Debat

Den største cybertrussel er medarbejderne

Cybertruslen mod Danmark er høj, og virksomhederne står for skud. Hjemmearbejde har ikke gjort det nemmere, da over halvdelen af danskerne går rundt om arbejdsgiverens sikkerhedssystemer for at få hverdagen til at glide nemmere.

For nylig kunne man læse om ransomware-angrebet på stormagasinet Illum midt i København. Hackerne stjal ifølge diverse medier 36.000 filer om alt fra medarbejderoplysninger til kundernes kortoplysninger.

Jeg har fulgt situationen, så godt man nu kan på afstand. Ikke med spænding, men med bekymring. For angrebet på Illum og Vestas er bare de seneste i rækken. Også Bauhaus, AK Techotel, Mærsk, Demant, ISS, Coop og mange flere har været ramt.

Cybertruslen mod danske virksomheder har aldrig været højere. Mange virksomheder er sårbare overfor de mange angreb, og det er der flere grunde til. En af de nyere er, at vi alle er begyndt at arbejde mere hjemmefra.

Mange virksomheder tilbyder i dag fleksible arbejdsvilkår med stor valgfrihed i forhold til hjemmearbejde. Det er positivt for den enkelte medarbejder og virksomhederne, men den hybride arbejdsplads kalder også på nye og mere langsigtede sikkerhedsløsninger. Ikke mindst, fordi hjemmearbejde også får os til at sænke paraderne overfor cybertruslerne.

Det viser en ny undersøgelse fra Cisco, der dækker sikkerhedsvaner i seks lande, herunder Danmark, Norge og Sverige. I alt går over halvdelen af danskerne rundt om arbejdsgiverens sikkerhedssystemer for at få hverdagen til at glide nemmere.

Det er primært, fordi systemerne generelt kan virke som om det gør det besværligt for medarbejderen at udføre sit arbejde, og det kan muligvis være rigtigt, hvis de ikke er opsat eller dimensioneret korrekt.

Det er en bekymrende tendens, og det er især bemærkelsesværdigt, at vi i Danmark er markant dårligere end vores svenske naboer, hvor ”blot” 29 procent tilkendegiver, at de går rundt om sikkerheden.

Man kan derfor nemt fristes til at sige, at den største cybertrussel er medarbejderne selv. Så hvad skal virksomhederne stille op?

I min optik skal der fokus på tre hovedområder for at forbedre sikkerheden på hjemmekontoret.

For det første er det vigtigt at slå fast, at it-sikkerhed er alles ansvar. Det er ikke kun it-afdelingens. Arbejdsgiverne har dog stadig et særligt ansvar for at sikre, at sikkerhedsrutiner følges, og at medarbejderne gøres opmærksomhed på de sikkerhedsløsninger, der er i organisationen.

For det andet kræver sikkerhed træning, træning og atter træning. Viden om cybersikkerhed er vigtig for hele organisationen. Både for at identificere mulige trusler, men også for at forhindre fremtidige angreb.

Til sidst bør arbejdsgiverne gøre det let for medarbejdere at arbejde på en sikker måde. Derfor er det nødvendigt med en komplet it-sikkerhedsstrategi, der tager højde for den hybride arbejdsplads med arbejde hjemmefra og på kontoret.

Med hjemmearbejde skal sikkerheden gentænkes

Hjemmearbejdet er kommet for at blive. Vi kan arbejde alle steder fra, og vi arbejder i en åben verden, hvor vi endegyldigt er rykket uden for de beskyttende mure. Derfor skal sikkerhedsproblematikken gentænkes.

Virksomheder bliver nødt til at sikre en bedre infrastruktur og konstant beskytte medarbejderne. Sikkerhedsrutinerne skal flyttes op i skyen, og de skal hele tiden følge med den teknologiske udvikling.

Vi bliver derfor nødt til at indstille os på, at brugeren kommer til at arbejde hvor som helst fra - og fremover vil der ikke være forskel på, om brugeren er hjemmefra, på et hotelværelse eller sidder på kontoret.

Med tiden kommer alle applikationer til at ligge i skyen, og det gør, at den traditionelle perimeter pludselig rykker meget tættere på brugerens enhed, hvor applikationerne tilgås fra.

Det er her SASE (Secure Access Services Edge) kan være en god strategi for de fleste virksomheder, for på den måde kan de netop imødekomme udfordringerne og give brugeren de rette værktøjer, så vi undgår ”kreative” brugere, der springer over sikkerhedssystemerne for at gøre hverdagen nemmere.

Læs også
Top job