Ansiktsmasker, hjemmeferier, daglig bruk av Microsoft Teams. Det er ingen tvil om at den siste tiden har vært annerledes. Globale selskaper i alle former og størrelser migrerte raskt til nettskyen for å få alle til å jobbe hjemmefra.
Nå som vi er på vei tilbake till en eller annen form for normalitet, ser det ut til at fjernarbeid, eller i det minste hybridarbeid, er kommet for å bli. Men i hastverket for å transformere seg digitalt: Er bedrifter, - deres ansatte, og deres data tilstrekkelig beskyttet mot cyberangrep og lignende trusler?
Trygghet?
De fleste bedrifter er klar over behovet for å beskytte seg mot eksterne sikkerhetsrisikoer. Problemet er at hackere har blitt smartere etter hvert som de har fått flere ressurser. Det er ikke bare store selskaper som er i faresonen - faktisk er mindre selskaper ofte enda mer sårbare, vanligvis fordi det er mer sannsynlig at de ikke har tilstrekkelig beskyttelse!
Mens angrep som databrudd er allment kjent, er det også en rekke mindre synlige trusler. I løpet av første kvartal 2020 utløste COVID-19 en flom av nye datasikkerhetstrusler, deriblant:
220 ganger så mye spam fra februar til mars 2020
907,000 spam-meldinger relatert til COVID-19
737 malware-angrep som utnyttet krisen
260% økning i skadelige URL-treff i februar
Og det var bare i USA. Nasjonal Sikkerhetsmyndighet i Norge (NSM) melder om tilsvarende økte trusler.
I likhet med millioner av kontorarbeidere over hele verden, tok ikke cyberkriminelle fri fra jobb heller. Selv om disse sikkerhetstruslene ble utnyttet i stor grad under pandemien, eksisterte de lenge før den begynte.
Fremveksten av moderne praksis på arbeidsplassen: Ta med din egen enhet (BYOD), fjernarbeid, bruk av offentlig WiFi, delte passord, mangel på autentisering osv. - har vært en bekymring en stund. Og selv om tilgjengelighet har vært det viktigste problemet for mange arbeidsgivere og ansatte, blir behovet for bedre sikkerhet i beste fall behandlet som et sekundært spørsmål, men som tvert i mot er like viktig.
Dette må endres!
Mange bedrifter unngår å ha robust cybersikkerhetsprogramvare på plass. Hvorfor? Mange sier at det allerede tar for lang tid å administrere sin nåværende IT-infrastruktur.
Andre er uklare om hva som trengs og hvilke kostnader det medfører. Ellers er de fornøyde med "gode nok" løsninger - noe som betyr at de har det de trenger på plass for å løse de mest presserende problemene.
Rask handling
Det er ikke tvil om at cybersikkerhet har flyttet fokus fra intern serverproblematikk, til ekstern enhetsproblematikk.
Selv om bevisstgjøring av medarbeiderne er viktig, vil kombinasjonsbruken av private enheter og bedriftsutstyr tilsi at nye tiltak og ekstra kontroller er viktigere enn noen gang.
Dette er mer omfattende enn standard virus- og spionvare-beskyttelse som Flertrinns-autentisering (MFA) og Endepunktdeteksjon og respons (EDR). De nye taktikkene som nettkriminelle bruker, krever bedre, mer sofistikerte verktøy og løsninger.
Hvis organisasjonen din kjører Windows 10 eller nyere, er sjansen stor for at dere allerede har tilgang til toppmoderne antivirus- og antiprogramvare - ettersom den er innebygd i operativsystemet. Dere har sannsynligvis også nettskylisens til å aktivere Microsoft Defender Advanced Threat Protection (ATP) - som gir deg enestående gjenopprettings- og etteretningsfunksjonalitet i tilfelle nettverksbrudd.
Ulike trusler krever imidlertid forskjellige verktøy. Ta phishing, for eksempel. Microsoft bruker Attack Simulation for Microsoft 365, et programvaresystem som trener brukere ved å lage og sende nøye simulerte phising-e-post basert på virkelige data.
Det finnes også lignende verktøy som Sikkerhetsvarsler fra Microsoft 365, som kan overvåke og redusere aktive trusler fra virus. Det er også programmer som kan oppdage mistenkelige appinstallasjoner for å forhindre bruk av "skygge-IT", klassifisere og kryptere brukerdata, og simulere passordspray og «brute force»-angrep.
Mange av løsningene som er tilgjengelige i dag, gjør at brukere kan iverksette tiltak raskere enn mange bedrifter trodde var mulig.
Hva skjer fremover?
Uansett hva som er den moderne arbeidsplassens fremtid, er det et faktum at det vil være et behov for stadig utvikling av mer robust sikkerhet. Selv om tilgang til de riktige verktøyene er avgjørende, er det like viktig at selskaper velger en IT-sikkerhetspartner som beskytter virksomheten mot skade.
En kvalifisert partner vil sørge for at dere har de nyeste sikkerhetsteknologiene på plass - og gir deg kontinuerlig klarhet og den beste sikkerhet.
Dette kan Move tilby dere
Hos Move er vi både sikkerhetseksperter på nettsky og Microsoft gull-partner. Det betyr at vi har et utmerket samarbeidsforhold med Microsoft i Norge og er nøye tilpasset deres sikkerhetsløsninger. Vi stoler vi på produktene og det sikkerhetsfokuset Microsoft har, både på arbeidsstedet og i nettskyen.
Som sikkerhetsspesialister, er våre salgs- og kundeteam tilgjengelig til lede deg gjennom tilbudet av løsninger og anbefale måter dere kan utnytte Microsoft 365 best mulig. Dette gir deg et tydeligere bilde av de tekniske alternativene, kostnadsbesparelser og en trinnvis plan for hvordan dere kan modernisere den nåværende løsningen fremover.
Ta kontakt med Anne Sophie Nygaard for en uforpliktende workshop på snd@move.no.