Security

Främjar din säkerhetslösning mobilt arbete?

Hotbilden förändras, tjänster flyttar ut i molnet och användarna blir mer mobila. Allt för många företag sitter idag fast i ett föråldrat säkerhetstänk och konsekvenserna kan bli allvarliga. Med en modern säkerhetslösning kan du höja din säkerhet avsevärt samtidigt som du förbättrar användarvänligheten och främjar mobilt arbete.

Enligt det traditionella synsättet har varje medarbetare en dator och en telefon. Datorn använder de på kontoret, uppkopplade mot företagsnätverket. Telefonen används för att ringa och läsa e-post men inte så mycket mer. Vid arbete hemifrån eller från kund används en klassisk VPN-lösning. I en sådan IT-miljö läggs ofta stora resurser på att bygga upp och skydda kontorsnätverket. Idag behöver du som IT-chef eller säkerhetsansvarig tänka helt annorlunda.

Risker med traditionella säkerhetslösningar

I takt med att användarna blir mer mobila, tjänster flyttar ut i molnet och hotbilder förändras blir de klassiska säkerhetslösningarna förlegade. Orsakerna till detta är flera:

  • Systemet upplevs som krångligt av användarna.
  • Ingen kontroll på var företagsinformation finns sparad. Den traditionella IT-avdelningen har ingen eller begränsade möjlighet att styra hur företagets information får hanteras på olika sätt av sina medarbetare.
  • Brist på kontroll och insyn i vad användarna gör. Enligt den traditionella modellen kan IT-avdelningen varken spåra, logga eller hantera enheterna när de lämnat kontorsnätverket.
  • Otillräckligt skydd mot attacker. Om du är inlåst i ett gammalt säkerhetstänk och inte har anpassat dig till moderna hot och risker blir du lättare utsatt för skadliga attacker och intrång.
  • Framväxten av skugg-IT. När IT-avdelningen inte lyckas leverera de tjänster som medarbetarna behöver börjar man använda molntjänster på eget bevåg. Risken finns att företagsdata lagras där den inte är säker.

Bättre användarvänlighet med dynamisk och flexibel säkerhet

Många företag talar idag om att de vill säkra åtkomsten till företagets information och applikationer. Dagens användare är mer mobila och förväntar sig att kunna arbeta obehindrat var de än är. Molnet gör det möjligt – men det ställer också nya krav på säkerheten.

Frågan du bör ställa dig är hur du bibehåller stark säkerhet samtidigt som du främjar mobilt arbete. För många företag är lösningen att implementera ett mer dynamiskt och flexibelt säkerhetsregelverk, vilket idag är möjligt om du har dina användaridentiteter i molnet.

I grunden handlar det om att skydda företagets information och att styra under vilka förutsättningar användarna kan komma åt och arbeta med informationen och resurserna som finns i en organisation.

Traditionellt sett betraktas alla medarbetare på samma sätt – men i en modern IT-miljö anpassas säkerhetskraven utifrån var du befinner dig och vem du är. Personer i chefsposition eller i ledningsgruppen kan ha en typ av säkerhetskrav medan ekonomiansvarig har en annan. Lämpliga krav kan vara tvåfaktorautentisering med hjälp av mobiltelefonen eller att användaren bär med sig en fysisk usb-nyckel för att komma åt information med högt skyddsvärde. Dagarna då det räckte med användarnamn och lösenord är sedan länge förbi.

Hur modern är din IT-miljö?

5 tecken på att du behöver uppdatera din säkerhetslösning:

  • Du saknar en ”Zero Trust”-strategi. ”Zero Trust” är ett plattformsoberoende koncept som bygger på att alla enheter och användare betraktas som okända för nätverket innan de har bevisat vilka de är.
  • Du skyddar inte dina identiteter. Identiteten är en central del i det moderna säkerhetstänket eftersom många attacker och intrång inleds med att ett konto kapas. I ett modernt identitetsskydd är enheten som används en viktig pusselbit och likaså del i ramverket man bygger upp.
  • Du saknar kontroll på var dina användare egentligen sparar företagets information och kan inte hantera eller följa upp detta.
  • Du saknar ett modernt skydd mot malware som använder sig av AI och Machine Learning för att upptäcka hot.
  • Du använder inte multifaktorautentisering. Autentiseringen kan se olika ut beroende på säkerhetskrav som ställs, men om du förlitar dig endast på lösenord lever du farligt.

En annan stor vinst med det molnbaserade arbetssättet är att enheten aldrig lämnar företagets kontroll. Tidigare har medarbetare i många fall behövt komma in till kontoret för att få viktiga säkerhetsuppdateringar. Idag kan IT-avdelningen inte bara konfigurera en ny arbetsdator på distans.

De kan också rensa en borttappad enhet från företagsdata med en knapptryckning var den än befinner sig i världen. Just den funktionen har nog fått många att sova bättre om natten.

————
Vill du lära dig mer om hur just din organisation kan öka IT-säkerheten? Vi på Coligo erbjuder flera workshops med fokus på säkerhet. Missa inte vår workshop om hur du kan uppleva säkerheten i Microsoft 365.

Se också vårt webinar Så får du tillräckligt med skydd mot moderna hotbilder på dina enheter och identiteter