Del
Det kan være både kostbart og forretningskritisk hvis hackere lykkes med et cyberangrep mot en bedrift. I takt med at fjernarbeid har blitt mer vanlig etter koronapandemien, øker behovet for bedre cybersikkerhet i organisasjoner. Usikre nettverk og enheter er spesielt sårbare, men også spam og phishing-e-post utgjør en risiko.
Det finnes flere måter å beskytte bedriftens IT-systemer på, slik at forretningskritisk informasjon ikke deles med andre. Her gir Martin Mølvig, Head of Security Services Europe hos Konica Minolta, råd om hva bedrifter kan gjøre for å optimalisere IT-sikkerheten når de jobber eksternt: ”Først og fremst handler det om å sette IT-sikkerhet på dagsordenen. Ettersom vi nå jobber overalt, blir IT-sikkerhet mer komplisert. Organisasjoner må ta eierskap til tekniske enheter og sørge for at de er riktig konfigurert og, om nødvendig, aktivt overvåket for å kunne gripe inn tidlig ved mistenkelig aktivitet.”
Martin Mølvig understreker at det ikke bare er IT-avdelingen som har et ansvar: "Tradisjonelt har oppfatningen vært at sikkerhet først og fremst er IT-avdelingens ansvar. I dag har imidlertid de ansatte et medansvar. Hver gang du åpner datamaskinen, bør du tenke over hvilket nettverk du bruker og hvor du befinner deg rent fysisk med tanke på konfidensialitet. Ledelsen bør også være aktivt involvert - de bør sette retningen og forventningene til IT-avdelingen slik at innsatsen rettes mot virksomhetens største risikoer."
Ifølge Martin Mølvig bør utgangspunktet være en operativ tilnærming der det er enkelt for medarbeiderne å forstå hva de skal gjøre, når de skal gjøre det og hvorfor: ”Det må gi mening for de ansatte hvordan og hvorfor de skal gjøre noe - ellers velger vi mennesker alltid den enkleste utveien. Så en del av oppgaven er å kommunisere hvorfor det er viktig å fokusere på de ulike aspektene ved IT-sikkerhet. Og deretter klare retningslinjer for hva du skal gjøre og når."
Martin Mølvig påpeker at bedrifter kan bruke en Zero Trust-tilnærming for å forhindre angrep: ”Zero Trust-prinsippet er basert på antakelsen om at man ikke automatisk kan stole på noen person eller enhet i eller utenfor et nettverk. Konkret betyr det at brukere og enheter må autoriseres for å få tilgang til og bruke systemer, for eksempel gjennom flerfaktorautentisering.” Organisasjonen må sørge for at de rette medarbeiderne har og får tilgang til selskapets systemer: ”Når en ansatt slutter, skal han eller hun automatisk ikke lenger ha tilgang til bedriftens systemer - det er også et must at midlertidig ansatte har tidsbegrenset tilgang.”