Sikkerhetsrisikoene ved hybrid jobbing

Hybridarbeid har blitt normen. Selv om det tilbyr en rekke fordeler for både bedrifter og ansatte, når det gjelder fleksibilitet og bekvemmelighet, reiser det også gyldige bekymringer rundt cybertrusler og sikkerhetsrisikoer.

Med ansatte som endrer måten de jobber på oftere enn noen gang, kan det være en komplisert oppgave å administrere sikkerhet. Tradisjonelle tiltak, basert på sikring av enheter på kontoret og i nærheten til bedriftsnettverket, er ikke lenger tilstrekkelig. Det er derfor de fleste sikkerhetsledere hevder at informasjonssikkerhetsmetoder og kontroller har blitt mer komplekse som følge av økt fjernarbeid.

Hybridarbeid skaper hodepine for mange innen IT, men utfordringene kan møtes med dagens moderne digitale arbeidsområdeteknologier.

Alt handler om å sikre endepunktet

Fordi endepunktet er det mest kritiske leddet i databehandlingskjeden, bør sikkerhet ved endepunktet være hovedprioritet for alle selskaper. Endepunkter er det eneste leddet i systemet der menneskelig atferd har en betydelig innvirkning, og de brukes også utenfor forretningsnettverket. Som et resultat er menneskelige feil som utilsiktet å klikke på mistenkelige lenker eller nedlasting av sårbar programvare ofte kilden til sikkerhetsbrudd.

I følge Verizon (2023 Data Breach Investigation Report) var den menneskelige faktoren ansvarlig for 78 prosent av bruddene i 2022. Enten det er bruk av stjålet legitimasjon, phishing, misbruk eller rett og slett en feil, spiller folk fortsatt en veldig stor rolle ved hendelser og brudd.

Redusere risikoen

IT-sikkerhetsteam må ta en helhetlig tilnærming for å redusere endepunktsikkerhetstruslene knyttet til eksternt arbeid for å sikre virksomheten deres. Mennesker og teknologi må vurderes når man konstruerer en adekvat endepunktsikkerhetsstrategi.

Menneskene – slik kan du utdanne dine ansatte

Ansatte blir i økende grad utsatt for cybertrusler. Bruken av det samme endepunktet på ulike steder, for eksempel på kontoret, hjemme eller ved pendling, har også bidratt betydelig til denne veksten.

Det er viktig å øke medarbeidernes bevissthet og hjelpe dem å forstå problemene de møter og hvordan de bør reagere. Ansatte bør være i stand til å oppdage trusler, vedta passende avbøtende tiltak og forstå hvordan de rapporterer nettangrep og trusler.

Mens bevissthet om cybersikkerhet er det første stadiet, må ansatte omfavne og anvende cybersikker praksis både profesjonelt og personlig for at det skal være genuint effektivt. Målet er å gå fra sikkerhetsbevissthet til sikkerhetskultur. Organisasjoner med sterke cybersikkerhetskulturer drar nytte av økt innsikt i mulige trusler, færre cyberhendelser og forbedret motstandskraft etter angrep.

Teknologi – Stol på at teknologien kan hjelpe deg

Den gode nyheten er at det er tilgjengelige sikkerhetsløsninger som kan gi beskyttelse på bedriftsnivå til alle endepunktbrukere. For å oppnå de beste resultatene bruker disse systemene avansert sikkerhetsteknologi. I dag er det tre økende beskyttelseslag tilgjengelig på markedet:

Endepunktbeskyttelsesplattformer, eller EPP-er, bruker integrerte inngangspunktteknologier for å oppdage og forhindre mistenkelig aktivitet ved endepunktet. Den sjekker hver fil som kommer inn i systemet for å sikre at ingen av filene er skadelige.

Endpoint detection and response, også kjent som EDR, er en backup for grunnleggende EPP. Den er laget for å oppdage potensielle risikoer og reagere på riktig måte. Den kan takle trusler på høyt nivå som nulldagers utnyttelser og filløs ondsinnet programvare takket være dens kraftige funksjoner.

Som navnet tilsier, går XDR (extended detection and response) utover vanlig EDR. Den samler inn og kombinerer enorme mengder data fra en rekke nettverksinngangspunkter for bedre å oppdage og forhindre trusler. Sammenlignet med EDR, tilbyr den et bredere spekter av beskyttelse og mer komplekse funksjoner.

Zero Trust som et svar på dagens digitale kompleksitet og konstante trusler

Zero Trust er en cybersikkerhetstilnærming sentrert om ideen om at organisasjoner ikke automatisk skal tildele tillit til brukere, enheter, applikasjoner eller systemer, selv når de er innenfor det interne nettverket. I stedet antar Zero Trust at trusler alltid kan eksistere, både fra interne og eksterne kilder, og den foreslår sikkerhetstiltak rettet mot kontinuerlig verifisering og tilgangsbegrensning, uavhengig av brukerens eller enhetens plassering. Microsoft har definert tre kjerneprinsipper for null tillitssikkerhet.

Bekreft eksplisitt: Autentiser og autoriser alltid basert på alle tilgjengelige datapunkter, inkludert brukeridentitet, plassering, enhetshelse, tjeneste eller arbeidsbelastning, dataklassifisering og uregelmessigheter.

Bruk least-privilege access: Begrens brukertilgang med akkurat-i-tid og akkurat-nok tilgang (JIT/JEA), risikobasert adaptiv policy og databeskyttelse for å sikre både data og produktivitet.

Anta brudd: Minimer eksplosjonsradius og segmenttilgang. Bekreft ende-til-ende-kryptering og bruk analyser for å få synlighet, drive trusseldeteksjon og forbedre forsvar.

I dag er det å tilby hybridarbeid et klart konkurransefortrinn, men det må ikke gå på bekostning av sikkerheten. Derfor må moderne bedrifter utdanne sine ansatte om cybersikkerhet og velge riktig nivå av sikkerhetsteknologi for å støtte dem.