COVID-19-pandemin har förändrat framtidens arbetsplats permanent.
På den här nya “arbetsplatsen som finns överallt” kan man nå IT-nätverk, applikationer och data var som helst, med anställda som använder olika enheter för att komma åt företagsdata och tjänster när de arbetar från vilken plats som helst. Medan produktiviteten har skjutit i höjden har distansarbete ökat säkerhetsrisken och skapat nya utmaningar för företag.
Anställda prioriterar säkerhet, även om cybersäkerhetshot som riktar sig mot dem som arbetar på distans har nått katastrofala nya höjder. Ivantis 2021 Secure Consumer Cyber Report visade att en av fyra medger att de använder sin e-postadress eller sitt lösenord för att logga in på hemsidor och appar när de handlar online privat. Detta föranleder ytterligare säkerhetsrisker för företagen. Här kommer tre tips på hur IT kan säkra sina digitala tillgångar och skydda sig mot angrepp riktade mot dem när anställda jobbar på distans.
Implementera Zero trust-säkerhet
Zero trust-säkerhet kan göra det möjligt för organisationer att kontinuerligt verifiera varje tillgång och transaktion innan de tillåter åtkomst till nätverket. Verifiering inkluderar, men är inte begränsad till, stark autentisering av användare, hållningskontroll av enheter och mikrosegmentering av nätverk. Zero trust tar också hänsyn till hela sammanhanget i användarens miljö, och inte bara okopplad data, innan åtkomst beviljas. Försöker till exempel medarbetaren att komma åt känslig kundinformation från en företagsägd enhet i ett säkert företagsnätverk eller från en personlig smartphone med gratis Wi-Fi på flygplatsen?
Med en zero trust-modell på plats kan företag effektivt skydda mot dataintrång, såsom stulna inloggningsuppgifter, återanvändning av lösenord och identitetskapning. Dessutom kan zero trust, vid korrekt implementering, skydda användaruppgifter och datasekretess, vilket är ett ökande problem för både användare och organisationer idag.
Automation är nyckeln till effektiviteten i zero trust
Automation som tar hänsyn till sammanhang är en nyckelkomponent i en effektiv autentiseringsstrategi baserat på zero trust. Automationsverktyg inkluderar vanligtvis grundläggande säkerhetsfunktioner baserade på zero trust, såsom kontinuerlig utvärdering av enheten, rollbaserad åtkomst och platsmedvetenhet. Genom att säkerställa att användaren och enheten är vid god hälsa ser företagen också till att giltiga förfrågningar beviljas snabbt och effektivt för att minska driftskostnaderna och olägenheten med zero trust.
Med deep learning och övervakad och oövervakad inlärningsfunktion, kan företag proaktivt och prediktivt upptäcka problem med konfigurationer, prestandafrågor, problem med applikationer som kraschar, säkerhetsproblem etc. på enheterna och åtgärda dem innan slutanvändaren upplever störningar.
En självläkande framtid
Med den bästa kontextuella automatiseringen och zero trust-teknik kan företag proaktivt upptäcka problem och sedan självläka och självsäkra enheter. Ivanti Neurons-kunder upplever över 50 % minskning av supporttiderna, vilket eliminerar duplicerat arbete mellan IT-verksamhet och säkerhetsteam och minskar antalet sårbara enheter med upp till 50 %. Ivanti Neurons-kunder minskar också oplanerade avbrott med upp till 63 %, minskar tiden för att distribuera säkerhetsuppdateringar med 88 % och löser upp till 80 % av slutpunktsproblemen innan användare ens rapporterar dem.
Zero trust-säkerhet erbjuder det mest effektiva och kostnadseffektiva sättet att säkra personal som arbetar på distans. Förutom att avsevärt minska risken för intrång kan en effektiv zero trust-strategi ge säkra, kontextuella och personanpassade användarupplevelser i det nya normala.
Nayaki Nayyar, Produktchef, Ivanti