Fjernarbeid – å jobbe hjemmefra eller et annet sted – er en megatrend. Digitalisering har skapt det tekniske grunnlaget for denne trenden, og gjør det mulig for bedrifter å sende store deler av arbeidsstyrken hjem i løpet av svært kort tid etter utbruddet av COVID 19-pandemien. Millioner av mennesker har siden vært i stand til å gjøre arbeidet sitt produktivt og komfortabelt fra sine egne hjem.
Ansatte så vel som bedrifter, tjenesteleverandører og kunder setter pris på fordelene med fjernarbeid i dag: Lengre avstander er ikke lenger nødvendig, kommunikasjon etableres raskt og direkte via lyd- eller videosamtale, færre avbrudd fremmer produktivt arbeid, og så videre. Derfor er det forutsigbart at trenden mot fjernarbeid vil fortsette. Markedsundersøkelsesselskapet IDC spår at rundt 93,5 millioner mennesker vil jobbe eksternt i 2024 – opp fra 78,5 millioner i 2020.
Cyberkriminelle retter seg i økende grad mot mobile enheter
Men så mange fordeler som fjernarbeid gir, hvordan kan det gjøres trygt? Eksternt arbeid er uløselig knyttet til mobile enheter – fra bærbare datamaskiner til smarttelefoner – der ansatte får tilgang til bedriftens nettverk og bedriftsdata. «Sikker bruk av mobile enheter krever en løsning for administrasjon av mobilenheter (MDM) som tilbyr full kontroll, stor fleksibilitet og absolutt sikkerhet,» sier Sahin Tugcular, administrerende direktør i Unified Endpoint Management-spesialist AppTec.
I følge «Mobile Security Report 2021» av sikkerhetsspesialisten Checkpoint sprer cyberkriminelle i økende grad løsepengevare – utpressingsprogramvare som primært låser PC-er for i ettertid å presse løsepenger fra ofrene – spesielt i retning av mobile enheter. Mange husker fortsatt Lucy-angrepet i april 2020 – en skybasert skadelig programvare som var rettet mot Android-smarttelefoner.
Unngå sikkerhetssårbarheter fra starten av
«Angripere er avhengige av sikkerhetshull i bedriftsnettverket,» forklarer Sahin Tugcular. «Slike hull må unngås fra første stund ved å kjøre gjennom og sikre alle mulige scenarier.» Tugcular anbefaler derfor at selskaper sjekker før de distribuerer en administrasjonsløsning for mobilenheter:
– Hva skjer ved tap av enhet? Kan MDM brukes til å blokkere tilgang til enheten på en pålitelig måte?
– Kan data selektivt slettes, for eksempel når en ansatt slutter i bedriften, for å beskytte bedriftens vitale sikkerhetsinteresse?
– Blir sikkerhetsrelevante enhetskonfigurasjoner utført automatisk og dermed pålitelig?
– Er tilganger til bedriftsdata sikret med sertifikater for å bekrefte identiteten til brukeren?
Ta en systematisk tilnærming til sikkerhet
Men et sikkert eksternt arbeidsmiljø handler ikke bare om å velge riktig MDM-programvare. «For å motvirke cyberangrep på et tidlig stadium, bør organisasjoner ta en systematisk tilnærming til sikkerhet,» råder Tugcular. Bedrifter bør bruke de ulike spakene for å holde angrepsoverflaten for nettkriminelle så liten som mulig:
– Er det for eksempel tilrådelig i mindre teknologikyndige yrker – som i omsorgssektoren – å begrense mobile enheter til en formålsbundet arbeidsmodus (kioskmodus)?
– Eller bør surfing på internett begrenses ved å hviteliste/svarteliste URL-er og applikasjoner?
– Bruker ansatte sine egne enheter til forretningsformål (BYOD) og bør mobiltilgang til sensitive data via disse enhetene sikres – for eksempel med Dual Persona for sikker separasjon av private data og virksomhetsdata?
– Er det nødvendig å beskytte sensitive selskapsdata spesifikt med DLP-funksjoner (Data Loss Prevention) ved tap av enhet?
«Ulike sikkerhetsscenarier spiller inn i hvert selskap,» sier Tugcular. «Bedrifter bør derfor tenke på sikkerhetstiltakene som kreves for deres mobile arbeidsmiljø når de setter opp det. AppTec gir råd til bedrifter om hvordan de kan sette opp et sikkert arbeidsmiljø for fjernarbeid. «Vi støtter ikke bare våre kunder med utmerkede, enhetlige endepunktadministrasjonsløsninger, men også vise dem måter å implementere de spesifikke sikkerhetskravene til hver kunde optimalt.»
Vi gir deg uforpliktende råd om sikre arbeidsplassmiljøer for fjernarbeid. Ta kontakt med oss:
contact@apptec360.com