[DEBATT] Just nu håller många företag på att planera för en arbetsmodell som fungerar efter pandemin, där personal kommer tillbaka till kontoret eller fortsätter arbeta hemifrån, eller en kombination av detta.
Oavsett hur modellen för framtiden ser ut så finns det IT-säkerhetsutmaningar som behöver hanteras, skriver Adenike Cosgrove, cybersäkerhetsstrateg på Proofpoint.
De storskaliga intrång vi sett under det senaste året ger en indikation på vilka attacker vi kan vänta oss i en framtida hybridarbetsvärld, där vissa är på kontoret och andra sitter hemma. Med en återgång kommer också utmaningar med system som länge varit frånkopplade från den robusta säkerheten i företagsnätverken och som nu börjar kopplas upp igen.
Under pandemin har jobbenheter använts för privata ärenden och privata enheter använts för jobbärenden. Alla dessa enheter kanske nu allt mer kopplas upp på jobbnätverken, vilket kan ge effekter.
Grindvakt till nätverken
Därför är det viktigt att hålla koll på sårbara moment när medarbetare som arbetat från privata enheter eller använt jobbenheter i hemmanätverken nu börjar gå över i en ny fas. IT-säkerhetsteam bör se till att alla enheter som släpps in i företagsnätverken har ”städats” och analyserats noggrant för att undvika att skadlig programvara smyger sig in.
IT-säkerhetsteam bör också se till att alla enheter i organisationen är ordentligt uppdaterade och patchade. Man måste räkna med att det under pandemin finns medarbetare som inte ens startat om sina datorer, så allt bör utgå från en grundläggande nivå.
Hemmaarbete har också lett till beteendeförändringar. Vi pratar inte bara pyjamasbyxor på Zoom eller jobbmejl från soffan, utan också att medarbetare i vissa fall blivit mindre strikta med sitt normala säkerhetsbeteende. Därför behövs nu träning för medarbetare om hur man bäst agerar säkert oavsett varifrån man arbetar och hur man skyddar företagsnätverket.
Håll koll på samarbetsverktygen
Under pandemin har medarbetare hittat sätt att samarbeta på distans. Det har varit mycket positivt, men det har också inneburit att nya applikationer för samarbete har laddats ned. Dessvärre använder cyberkriminella samarbetsverktyg som ett sätt att sprida skadlig programvara i organisationer. Därför måste IT-säkerhetsansvariga bli mer medvetna om vilka nya kanaler, applikationer och tjänster som medarbetare börjat använda och se till att dessa är skyddade.
Även i en framtida hybridvärld kommer människor vara den främsta måltavlan, med fortsatta nätfiskeattacker mot medarbetare, eftersom kriminella vet att det bara behövs ett klick för att lyckas med en cyberattack. Och nya medarbetare kan vara särskilt sårbara, då dessa ännu inte lärt känna så många andra i organisationen, kanske saknar utbildning och dessutom vill göra bra ifrån sig. Säkerhetsansvariga bör vara vaksamma på att medarbetare inte känner igen varandra lika bra som innan och att obehöriga exempelvis lättare kan ta sig in på kontoren.
Människor, processer och teknik
Det är viktigt nu att alla organisationer hittar sin lösning, där man skyddar användare och stärker organisationernas försvar i ett framtida hybridarbetsliv. Det handlar framför allt om att stärka tre delar: människor, processer och teknik. Viktiga sårbarhetsanalyser bör genomföras och därefter behöver mycket fokus läggas på utbildning med handfasta råd för ett tryggt post-pandemiskt arbetsliv.
Adenike Cosgrove, cybersäkerhetsstrateg, Proofpoint