Artikel top billede

(Foto: Computerworld)

Sikkerheden på hjemmekontoret på vej ind i en ny fase

Hjemmearbejdspladsen er kommet for at blive, og det stiller nye krav til it-sikkerheden. Det er slut med de midlertidige løsninger.

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Da pandemien sendte det meste af den danske befolkning hjem, var der en masse opgaver, som skulle løses i en hast og med det forhåndenværende søms princip. Hverken udstyr eller it-løsninger var gearet til, at så mange pludselig skulle arbejde hjemmefra og stadig have adgang til virksomhedernes it-systemer.

”Men det var den virkelighed vi vågnede op til. Og opgaven blev løst utrolig godt på så kort tid,” fortæller Kenneth Schwartz, cyber security lead hos Cisco Danmark til AOD PRO.

Pludselig var 90 procent hjemme

”Før pandemien forventede vi at omkring 10 procent af arbejdsstyrken skulle arbejde hjemmefra, og pludselig var tallet 90 procent. De midlertidige løsninger var gode, men nu er vi så ved at komme ind i en ny normal, og det så nu vi har chancen for at gøre det helt rigtigt og tænke it-sikkerhed ind hele vejen.”

Når det kommer til hjemmearbejdspladser, så er medarbejdernes pc i frontlinjen, og det første sted angreb vil ramme. Samtidig er pc’en ikke under virksomhedens firewall, men skal stadig have adgang til virksomhedens it-systemer.

”Derfor skal virksomhederne tænke it-sikkerheden ind i hele kæden. Det skal ikke være noget, der kobles på efterfølgende, men være en integreret del af hele arbejdspladsen,” pointerer Kenneth Schwartz.

Har en stor værktøjskasse

Mange virksomheder har dog allerede en meget stor værktøjskasse at gribe fat i; problemet er blot, at mange ikke ved, hvordan de bruger den mest effektivt.

”Typisk har store såvel som små virksomheder en række forskellige sikkerhedsløsninger, ofte fra forskellige leverandører, lige fra end points til firewalls. Men det er bare alt for sjældent at vi oplever at de er integrerede,” siger Kenneth Schwartz.

Kenneth Schwartz er cyber security lead hos Cisco Danmark.

Han fortæller at Cisco forsøger at integrere løsninger fra forskellige leverandører, så de kan snakke samme på tværs og derved bruges mest effektivt.

”Det handler om at it-afdelingerne skal have operationaliseret it-sikkerheden, så de kan reagere hurtigt på trusler og hændelser,” forklarer Kenneth Schwartz.

Han pointerer at hvis hver enkelt har deres egen værktøjskasse, så arbejder de i siloer, og så er det at det går galt – løsningerne skal arbejde sammen uanset, fra hvilken leverandør det kommer.

De små har samme muligheder

I takt med at flere tjenester og apps flytter op i skyen, flytter it-sikkerheden den samme vej, og det mener Kenneth Schwartz er en god nyhed, både for de større virksomheder, men i høj grad også for de helt små danske virksomheder.

”Det kan godt være at den lille malermester ikke bliver ramt af en ransomware, der kræver 70 millioner dollars i løsesum, men det kan stadig være katastrofalt for dem at få låst sine it-systemer. Samtidig har de små virksomheder ofte ikke den nødvendige viden eller de, som skal til for at bekæmpe cyberkriminelle, og det er så her skyen kommer til hjælp,” mener Kenneth Schwartz.

Sikkerheden skal tæt på filerne

Han fortæller til AOD PRO, at når it-sikkerheden flytter op i skyen, hvor tjenester og data i høj grad også ligger, så kommer den også tæt på de ting, den skal beskytte, og det er sikkerhedsmæssigt fornuftigt.

”Samtidig bliver det muligt at købe sikkerhedsløsninger fra store virksomheder som Cisco, også for de små. For cloud-løsninger bliver købt pr. sæde, og det gør det muligt for alle at få glæde af dem. Virksomhederne skal også anerkende, at de ikke er eksperter i it-sikkerhed og skal derfor ikke tøve med at bede om hjælp fra sikkerhedsfirmaerne,” forklarer Kenneth Schwartz.

Når det kommer til it-sikkerhed, så kæmper vi mod nogen, der ikke laver andet end at forsøge at bryde ind i it-systemer, føjer han til, og derfor skal virksomheder tænke sikkerhed hele tiden og hele vejen.

”Og så skal de huske at uddanne deres medarbejdere,” slutter Kenneth Schwartz.