Hjemmekontor og fleksible arbeidshverdager har kommet for å bli, og med det følger også nye sikkerhetsutfordringer. Når ansatte ikke lenger jobber bak kontorets brannmur og IT-avdeling, må bedriften tenke nytt: Hvordan sikrer vi brukere, enheter og data når folk jobber fra hytta, flyplassen eller den lokale kaffebaren nede i gata?
Dette gjelder ikke bare for store selskaper. Også små og mellomstore bedrifter er utsatt – og må ta grep for å beskytte seg i en mer sårbar og desentralisert arbeidshverdag.
Hvorfor er det blitt mer krevende å tilpasse hjemmekontor?
Tidligere var det vanlig å anta at alt og alle innenfor kontorets nettverk var trygt. Den tankegangen holder ikke lenger. I dag jobber ansatte fra private nettverk og bruker skybaserte verktøy som Microsoft 365 eller Google Workspace fra hjemmekontor. Samtidig ser vi en økning i phishing, løsepengevirus og målrettede angrep mot småbedrifter, fordi de ofte har lavere sikkerhetsnivå.
Forskning fra Ponemon Institute viser at fjernarbeid og hjemmekontor øker risikoen for datainnbrudd betydelig, og flere organisasjoner melder om sikkerhetshendelser som kunne vært unngått med en mer moderne sikkerhetsstrategi.
Hvordan kan du sikre deg?
Nylig varslet Næringslivets Sikkerhetsråd (NSR) og Nasjonal sikkerhetsmyndighet (NSM) over 250 norske bedrifter om at deres Microsoft 365-kontoer var kompromittert etter målrettede phishing-angrep. Angrepene var så troverdige at brukerne ble lurt til å legitimere seg med både brukernavn, passord og MFA-kode på falske innloggingssider – noe som tillot angriperne å stjele økt-økter (session cookies) og dermed få full tilgang uten behov for MFA senere.
I slike scenarioer, der bedriften mangler både multifaktor-autentisering og ordentlig logging, kan det ta dager eller uker før bruddet oppdages – med store økonomiske tap, driftbrudd og tap av kundetillit.
Enkle tiltak for å redusere trusler
Et godt utgangspunkt er å følge Zero Trust-prinsipper. Det betyr at ingen får tillit automatisk, verken enheter, brukere eller applikasjoner. Alle må identifiseres og godkjennes, og får kun tilgang til det de faktisk trenger. Det handler ikke om å mistenkeliggjøre ansatte, men om å bygge sikkerhet inn i selve systemene.
Et enkelt, men svært effektivt tiltak, er å aktivere tofaktorautentisering (MFA). Det reduserer risikoen for uautorisert tilgang dramatisk, selv om passord skulle komme på avveie. Samtidig bør alle enheter som brukes til jobb være kryptert og passordbeskyttet – også når de brukes hjemme eller på reise.
Oppdateringer er også kritisk. Mange angrep skjer gjennom kjente sårbarheter i utdatert programvare. Ifølge CISA er automatiserte oppdateringer en av de mest effektive metodene for å unngå angrep.
Sist, men ikke minst: sikkerhet handler også om mennesker. Ansatte bør vite hvordan de gjenkjenner svindelforsøk, hva de skal gjøre hvis en enhet mistes, og hvem de skal kontakte ved mistenkelig aktivitet. Bevissthet og gode rutiner er en viktig del av sikkerheten i en hybrid hverdag. Vi har også skrevet en artikkel om de ulike tiltakene man kan gjøre for å forhindre dataangrep. Dette er noe du kan lese mer om her.
Har du kontroll på enhetene?
I en hybrid arbeidshverdag med hjemmekontor blir det fort uoversiktlig hvilke enheter som har tilgang til bedriftens systemer. Mange ansatte bruker egne PC-er, nettbrett og mobiler, ofte uten at IT-avdelingen vet om det. Det øker risikoen for datalekkasjer, spesielt hvis enhetene mangler sikkerhetsoppdateringer eller blir brukt til både jobb og private formål. Ved å ta i bruk enhetshåndtering (MDM-løsninger) og krav til sikkerhetsnivå før pålogging, kan bedriften sikre at kun godkjente og oppdaterte enheter får tilgang. Dette er avgjørende for å redusere risikoen i et fleksibelt arbeidsmiljø.
Enklere sikkerhet er mulig
Det trenger ikke være dyrt eller komplisert å sikre en moderne arbeidshverdag. Mange av verktøyene du allerede bruker – som Microsoft 365 eller nettverksløsninger fra Cisco Meraki – har støtte for sikkerhetsfunksjoner som passer perfekt i et hybrid miljø. Det viktigste er å ta bevisste valg, og starte med de mest kritiske tiltakene.
Vil du vite hvor sårbar din bedrift er – og hva du bør prioritere?
Effortless365 hjelper små og mellomstore bedrifter med sikkerhet, drift og enkel IT-hverdag.
Kontakt oss for en gratis vurdering.
