Hvordan har hybridarbejde ændret trusselslandskabet, og hvordan kan virksomheder tilpasse sig?

Vi ønskede at forstå den fulde indvirkning, som overgangen til hybridarbejde har haft på informationssikkerhed, så vi talte med en førende brancheekspert, Tim Rawlins, Senior Adviser og Director Security for NCC Group. NCC Group er en global specialist inden for cyber- og softwaresikkerhed og samarbejder med Canon om at levere informationssikkerhedsservices.

"Det enkle svar er nej. Overgangen til hybridarbejde indebar en hurtig forandring og har skabt noget af en sikkerhedsgæld. Der blev foretaget sikkerhedsnedskæringer for at holde virksomheden i gang under en krisetid. Nu skal gælden betales tilbage for at holde virksomheder modstandsdygtige.

"En af de vigtigste udfordringer er evnen til at identificere et angreb og komme videre på en effektiv måde – at kunne registrere kriminelle aktiviteter på tværs af et netværk, der ikke længere er afskærmet af, at alle er på kontoret. Grænserne er blevet udviskede, og det er meget sværere at finde ud af, hvad der er inden for, og hvad der er uden for netværket.

"Virksomheder har brug for en ny tankegang: antag, at dit netværk bliver udsat for et angreb, så er dit job er at finde ud af, hvordan du vil opdage og reagere på dette angreb og genoprette det effektivt."

"Under de hurtige forandringer ved den første nedlukning blev alle medarbejdere opfordret til at logge på via fjernadgang, mens I tidligere ville have begrænset og kontrolleret denne proces. I mellemtiden begyndte flere medarbejdere at bruge deres egne enheder, fordi mange organisationer primært havde investeret i stationære computere til kontoret og ikke havde nok bærbare computere til at udlevere.

"Da alt dette foregik, blev sikkerhedsstandarderne nogle gange forringet. Mange virksomheder havde ikke en fuldt udviklet proces til sikring af filer. De brugte værktøjer som Dropbox, hvilket ikke ville være sket tidligere, fordi alt ville være indeholdt i netværket.

"Der var travlt med at få VPN'er på plads, men der blev sjældent anvendt flerfaktorgodkendelse (MFA). De, der introducerede flerfaktorgodkendelse, gjorde det ikke altid på de rigtige steder."

"Vi har oplevet en gradvis stigning i tiltag som netværkssegmentering. Det er opdeling af dit interne netværk, så I kan placere flere controllere og mere beskyttelse omkring jeres vigtigste aktiver. Med netværkssegmentering kan I ikke bevæge jer tværs over netværket på samme måde, som hvis I var på kontoret. Det er en rigtig god sikkerhedsforanstaltning.

"Nogle virksomheder har indført softwarebegrænsninger, der begrænser, hvilken software der kan køre på netværket. Vi har også set virksomheder som indser, at adgangskoder er nødt til at gøres mere komplekse. Der er sket en stigning i brugen af adgangskodeadministratorer, hvilket er en fornuftig vej frem.

"Vi ser naturligvis nu meget mere brug af cloud-tjenester og Software-as-a-Service. Dette skaber udfordringen med vigtige tredjeparter, der har adgang til jeres netværk. Det er ofte servicekonti, der blev oprettet for flere år siden med et højt adgangsniveau, men med mindre sikre adgangskoder og ingen flerfaktorgodkendelse. Vi har opfordret virksomheder til at gennemgå alle deres servicekonti, gøre adgangskoder mere komplekse og introducere flerfaktorgodkendelse. Det er grundlæggende cyberhygiejne, men det er lige så vigtigt som noget af de højteknologiske innovationer, som alle taler om."

"Kompromittering af virksomheders e-mails er et eskalerende problem. Hybridarbejde forværrer problemet, fordi I har følsomme samtaler via e-mail, som I tidligere ville have haft personligt. Skurkene kan opfange e-mails, ændre kontaktnummeret, og så kan I opdage, at I har givet sådan noget som bankoplysninger til den forkerte person. Medarbejdere er fanget i at være blevet bedt om at indsætte indbetalinger på alternative konti, der viste sig at være falske.

"Med alle disse ting er der ingen magisk teknologi, der kan løse jeres sikkerhedsproblemer. Det handler i bund og grund om en kombination af mennesker, processer og teknologi."

"Vi har set en stigning i angreb på sociale medier. LinkedIn er blevet en af de store. I kan blive kontaktet af en konsulentvirksomhed, der ønsker at tale med jer om jeres særlige ekspertiseområde. Og med stigningen af deep fakes er det sværere at spotte en skurk.

"Mange af disse personer bruger gyldige legitimationsoplysninger til at få foden ind. De ser på, hvor brugernavne og adgangskoder tidligere er blevet kompromitteret. og undersøger, om de tidligere er blevet genanvendt. De kigger på profiler på steder som LinkedIn for at oprette Spear phishing-e-mails, der rettes mod den pågældende person baseret på oplysninger, som de har indsamlet fra Facebook eller Instagram.

"Med væksten i hybridarbejde har vi også set henvendelser på platforme som WhatsApp på mobile enheder. Mange medarbejdere har Outlook og Teams på deres mobiltelefoner nu. Så hvis deres mobil kompromitteres, fordi de har klikket på et phishing-link via WhatsApp, kan hele netværket blive kompromitteret."

"Den er afgørende. I kan altid forbedre sikkerheden i jeres arbejdsmiljø, uanset hvad det måtte være, hvilket er noget, vi konstant skal minde medarbejderne om. Ting som at sikre, at følsomme forretningssamtaler ikke finder sted i uegnede miljøer som caféer, tog eller restauranter. På offentlige steder må man ikke forlade sin telefon, pung og bærbare computer. Sørg i stedet for at bruge Windows-tasten L til at låse computeren, før I går hen og henter en kop kaffe mere.

"Og fordi folk ikke længere har en kontortelefon, modtager de opkald på deres personlige mobilnumre fra aktive skurke, der udgiver sig for at være netværksteknikere eller lignende, og som bruger langsomme internethastigheder som en vej ind i en samtale.

"Det andet er naturligvis, at hvis I arbejder hjemmefra, skal I huske regelmæssigt at oprette forbindelse til virksomhedens netværk for at sikre, at I har de nyeste gruppepolitikker, de seneste opdateringer, og at I sikkerhedskopierer fra jeres eget system tilbage i virksomhedens netværk."

Canon samarbejder med branchens førende specialister inden for informationssikkerhed, herunder NCC og McAfee. I denne nye æra med hybridarbejde hjælper Canons løsninger og services med at sikre dokumenter og følsomme data i alle faser af deres livscyklus i jeres virksomhed: Uanset hvor oplysninger tilgås, administreres og behandles, er de beskyttet. Uanset hvor I og andre medarbejdere arbejder, sikrer vores tilgang sikkerhed, og at information er beskyttet fra kontoret til spisebordet.

Canon er en førende virksomhed i IDC MarketScape inden for sikkerhedsløsninger og -services til print og dokumenter samt inden for Quocirca Print Security Landscape. Vores teknologier er bygget til at være sikre ved design, hvilket fjerner det hårde arbejde med at holde oplysninger sikre ved at forhindre angreb, beskytte data og opretholde og sikre compliance.