Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
I hele verden har pandemien lukket virksomheder ned, og sendt medarbejderne hjem. Det har rejst en advarselsflag hos mange CISO’er (sikkerhedsansvarlige). Sikkerhedsfirmaet Ivanti har foretaget en undersøgelse blandt europæiske sikkerhedschefer, for at se, om deres hovedfokusområde har ændret sig som følge af coronasituationen.
Undersøgelsen fra Ivanti viser, at europæiske CISO’er er mere fokuserede på at beskytte deres medarbejderes mobile enheder end at forsvare virksomhedens netværksstruktur.
400 CISO’er i EMEA har deltaget i undersøgelsen, og ifølge Ivanti, har 87 procent mobile enheder som deres fokus punkt i deres cybersikkerhedsstrategi. Årsagen er, at Covid-19 sender folk hjem på stribe, og at virksomheden derfor pludselig bliver en virksomhed mange fysiske placeringer.
De udfordringer, som Ivanti finder, at virksomhederne nu står overfor, betyder blandt andet, at kodeord ikke længere er en effektiv måde at beskytte virksomhedens data på. Derfor er CISO’er fokuserede på, at det kun er betroede brugere, enheder, netværk og apps, der har adgang til virksomhedens netværk.
Anderledes i Danmark
Men situationen er en anden i Danmark, mener sikkerhedsspecialisten, Leif Jensen der er nordisk salgs- og marketingschef for sikkerhedsfirmaet Eset.
”Det er meget forskelligt fra land til land, hvordan medarbejdere forbinder til virksomhedernes netværk. I Danmark har vi en god dækning generelt, og langt de fleste vil koble sig på virksomheden via hjemmets Wi-Fi og ikke ukendte netværk eller mobilforbindelsen,” siger Leif Jensen til AOD PRO.
Han har meget svært ved at se et scenarie, hvor medarbejderne vil foretrække den mobile forbindelse, og som situationen er i øjeblikket, så er det ikke muligt at sætte sig på en cafe og logge på via deres netværk.
”Så nej, I Danmark er der ikke et større fokus på mobile enheder end på virksomhedens netværk. Men danske CISO’er er også foran deres europæiske kolleger på sikkerhedsfronten, så jeg tror ikke at de skifter fokus. De har godt styr på det,” pointerer Leif Jensen.
Godt styr på sikkerheden i Danmark
Den pointe, Leif Jensen kommer med, ser ud til at blive bekræftet i Ivantis undersøgelse. Her viser det sig nemlig, at for 45 procent af CISO’erne, er det brugen af usikrede Wi-Fi-netværk, når medarbejderne skal have fat i virksomhedens netværk, der giver anledning til den største bekymring.
Herefter kommer medarbejdernes egne enheder, BYOD-enheder, og endelig at medarbejderne bruger uautoriserede apps til at få fat i virksomheden data.
For de europæiske CISO’er betød det blandt andet, at 92 procent mener, de har brug for ekstra it-sikkerhedsforanstaltninger for at sikre, at hjemmearbejdspladserne ikke giver problemer.
Men det er ifølge Leif Jensen ikke sagen i Danmark, hvor han vurderer, der er godt styr på både brugen af hjemmenetværk og egne mobile enheder.
Faren lurer hos de små
Han kan dog godt se et enkelt scenarie, hvor virksomhederne måske skal være lidt mere fokuserede.
”De mindre virksomheder, der i alt hast har måttet etablere hjemmearbejdspladser, købt en laptop og bedt medarbejderne om at forbinde til virksomhedens netværk uden nogen form for ekstern kontrol, de skulle nok få lidt mere fokus på de mobile medarbejdere,” mener Leif Jensen.
Han pointerer, at det er vigtigt at man har styr på, hvad de mobile medarbejdere må og kan tilgå, specielt når de sidder på enheder, der er uden for virksomhedens kontrol, og hvor der ikke er sat foranstaltninger på, der kan sikre dem.
”Her er det vigtigt, at man har en mere begrænset adgang til virksomhedens netværk, hvad man må tilgå osv. Det gælder i særlig høj grad, hvis man ikke har styr på, hvad der kan se på hjemmenetværket,” slutter Leif Jensen.