Hjem Nyheter Remote work and cybersecurity

TIPS: CYBERSIKKERHET OG MOBILE ANSATTE

| 30 november 2023

Det kan være både kostbart og forretningskritisk hvis hackere lykkes med et cyberangrep mot en bedrift. I takt med at fjernarbeid har blitt mer vanlig etter koronapandemien, øker behovet for bedre cybersikkerhet i organisasjoner. Usikre nettverk og enheter er spesielt sårbare, men også spam og phishing-e-post utgjør en risiko.



Det finnes flere måter å beskytte bedriftens IT-systemer på, slik at forretningskritisk informasjon ikke deles med andre. Her gir Martin Mølvig, Head of Security Services Europe hos Konica Minolta, råd om hva bedrifter kan gjøre for å optimalisere IT-sikkerheten når de jobber eksternt:

”Først og fremst handler det om å sette IT-sikkerhet på dagsordenen. Ettersom vi nå jobber overalt, blir IT-sikkerhet mer komplisert. Organisasjoner må ta eierskap til tekniske enheter og sørge for at de er riktig konfigurert og, om nødvendig, aktivt overvåket for å kunne gripe inn tidlig ved mistenkelig aktivitet.”

 

Alle har et ansvar - ikke bare IT-avdelingen


Martin Mølvig understreker at det ikke bare er IT-avdelingen som har et ansvar:

"Tradisjonelt har oppfatningen vært at sikkerhet først og fremst er IT-avdelingens ansvar. I dag har imidlertid de ansatte et medansvar. Hver gang du åpner datamaskinen, bør du tenke over hvilket nettverk du bruker og hvor du befinner deg rent fysisk med tanke på konfidensialitet. Ledelsen bør også være aktivt involvert - de bør sette retningen og forventningene til IT-avdelingen slik at innsatsen rettes mot virksomhetens største risikoer."

 

 

Tips:

  1. Logg deg bare på et sikkert nettverk eller et nettverk du kjenner fra før.
  2. Tenk gjennom programmene du bruker - er de godkjent av arbeidsplassen din?
  3. Vær kritisk til e-postene du mottar - er avsenderen pålitelig?
  4. Ikke klikk på lenker du ikke stoler på, verken i e-poster eller på Internett.

 


Klare IT-prosedyrer
 

Ifølge Martin Mølvig bør utgangspunktet være en operativ tilnærming der det er enkelt for medarbeiderne å forstå hva de skal gjøre, når de skal gjøre det og hvorfor:

”Det må gi mening for de ansatte hvordan og hvorfor de skal gjøre noe - ellers velger vi mennesker alltid den enkleste utveien. Så en del av oppgaven er å kommunisere hvorfor det er viktig å fokusere på de ulike aspektene ved IT-sikkerhet. Og deretter klare retningslinjer for hva du skal gjøre og når."

 

 

Tips:

  1. Sørg for at strategien er operativ.
  2. Oppdater rutinene jevnlig og informer de ansatte om endringer - cybersikkerhetsstrategien bør være et levende dokument som gjennomgås jevnlig. 
  3. Ha en IT-helpdesk som kan hjelpe - også i nødsituasjoner.

 


Zero Trust-prinsippet
 

Martin Mølvig påpeker at bedrifter kan bruke en Zero Trust-tilnærming for å forhindre angrep:

”Zero Trust-prinsippet er basert på antakelsen om at man ikke automatisk kan stole på noen person eller enhet i eller utenfor et nettverk. Konkret betyr det at brukere og enheter må autoriseres for å få tilgang til og bruke systemer, for eksempel gjennom flerfaktorautentisering.”

Organisasjonen må sørge for at de rette medarbeiderne har og får tilgang til selskapets systemer: ”Når en ansatt slutter, skal han eller hun automatisk ikke lenger ha tilgang til bedriftens systemer - det er også et must at midlertidig ansatte har tidsbegrenset tilgang.”

 

 

Tips:

  1. Det kan være en god idé å automatisere prosessene som en del av IT-verktøykassen. For eksempel kan kunstig intelligens (AI) brukes til å lokalisere og blokkere angrep.
  2. Vurder om det er behov for ekstern hjelp - det kan være en komplisert oppgave å holde seg oppdatert på trusler og cybersikkerhet - det kan være bedre for organisasjonen å spesialisere seg på andre områder.
  3. Administrere tilganger - inkludert midlertidige ansettelser.
  4. Overvåke tredjepartsapper.
  5. Støtte og opplæring av ansatte i IT-sikkerhet og systembruk.
 


 

Kontakt oss - våre eksperter kan fortelle deg mer om sikkerhetsløsninger