Står døren til hjemmekontoret åpen for hackere?

Share this post:

I mars tok nesten hele verdens arbeidsstyrke med seg datamaskinene sine til hjemmekontoret. Nå går debatten for fullt om hvor mye av vår fremtidige jobbhverdag som skal foregå hjemmefra. Uansett hvor man ender gjelder det å stenge døren til hjemmekontoret for hackere.  

Siden koronaviruset sendte store deler av verden til hjemmekontor har veksten i dataangrep vært høyere enn normalt. Vi tror ikke det kommer til å gå over selv om smitteverntiltakene reduseres og samfunnet sakte går tilbake til en normaltilstand. Og den nye normalen blir nok en kombinasjon av hjemmekontor og kontoret.

Derfor er skytjenester viktigere enn noen gang for å få hverdagen til å fungere optimalt. Her finnes det en rekke muligheter, men også utfordringer for bedriftene. IBM har sett på utfordringene og truslene ved slike løsninger. Noen av de viktigste funnene var:

• Bedriftene stoler på skytjenestene for grunnleggende sikkerhet selv om sikkerhetsansvaret er svært ulikt på tvers av de forskjellige leverandørene.
• Applikasjoner i skyen åpner døren for cyber-kriminalitet, ofte gjennom at ansatte laster ned apper på egenhånd, utenfor godkjente kanaler.
• Hackere bruker skytjenestene til å forsterke andre angrep ved hjelp av blant annet ransomware.

Heldigvis finnes det en rekke gode løsninger som kan beskytte dersom bedrifter er oppmerksomme og føre var.

Alle nye løsninger bringer med seg en ny risiko og ingen løsninger er permanente, likevel er det noen prinsipper som bør på plass for tryggere hjemmekontorløsninger både for bedriftene og for de ansatte:

• Bedriftene bør hjelpe sine ansatte med å få på plass et sikkert nettverk hjemme
• VPN, 3-trinns innlogging og andre sikkerhetsløsninger bør benyttes ved alle tilkoblinger slik at man er sikker på at det kun er autorisert personell som har tilgang til systemene.
• Bedrifter bør ha oversikt over de ulike enhetene som brukes for å lettere kunne oppdage «unormal» aktivitet.
• Ta et skritt tilbake – se på dagens sikkerhetsløsninger, og tenk på hvordan de kan benyttes ikke bare for å beskytte mot dagens problemer, men også for de problemene som kommer.

Bedrifter som klarer å effektivisere sky- og sikkerhetsoperasjonene, kan bidra til å redusere risikoen, gjennom klart definerte retningslinjer for hele det interne IT-miljøet. IBM anbefaler bedrifter å fokusere på en rekke helt spesielle områder for å øke sikkerheten på tvers av skytjenestene.

• Etablere styring og kultur for samarbeid: Vedta en enhetlig strategi som kombinerer sky- og sikkerhetsoperasjoner – på tvers av applikasjoner, IT-drift og sikkerhet. Utforme klare retningslinjer og ansvar for eksisterende skytjenester samt for anskaffelse av nye skytjenester.
• Gjøre en risikovurdering: Vurdere typen arbeidsmengde og data du planlegger å flytte til skyen og definere en tilpasset sikkerhetspolitikk.
• Utnytt policyer og verktøy for tilgang til skyressurser, inkludert multifaktorautentisering, for å forhindre infiltrasjon ved bruk av identitetstyveri. Begrens privilegerte kontoer og gi alle brukergrupper det minste antallet nødvendige tilganger for å minimere trusler.
• Ha de riktige verktøyene på plass: Forsikre deg om at verktøyene for sikkerhetsovervåking, synlighet og respons er effektive på tvers av alle skytjenester.
• Automatisere sikkerhetsprosesser: Implementering av effektiv sikkerhetsautomasjon i systemet ditt kan forbedre oppdagelses- og responsfunksjonene betydelig i forhold til manuell reaksjon på hendelser.
• Bruk proaktive simuleringer for å øve på forskjellige scenarier; Dette kan bidra til å identifisere hvor det er svakheter i systemene.

Koronaepidemien har avdekket en rekke hull i IT-systemene til mange store bedrifter. Det er ikke bare negativt, men gir oss også mulighet til å evaluere systemer, tenke nytt og være på forskudd når fremtidens utfordringer møter oss.

For å bistå våre kunder å sikre seg i denne nye hverdagen tilbyr vi blant annet:

• IBM Security Awareness and Training Services: IBM Security tilbyr et omfattende opplæringsprogram som fokuserer på sikkerhetsforståelse, for å skape den nødvendige sikkerhetskulturen i bedriften. Vi tilbyr et skreddersydd og kontinuerlig bevissthetsprogram for bedriften din.
• IBM Enterprise Application Access (EAA) Virksomheter er eksponert til en rekke sikkerhetstrusler, grunnet at tilgang til interne applikasjoner potensielt kan åpne opp hele nettverket for angrep. Vår Enterprise Application Access (EAA)-løsning hjelper bedrifter å transformere tilgangsprosesser slik at de opprettholder sikkerhetskravene til dagens mobile- og skybaserte miljøer, samtidig som det forbedrer bedriftens totalt sikkerhetsbilde.
• IBM Cyber Recovery as a Service: CRaaS-løsningrn beskytter data og plattform konfigureringer med kapabiliteter spesielt utviklet for rask, skalerbar og pålitelig gjenoppretting etter et cyberangrep. Løsningen tillater deg å minimere de negative effektene av angrepet ved å kjapt løse problemet og få systemet opp å gå igjen.

Hvis du vil vite mer om hvordan vi kan hjelpe deg og din bedrift, så ta kontakt med oss direkte:

magnus.vyrje@ibm.com

mark.scorr@no.ibm.com

Mer informasjon:

Kontakt IBM: ibm.biz/BdqYUF

https://www.edgedeliveryservices.com

https://www.ibm.com/services/business-continuity/cyber-resilienceto