Fem måter covid-19 påvirker it-sikkerheten din på
Utbruddet av koronavirus har med nødvendighet ført til at mer fleksible arbeidsmetoder har blitt tatt i bruk. For organisasjoner er det imidlertid viktig å sikre at dette ikke går ut over produktiviteten og sikkerheten. Du vil tross alt kunne garantere at de ansatte kan jobbe like trygt hjemmefra som innenfor bedriftens fire vegger. Har vi det slik nå? Her er fem måter COVID-19 kan påvirke IT-sikkerheten på.
1. Brukerne blir mer sårbare
Hackere er utrolig dyktige til å utnytte folks frykt. Dette gjør de ansatte mer sårbare for sosial manipulering og svindelforsøk enn ellers. Det sirkulerer for eksempel e-postmeldinger og tekstmeldinger med koblinger til “informasjon” om falske vaksiner og ultimate ansiktsmasker. For å få tilgang til disse må selvfølgelig mottakerne først oppgi personopplysninger.
2. Teknologien hjemme er usikker
De ansatte må selvfølgelig kunne logge på bedriftsnettverket slik at de enkelt kan få tilgang til programmene og dataene de trenger. Men, hvor sikre og godt konfigurerte er systemene og miljøene de befinner seg i ved påloggingen?
3. Lite kontroll
Fordi du ikke har innsikt i den teknologiske hjemmesituasjonen til dine ansatte, får du mindre kontroll og oversikt over beskyttelsen av IT-systemene dine. Det er for eksempel mange familier som har en ruter som lett kan åpnes med standardpassordet. Dette er en klar invitasjon til hackere om å bryte seg inn via hjemmenettverket, som nå bare er et kort steg unna bedriftsnettverket.
4. Hastverk
Selv om rapportene fra Kina og Italia hørtes ut som en klar advarsel, var det overraskende da den hollandske statsministeren Mark Rutte i begynnelsen av mars ba alle om å jobbe mest mulig hjemmefra. Responsen fra mange selskap ble at de raskt etablerte systemer for fjerntilgang. Og som vi alle vet, hastverk er lastverk.
5. Infrastruktur med utilstrekkelig kapasitet
En ting som kanskje er knyttet til det foregående punktet, er at organisasjonen har måttet forholde seg til en infrastruktur med utilstrekkelig kapasitet. At dette kan føre til frustrerte ansatte som ikke får gjort jobben sin, er en ting. Men før du vet ordet av det, blir de viktige meldingene sendt via WhatsApp, inkludert noen av de svært følsomme bedriftsopplysningene.
Fra overlevelse til strukturelle løsninger
Etter hvert som støvet som ble virvlet opp ved nedstengningen, langsomt har lagt seg, er det et klart behov for optimalisering. Nå må alle de virtuelle krisearbeidsplassene som ble opprettet, fremtidssikres. Nå er tiden inne for å skape strukturell kvalitet og effektivitet. Som min kollega Chris van Werkhoven skrev i sin tidligere blogg: ingen organisasjon kan bli helt koronasikker, men koronaklar bør likevel bli den nye standarden.