Slik nøytraliserer du trusselen fra skygge-IT

Én av de største truslene mot bedriftssikkerhet kommer innenfra. Er du utstyrt til å håndtere trusselen fra skygge-IT?

Microsofts omfattende rapport Arbeid på en ny måte viser at når endring blir den nye normen for bedrifter, finnes ikke bare sikkerhetsutfordringene på utsiden av organisasjonen, men også internt.

Omfattende bruk av apper som ikke oppfyller kravene til samsvar med lover og regler, åpner døren for nettkriminalitet. Yngre generasjoner blir med i arbeidsstyrken og forventer den samme friheten på arbeidsplassen som de har privat, og det har aldri vært viktigere å ligge ett steg foran.

Ensporet holdning til sikkerhet

Microsofts e-bok How to Identify the Weak Links in Your Security fremhever hvor stort problemet er, og avslører at selv om 42 % av datainnbrudd er grunnet tekniske feil, er 58 % grunnet menneskelige feil.

I erkjennelse av utfordringene i henhold til lover og reguleringer, strømlinjeformet Mediterranean Shipping Company (MSC) IT-tjenesten sin for å gi enkel tilgang til godkjente data og verktøy på tvers av bedriften.

MSC driver virksomheten komfortabelt i global skala. Så da tiden var inne for å standardisere IT-verktøy i 148 land, var det nødvendig med en tilnærming som gjenspeilet måten selskapet håndterer flåten på 460 containerskip rundt i verden på: fastslå den beste ruten til destinasjonen, og komme seg dit så raskt og trygt som mulig.

«Vi sjekket hos Google, men Microsoft viste oss at de har en mer komplett visjon om kommunikasjonsmiljøet i dag og hvordan det bør være i morgen», sier Fabio Catassi, Chief Technology Officer hos MSC.

I tillegg til den vertsbaserte tjenesten for e-postfiltrering Microsoft Exchange Online Protection, har MSC tatt i bruk Office 365 Advanced Threat Protection for å beskytte e-postkontoene i sanntid mot sofistikerte angrep. «Det fine med Microsoft-tilnærmingen til sikkerhet på flere nivåer, er at vi kan kontrollere oppdagelse av skadelig programvare og sjekke vedlegg og usikre koblinger fra en sentral konsoll – alt som en del av Office 365-løsningen», sier Catassi.

Smidig sikkerhet

Den globale leverandøren av beskyttende belegg, Hempel, bidrar til å beskytte allslags strukturer mot skade og korrosjon – fra skip til vindturbiner, og fra sykehus til containere. Selv om den gamle plattformen var sikker, innså selskapet at det eksterne trussellandskapet utviklet seg raskere og raskere og at tiden var inne for å oppgradere.

Ved å bytte til Microsoft 365 E5 med Windows Defender Advanced Threat Protection, har Hempel nå optimalisert sikkerhetsstatusen og redusert kompleksiteten ved å sentralisere sikkerhetsadministrasjon. «Nettkriminelle blir stadig mer smidige. Overføring til skyen gjør at vi kan være oppdaterte hele tiden og samtidig være smidige», sier Mark Sutton, direktør for digital infrastruktur og drift hos Hempel.

Sutton har gjort et smart trekk. Utrolige 23 % av phishing-angrep med sosial manipulering lykkes på grunn av at mottaker åpner meldinger de mottar i stadig mer kreative angrep. Selv den mest intelligente sluttbruker kan bli offer for dette, og derfor er det avgjørende å gjøre det enkelt for de ansatte å overholde forskrifter.

Hempel har også introdusert Office 365 som svar på dette, noe som ifølge administrerende direktør Henrik Andersen har redusert bruken av skygge-IT og oppfordret de ansatte til å samarbeide som aldri før. «Vi ønsket ikke å si at vi hadde et nytt intranett, nye team, nye grupper og så videre. Vi sa bare: ‘Alt finnes på samarbeidsplattformen, og dette er verktøykassen den inneholder’.»

Og når 67 % av de som jobber med IT-sikkerhet ikke kan oppdage hvilke ansatte som bruker usikre mobile enheter, er sensitive data i fare når hver nye enhet og hver nye bruker åpner for et nytt potensielt angrepspunkt.

Ett steg foran

Utvidelsen av Drylock Technologies, en ledende produsent av ultratynne, absorberende hygieneprodukter, gikk så raskt at det ikke var tid til å fokusere på IT. Stimulansen til en radikal endring kom i februar 2017, fem år etter at selskapet ble stiftet, da Drylock gikk til anskaffelse av en fabrikk i Eau Claire i Wisconsin i USA.

Da de oppdaget at hvert arbeidssted var en øy hvor ansatte brukte «50 forskjellige måter» å kommunisere på, søkte Drylock seg til en sikrere og mer intelligent kommunikasjonsløsning. Ambisjonen bak? Å sikre bedriften for fremtiden og skape en enhetlig arbeidsplass hvor alle kunne jobbe når som helst, hvor som helst og kontaktes overalt.

En prøveperiode på én måned med Office E5 med abonnement i Eau Claire bekreftet at Microsoft var det rette valget. Ytterligere utrullinger over flere steder fulgte raskt etter dette, og det har vært så vellykket at Group Infrastructure and Operations Director Jurgen De Wolf er bestemt på å overføre alle gjenværende områder til abonnementet så fort som mulig.

«Det har revolusjonert måten vi kommuniserer på i selskapet», sier De Wolf. «Det har optimalisert alle operasjoner på alle mulige måter, og vi kan kvantifIsere hva folk gjør, noe som var umulig før.»

Det disse historiene forteller oss, er at de som har bestemt seg for å forenkle måten de jobber på ikke bare reduserer risikoen i henhold til lover og reguleringer, men også nyter av fordeler over all forventning. I en ny verden i konstant endring, vil det utvilsomt lønne seg å ta det steget i dag.