Dette er en kommentar: FINANS bringer løbende kommentarer fra specialister og meningsdannere. Alle kommentarer er udtryk for den pågældende skribents egen holdning.
Debat

Den største cybertrussel er medarbejderne

Cybertruslen mod Danmark er høj, og virksomhederne står for skud. Hjemmearbejde har ikke gjort det nemmere, da over halvdelen af danskerne går rundt om arbejdsgiverens sikkerhedssystemer for at få hverdagen til at glide nemmere.

Kenneth Schwartz, Cyber Security Lead, Cisco Danmark

For nylig kunne man læse om ransomware-angrebet på stormagasinet Illum midt i København. Hackerne stjal ifølge diverse medier 36.000 filer om alt fra medarbejderoplysninger til kundernes kortoplysninger.

Jeg har fulgt situationen, så godt man nu kan på afstand. Ikke med spænding, men med bekymring. For angrebet på Illum og Vestas er bare de seneste i rækken. Også Bauhaus, AK Techotel, Mærsk, Demant, ISS, Coop og mange flere har været ramt.

Cybertruslen mod danske virksomheder har aldrig været højere. Mange virksomheder er sårbare overfor de mange angreb, og det er der flere grunde til. En af de nyere er, at vi alle er begyndt at arbejde mere hjemmefra.

Mange virksomheder tilbyder i dag fleksible arbejdsvilkår med stor valgfrihed i forhold til hjemmearbejde. Det er positivt for den enkelte medarbejder og virksomhederne, men den hybride arbejdsplads kalder også på nye og mere langsigtede sikkerhedsløsninger. Ikke mindst, fordi hjemmearbejde også får os til at sænke paraderne overfor cybertruslerne.

Det viser en ny undersøgelse fra Cisco, der dækker sikkerhedsvaner i seks lande, herunder Danmark, Norge og Sverige. I alt går over halvdelen af danskerne rundt om arbejdsgiverens sikkerhedssystemer for at få hverdagen til at glide nemmere.

Det er primært, fordi systemerne generelt kan virke som om det gør det besværligt for medarbejderen at udføre sit arbejde, og det kan muligvis være rigtigt, hvis de ikke er opsat eller dimensioneret korrekt.

Det er en bekymrende tendens, og det er især bemærkelsesværdigt, at vi i Danmark er markant dårligere end vores svenske naboer, hvor ”blot” 29 procent tilkendegiver, at de går rundt om sikkerheden.

Man kan derfor nemt fristes til at sige, at den største cybertrussel er medarbejderne selv.Så hvad skal virksomhederne stille op?

I min optik skal der fokus på tre hovedområder for at forbedre sikkerheden på hjemmekontoret.

For det første er det vigtigt at slå fast, at it-sikkerhed er alles ansvar. Det er ikke kun it-afdelingens. Arbejdsgiverne har dog stadig et særligt ansvar for at sikre, at sikkerhedsrutiner følges, og at medarbejderne gøres opmærksomhed på de sikkerhedsløsninger, der er i organisationen.

For det andet kræver sikkerhed træning, træning og atter træning. Viden om cybersikkerhed er vigtig for hele organisationen. Både for at identificere mulige trusler, men også for at forhindre fremtidige angreb.

Til sidst bør arbejdsgiverne gøre det let for medarbejdere at arbejde på en sikker måde. Derfor er det nødvendigt med en komplet it-sikkerhedsstrategi, der tager højde for den hybride arbejdsplads med arbejde hjemmefra og på kontoret.

Med hjemmearbejde skal sikkerheden gentænkes

Hjemmearbejdet er kommet for at blive. Vi kan arbejde alle steder fra, og vi arbejder i en åben verden, hvor vi endegyldigt er rykket uden for de beskyttende mure. Derfor skal sikkerhedsproblematikken gentænkes.

Virksomheder bliver nødt til at sikre en bedre infrastruktur og konstant beskytte medarbejderne. Sikkerhedsrutinerne skal flyttes op i skyen, og de skal hele tiden følge med den teknologiske udvikling.

Vi bliver derfor nødt til at indstille os på, at brugeren kommer til at arbejde hvor som helst fra - og fremover vil der ikke være forskel på, om brugeren er hjemmefra, på et hotelværelse eller sidder på kontoret.

Med tiden kommer alle applikationer til at ligge i skyen, og det gør, at den traditionelle perimeter pludselig rykker meget tættere på brugerens enhed, hvor applikationerne tilgås fra.

Det er her SASE (Secure Access Services Edge) kan være en god strategi for de fleste virksomheder, for på den måde kan de netop imødekomme udfordringerne og give brugeren de rette værktøjer, så vi undgår ”kreative” brugere, der springer over sikkerhedssystemerne for at gøre hverdagen nemmere.

Kenneth Schwartz

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.