, kendt under navnet Zero Trust.<\/p>\n

Inden vi dykker ned i Zero Trust som filosofi (for Zero Trust er ikke et produkt \u2013 men en m\u00e5de at anskue cybersikkerhed p\u00e5), s\u00e5 lad mig lige dv\u00e6le ved et par nedslag i Microsofts Digital Defense Report, der netop og for f\u00f8rste gang har et helt afsnit dedikeret til sikkerhedsaspekterne ved en hybrid arbejdsstyrke.<\/p>\n

Flere og flere arbejdspladser tillader \u2013 i takt med at covid-19-krisen mange steder aftager i styrke \u2013 at medarbejderne vender tilbage til kontorerne. Men eftersom virksomheder og medarbejdere over hele verden har erfaret, at den fleksible arbejdsplads er kommet for at blive, vender vi ikke tilbage i samme antal, som vi var f\u00f8r. Det viser data fra Microsofts egne kontorer verden over. Noget har rykket sig. Arbejdsplads, arbejdstid og arbejdssted er blevet flydende begreber. Det stiller store krav til sikkerheden, fordi s\u00e5rbarhedsfladen simpelthen er st\u00f8rre, n\u00e5r vi ikke alle er placeret inden for samme firewall.<\/p>\n

Sikkerhed som hygiejnefaktor<\/h2>\n

Tal fra rapporten viser, at e-mailen fortsat er den st\u00f8rste risikofaktor – phishing er ansvarlig for mere end 70% af alle brud p\u00e5 IT-sikkerheden. Samtidig bruger f\u00e6rre end 20% af dem, der anvender Microsofts produkter og services, st\u00e6rke godkendelsesfunktioner som f.eks. multifaktorgodkendelse.<\/p>\n

Den gode nyhed er, at 99% af de angreb, vi ser i dag, kan undg\u00e5s, hvis organisationer begynder at anvende multifaktorgodkendelse og sikkerhedssoftware og samtidig holder systemerne opdateret \u2013 alts\u00e5 helt basal sikkerhedshygiejne. Desuden viser rapporten, at der i l\u00f8bet af de sidste 18 m\u00e5neder med \u00f8get hjemmearbejde er sket en stigning p\u00e5 220% i anvendelsen af st\u00e6rke godkendelsesfunktioner. S\u00e5 vi er p\u00e5 vej, selvom vi ikke er i m\u00e5l.<\/p>\n

Sandheden er, at kombinationen af flere, mere avancerede cyberangreb og en af de st\u00f8rste disruptions set p\u00e5 arbejdsmarkedet \u2013 nemlig overgangen til den hybride arbejdsplads \u2013 udg\u00f8r en stor sikkerhedsrisiko. Men for virksomheder og organisationer over hele verden er det samtidig en mulighed for at h\u00e6ve niveauet, tage de rette forholdsregler og uddanne medarbejderne i at udvise agtp\u00e5givenhed. Og her kommer Zero Trust ind i billedet.<\/p>\n

Stol p\u00e5 ingen eller intet<\/h2>\n

Zero Trust er risikominimering. En effektiv Zero Trust-strategi er designet til at reducere risici p\u00e5 tv\u00e6rs af hele den digitale portef\u00f8lje. I praksis betyder det, at enhver transaktion mellem systemer skal valideres, f\u00f8r den kan gennemf\u00f8res. Filosofien bygger p\u00e5 tre principper:<\/p>\n

