Skydda din data och höj säkerheten på era hybrida arbetsplatser

25 juli 2021 / Artikel

Mobilitet har slagit igenom på allvar och allt fler vill och behöver kunna jobba utanför kontoret. Men säkerhetsnivån har inte alltid hängt med i det nya arbetssättet. ”Det finns ett jättebehov av att se till att säkerheten följer användaren i stället för att vara knuten till en fysisk plats,” säger Thomas Spindler, Solutions Architect på Iver.

Den mobila arbetsplatsen har utvecklats successivt under många år, men nu under pandemin har utvecklingen av både mobila tjänster och arbetssätt fullkomligt exploderat. Problemet är att säkerheten i många fall inte utvecklats lika snabbt som mobiliteten, något som utnyttjas av hackare och angripare. På bara några månader skiftade cyberangreppen från företagens brandväggar till att följa användare som jobbar på distans.

Historiskt sett har de flesta företag och organisationer varit inriktade på säkerheten inom den egna arbetsplatsen. De har ofta lagt enorma resurser på att säkra upp sina lokaler – med säkra trådlösa nätverk, brandväggar, surfproxyfilter och avancerade passagesystem för att verifiera att det är rätt personer som kommer in i lokalerna.

– Men vi befinner oss nu i en verklighet där allt fler sitter hemma och jobbar i stället. Då med ett trådlöst nätverk där du själv har fått sätta lösenord, men du tillåts ändå sitta med tillgång till hela företagets data, säger  Thomas Spindler.

Lösningen här handlar om att säkerheten måste följa användaren, inte den fysiska arbetsplatsen, enligt Thomas. Samma säkerhetsnivå måste gälla oavsett vilken klient som ansluter.

– Det finns ett jättebehov av att säkra upp så väl datorer som mobila enheter som kommer åt företagets data. I dag använder många företag fortfarande VPN tillsammans med ett virusskydd på datorn. Men det är en förlegad säkerhetsstandard. I dag krävs helt andra skydd. Och det finns väldigt bra säkerhetstjänster som åstadkommer detta.

Här kommer begreppet zero trust in. Det betyder till exempel att man som huvudregel inte ska lita på varken enheter eller användare, även om de är anslutna och verifierade på ett företagsnätverk.

– Zero trust handlar om att aldrig lita på och alltid verifiera, så att man för varje anrop till företagets nät säkerställer legitimiteten.

Thomas råd i en alltmer mobil värld är att ta säkerheten på allvar och att ständigt höja den ytterligare en nivå.

– Förlita dig inte på att säkerheten i hemmanätverk, på hotell eller i mobil är tillräcklig. Sätt i stället en standard som ni vill ha på ert företag och se till att den följs, oavsett varifrån anslutningen sker, avslutar Thomas.