Cybersikkerhet ved fjernarbeid

I starten av 2020 begynte hele verden å jobbe hjemmefra. For mange av oss var dette første gang vi skulle jobbe utenfor kontorets fire vegger, og endringen krevde litt tilvenning.

Mer enn tre år senere kan vi nå konstatere at hjemmekontor har kommet for å bli. Ifølge en undersøkelse av Gartner, planlegger over 82% av virksomheter faktisk å gi deres arbeidstagere permanent mulighet for å jobbe hjemmefra 50% av tiden.

Men å jobbe hjemmefra handler om mer enn å sette på en vask mellom Teams-møtene. For IT-avdelingen medfører hjemmekontor en rekke cybersikkerhetsrisiko.

Sikkerhet er ikke lenger kun en jobb for IT

Før hybrid- og hjemmekontor ble utbredt, var ikke den gjennomsnittlige ansatte veldig godt informert om sikkerhet og beste praksis. Og selv om det ikke er en ideell situasjon, kan de fleste IT-avdelinger innenfor de sikre rammene til kontoret (og bedriftsnettverket) håndtere det sporadiske sikkerhetsmarerittet.

Men, nå som folk jobber hjemmefra, langt vekk fra IT-avdelingens overblikk, er ansvaret for å oppretholde de anviste beste praksis i stedet flyttet over på medarbeiderne.

Ved siden av deres daglige oppgaver må ansatte nå vurdere følgende: Hvem står bak meg mens jeg jobber? Bruker jeg et beskyttet nettverk? Etterlater jeg PC-en min ulåst og uten oppsyn? Kan partneren min eller familiemedlemmer låne PC-en?

Ansatte har absolutt blitt mer kunnskapsrike om cybersikkerhet, men for å sikre at de ikke blir ofre for phishing eller utilsiktede trusler, må IT-sjefer fortsatt utdanne de forskjellige teamene om cybersikkerhetsrisikoen ved fjernarbeid og beste praksis.

Fremveksten av jobbens «tredje rom».

Ettersom hjemmekontor begynner å bli normen, var hovedfokuset for de fleste IT-avdelinger å holde hjemmekontorene i drift. Høres åpenbart ut, ikke sant? Men realiteten er at flere begynner å jobbe i de såkalte «tredje rommene», f.eks. på kafé, biblioteket eller på farten.

Dette har store konsekvenser for IT. For selv om det gir de ansatte mer frihet og fleksibilitet, øker det også risikoen for sikkerhetstrusler. Kombinasjonen av et mer distraherende miljø, fremmede menneskers tilstedeværelse og ubeskyttet nettverk gjør det enda «farligere» å jobbe utenfor hjemmekontoret. Så når det skal etableres cybersikkerhetstilltak for hybridordninger, er det spesielt viktig å ta hensyn til disse «tredje rommene».

Proaktiv, ikke reaktiv

Cybersikkerhetsangrep skjedde ofte og var sofistikerte før 2020, men hjemmekontor har økt risikoen for slike angrep.

Ifølge Splunks rapport State of Cybersecurity i 2022 sier over 49% av organisasjoner at de har vært utsatt for databrudd i løpet av de siste to årene, hvilket er en stigning fra 39% i forhold til resultatene fra før pandemien.

Nå mer enn noen gang må sikkerhetsteam ta en proaktiv tilnærming til cybersikkerhet i stedet for en reaktiv. Det betyr at det må settes inn noen tiltak for å hindre at cyberangrepene finner sted – i stedet for å reagere på hendelsene når de inntreffer. Dette inkluderer ting som opplæring av ansatte i bevissthet om cybersikkerhet, regelmessig vurdering av sårbarheter i  interne systemer, administrering av skygge-IT og mer.

De grunnleggende tingene er alltid viktigst

Det at hjemmekontor har blitt mer vanlig har gjort det enda viktigere å være på vakt når det gjelder cybersikkerhet, men ikke la dette skremme deg. De fleste cyberangrep krever ikke veldig sofistikert teknologi, som betyr at det ikke krever en høyt kvalifisert sikkerhetsavdeling for å stoppe dem.

For det trenger ikke å være komplisert for å forebygge brudd. I stedet handler det om å sikre at de grunnleggende prinsippene for cybersikkerhet overholdes i hele organisasjonen. Det betyr at det stadig bør være en topprioritet for IT-avdelingene å holde et øye med ting som multi-faktor-autentifisering, og å holde enhetene oppdatert.