Under de senaste månaderna har många anställda varit tvungna att jobba hemifrån. Det betyder att företagen snabbt varit tvungna att se över nödvändig infrastruktur för att ge personalen tillgång till de företagsresurser de behöver. För att enbart behöriga personer ska ha tillträde till dessa nätverk måste ytterligare säkerhetsåtgärder vidtas. Vad betyder Covid-19-pandemin för cybersäkerheten i näringslivet?
På grund av riktlinjerna om begränsad fysisk kontakt mellan människor som infördes i år beslutade många företag att låta sina anställda jobba hemifrån. De behövde då snabbt installera tekniska lösningar för att ge personalen fjärråtkomst till företagets nätverk via bärbara företagsdatorer, eller de anställdas privata datorer, utan att exponera företaget för externa hot. T ex en VPN-lösning som tillåter fjärråtkomst till nätverksservern genom en krypterad anslutning. Det möjliggör ett säkert datautbyte mellan den externa datorn och företagets server.
Med en VPN kan alla jobba på distans, utan att behöva oroa sig för säkerheten.
Företag där distansarbete var vanligt redan innan krisen låg steget före, eftersom de redan hade den infrastruktur som krävdes. Men de flesta fick ändå mycket att göra när systemen snabbt behövde anpassas efter de nya kraven. Man behövde höja uppkopplingskapaciteten eller bygga ut infrastrukturen som hanterar VPN-anslutningarna och VPN-klienterna. I många fall var företagen tvungna att köpa in ytterligare licenser, eftersom den befintliga IT-hårdvarans prestanda i allmänhet ofta översteg de operativa kraven. Företagen kunde köpa in t ex 100 VPN-licenser, fastän deras infrastruktur egentligen skulle kunna hantera 1 000 licenser. Vissa tillverkare erbjuder specifika licenser för den här typen av scenarier, vilket gör det möjligt att under en kort tidsperiod höja kapaciteten till upp till 1 000 anslutningar. Ofta har det varit första gången dessa lösningar använts i verkliga situationer.
Men det medför också vissa säkerhetsproblem: om företagets utrustning används utanför företagets lokaler innebär det förstås större risker för stöld och förlust. För att höja säkerhetsnivån kan man då använda sig av MDM-lösningar (Mobile Device Management) för hantering och skydd av mobila enheter.
Snabbare respons med managed services och molnlösningar
Molnbaserade lösningar gör det lättare för personal som befinner sig på olika platser att samarbeta. Därför efterfrågas de alltmer idag. För att kunna implementera, förklara och konfigurera dem behövs IT-personal. Med Managed Security Services kan företag lägga ut ”rutinmässiga” cybersäkerhetsaktiviteter på entreprenad för att låsa upp interna resurser för andra, ofta oförutsägbara, uppgifter. Samtidigt kan Managed Security Services minimera en mängd risker. Och naturligtvis kommer tjänsten fortfarande att vara till nytta efter Covid-19-krisen.
Security as a Service – skalbara molnbaserade cybersäkerhetslösningar – är också mer populärt än någonsin tidigare. Eftersom behoven varierar kraftigt, till exempel på grund av deltidsarbetslöshet, kan företag spara pengar genom att använda programvara som görs tillgänglig i det offentliga molnet och vars licenser kan avslutas när som helst.
Maximal säkerhet tack vare Zero Trust-modellen
Det finns även en stor efterfrågan på säkerhetsmekanismer som till exempel stark autentisering. Sådan autentisering kräver att anställda, utöver att använda användarnamn och lösenord för att få tillgång till företagets resurser, också använder ett engångscertifikat eller ett särskilt lösenord för engångsbruk.
Cybersäkerhetskonceptet ”Zero Trust” begränsar interna och externa risker till lägsta möjliga nivå. Medan andra säkerhetsarkitekturer ofta utgår endast från källans IP-adress kräver Zero Trust lika stark autentisering för alla som vill ha tillgång till företagets resurser. Det krävs också stark autentisering för att förhindra att obehöriga får åtkomst till känsliga data eller för in skadlig kod i systemet.
Covid 19-krisen visar tydligt hur viktig digitaliseringen är, och att det inte bara gäller för företagen. Skolorna har påverkats på precis samma sätt, eftersom de tvingades avbryta den vanliga undervisningsverksamheten över en natt. Axians bidrar till att digitalisera skolan och undersöker för närvarande ett projekt för att utrusta 22 skolor i Hamburgs södra stadsdelar med en enhetlig, omfattande, integrerad och automatiserad cybersäkerhetslösning.
Axians fem rekommendationer för cybersäkerhet vid distansarbete och även i andra sammanhang:
- Säker fjärråtkomst: Tillåt endast krypterade VPN-anslutningar att komma åt företagets data och använd stark autentisering.
- Inför ”Zero Trust”: Bygg upp och använd en Zero Trust-arkitektur.
- Säkerställa ett transparent nätverk: Skapa transparens genom Cloud Access Security Brokers (CASB), Security Information and Event Management (SIEM), segmentering och sårbarhetshantering.
- Utbilda anställda: Använd dedikerade plattformar för att skicka falska phishing-e-postmeddelanden till anställda, med den här metoden kan du kan testa deras reaktioner och utbilda utsatta medarbetare på ett målinriktat sätt.
- Säkra mobila enheter: Autentisering i flera lager, slutpunktssäkerhet (antivirus, hårddiskkryptering, portkontroll etc.) och användning av Mobile Device Management, samt hålla program och operativsystemet uppdaterade.
Axians erbjuder konsulttjänster, utbildning och skräddarsydda lösningar, även i form av Managed Security Service eller Software as a Service inom cybersäkerhetsområdet.
17/12/2020