    \n
  1. Verify explicitly:<\/strong> Zero Trust indeb\u00e6rer, at organisationer IKKE har indbygget og automatisk tillid, men at der skal ske eksplicit bekr\u00e6ftelse af sikkerhedsstatus p\u00e5 tv\u00e6rs af alle tilg\u00e6ngelige datapunkter \u2013 herunder identitet, lokation, platform og enhed, services, workloads osv. Med en arbejdsstyrke, der i stigende grad arbejder fleksibelt og hybridt, er dette aspekt s\u00e6rligt vigtigt.<\/li>\n
  2. Least privilege:<\/strong> Begr\u00e6ns brugeradgang, s\u00e5 alle har pr\u00e6cis den adgang, de har behov for \u2013 p\u00e5 det tidspunkt, de har behov for det \u2013 men ikke mere. Og v\u00e6r opm\u00e6rksom p\u00e5, om der sker brud p\u00e5 normale m\u00f8nstre: Giver det mening for denne enhed at eftersp\u00f8rge denne type adgang, via dette netv\u00e6rk, fra denne enhed, p\u00e5 dette tidspunkt og fra denne placering? Bliver de normale m\u00f8nstre brudt, og indikerer det et brud?<\/li>\n
  3. Assume breach:<\/strong> Antag, at der sker et brud. Ingen organisationer er for sm\u00e5 til at blive angrebet, men skaderne kan begr\u00e6nses betragteligt. Sammenlign enhver h\u00e6ndelse med forventede scenarier, identific\u00e9r uregelm\u00e6ssigheder, og hejs det r\u00f8de flag ved indikationer p\u00e5 et angreb. Brug v\u00e6rkt\u00f8jer som analytics og machine learning til at skabe overblik og analysere brugeradf\u00e6rd.<\/li>\n<\/ol>\n

    \u00c6ndringerne i den m\u00e5de, vi arbejder p\u00e5, har p\u00e5 bagkant af covid-19 drevet flere organisationer til at adoptere en Zero Trust-tilgang. Rapporten viser, at 31% af private virksomheder allerede har deres Zero Trust-strategi p\u00e5 plads, 50% er i gang, mens 15% overvejer at g\u00e5 i gang. Det er gode nyheder, at s\u00e5 mange virksomheder allerede er langt med at udarbejde en effektiv cybersikkerhedsstrategi. Men hvis man tilh\u00f8rer de 15%, b\u00f8r man s\u00e6tte tempoet op. For i l\u00f8bet af det seneste \u00e5r er cyberkriminalitet g\u00e5et fra at v\u00e6re en spirende, men hurtigt voksende industri til et modent kriminelt foretagende. I dag kan enhver tilg\u00e5 et efterh\u00e5nden vidtr\u00e6kkende onlinemarked og k\u00f8be et samlet kit med de v\u00e6rkt\u00f8jer, der er n\u00f8dvendige for at udf\u00f8re cyberangreb. If\u00f8lge Microsofts observationer, der ogs\u00e5 fremg\u00e5r af rapporten, kan disse kits k\u00f8bes for, hvad der svarer til s\u00e5 lidt som 425 danske kroner. Der er alts\u00e5 behov for grundigt at vurdere, om ens virksomhed kan modst\u00e5 og afv\u00e6rge alvorlige sikkerhedsbrud \u2013 og hvad det kr\u00e6ver.<\/p>\n

    L\u00e6s hele Microsofts Digital Defense Report her.<\/a><\/em><\/p>\n

    L\u00e6s mere om den hybride arbejdsplads i Microsofts Work Trend Index her.<\/a><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

    Covid-19 er p\u00e5 mange m\u00e5der historisk. Aldrig f\u00f8r har s\u00e5 mange mennesker p\u00e5 samme tid forladt deres arbejdsplads af sundhedshensyn og etableret sig p\u00e5 hjemmekontoret. Fra Hong Kong til New York. Fra Sydney til Oslo. Fra andre enheder, p\u00e5 andre netv\u00e6rk og gennem nye samarbejdsformer fortsatte arbejdsdagen under forandrede vilk\u00e5r. Men det tog ikke lang […]<\/p>\n","protected":false},"author":473,"featured_media":566545,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1828],"class_list":["post-566542","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-privacy-da-dk","specials-work-productivity-da-dk","stories-working-secure-da-dk","stories-how-can-i-work-secure-da-dk","businessPriorities-modern-workplace-da-dk"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/posts\/566542"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/users\/473"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/comments?post=566542"}],"version-history":[{"count":5,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/posts\/566542\/revisions"}],"predecessor-version":[{"id":575333,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/posts\/566542\/revisions\/575333"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/media\/566545"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/media?parent=566542"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/categories?post=566542"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}