.png?width=100&name=ECIT_logo_secondary_negative_0119%20(2).png "ECIT_logo_secondary_negative_0119 (2)"){kind=logo}
Digital sikkerhet på den moderne arbeidsplassen
At vi kan jobbe og samhandle via skytjenester er helt åpenbart etter en intens vår på hjemmekontor i 2020. Det sies at dette var en vitaminsprøytning for digitaliseringen som vi vanligvis ville ha brukt 5-10 år på. Men det er ikke bare hjemmekontoret det jobbes fra over det ganske land. Den moderne arbeidsplassen er for mange av oss, på farten. På toget fra et møte til ett annet, på kontoret, eller kanskje på hytta?
Krav til sikkerhet
Dette setter nye krav til sikkerheten. Sikkerheten er nødvendigvis ikke den samme innenfor kontorets fire vegger som utenfor. Derfor er det viktig at selskapet tilrettelegger sikkerheten slik at det er enklere for arbeidstakeren å ta sin del av ansvaret.
Les mer: Sikkerhet på hjemmekontor
Nye svindelformer
For det var ikke bare vi som tok et kvantesprang når det kom til å utnytte teknologien våren 2020. Også de cyberkriminelle omstilte seg raskt og fant nye svindelformer. Graden av kynisme er brutal og omfanget vokser raskt.
Slik kan du som leder tenke IT-sikkerhet på den moderne arbeidsplassen
Heldigvis trenger du ikke ofre sikkerheten for å legge til rette for produktivt og samarbeid når ansatte jobber hjemme- eller utenfra.
I hovedtrekk handler det om:
Brukerens enheter
Ansatte arbeider fra et bredt spekter av bærbare og stasjonære datamaskiner, samt mobile enheter. Her vil den ansatte få tilgang til selskapets data, alle sine dokumenter og programmer. Utfordringen er å holde alle disse enhetene sikre når ansatte bruker dem til å arbeide med sensitiv forretningsinformasjon. Det er viktig at du som leder får kartlagt og sikret alle enhetene dine ansatte arbeider fra. Her kan en leder bruke en partner som kan dette, eller interne IT resurser som kan utøve disse oppgavene og endringene.
Brukerens tilganger
Brukernavn og passord alene er ikke lengre nok for sikker tilgang. Beskytt dine ansattes tilganger ved å sette opp et ekstra lag med sikkerhet ved pålogging. Dette sikrer at uvedkommende får tilgang selv om brukerens brukernavn og passord er hacket, ved for eksempel et phishing-angrep.
Med multifaktor autentisering må den ansatte for eksempel legge inn en kode, svare på en telefonsamtale eller identifisere seg gjennom en app på mobilen. En slik app kan også gi deg muligheten til å logge inn ved hjelp av mobilen, som en «passordfri» pålogging. Sørg for å bruke en trygg og vel anerkjent app til dette formålet.
Les mer: Book gratis samtale med informasjonssikkerhetsrådgiver
Betinget tilgang
Betinget tilgang gir deg muligheten til å beskytte ansattes brukersteder basert på flere kriterier utover brukernavn og passord. Ved å legge til begrensninger basert på geografi, apper, enheter og/eller brukertilstand øker du sikkerheten betraktelig. Du kan for eksempel opprette en regel som blokkerer tilgang fra enkelte land, eller ukjente enheter.
Selskapets data
Det er også viktig å sikre selskapets data. Etter hvert som kriminelle justerer sin taktikk, er det smart å aktivere policyer for å forsvare seg mot cybertrusler, som for eksempel phishing. Det er også viktig å sikre at sensitive personopplysninger er beskyttet og at policyer er på plass for å kontrollere tilgang og deling.
For å sikre selskapet mot uheldig deling av sensitiv informasjon når ansatte arbeider hjemmefra er det tiltak du kan iverksette. Ved å aktivere funksjoner som hjelper deg med å identifisere, overvåke og beskytte sensitiv informasjon, kan du hindre at denne deles via e-post eller i dokumenter.
Dette kan ECIT hjelpe deg med
Det er flere tiltak du kan iverksette ved å unytte potensialet i de systemene du allerede har i dag. Ikke alle tjenestene er satt opp eller konfigurert rett ut av boksen. Disse tiltakene bør bygges opp og spesialtilpasses etter ditt selskaps behov. Det er også viktig at ditt selskap har en aktiv forvaltning av tjenestene. Med skytjenester er man på en endringsreise uten endestasjon. Derfor er det viktig å ha en god plan og følge med på endringene når de skjer. Dersom ditt selskap ikke allerede har denne kunnskapen tilgjengelig internt, kan vi i ECIT bistå deg i denne prosessen.
Vi er klare for å hjelpe deg her.
Thomas Fiksdal
Thomas jobber i ECIT’s Modern Workplace team. Der jobber han med å utvikle ECIT's teknologi og leveranse i Microsoft’s Cloud med Microsoft 365 og Azure. Thomas har jobbet i IT bransjen siden 2000 og har dermed bred erfaring i denne bransjen.
ECIT-bloggen
ECIT er et av nordens ledende økonomi- og IT-hus. Vi har som mål å gjøre det enklere for deg å drive selskap, og på denne bloggen vil du derfor finne råd og tips som er nyttige for deg som leder.
Besøk ecit.no
Ønsker du å motta nye innlegg på epost?
Temaer
- IT (51)
- Lønn og HR (49)
- Regnskap (44)
- IT-Sikkerhet (42)
- Coronaviruset (29)
- Digitalisering (16)
- Jus (10)
- Ferie (9)
- Automatisering (8)
- Forretningsløsninger (8)
- ECIT (6)
- Skatt (6)
- BPO - NO (5)
- Capstone (5)
- HR (5)
- IT-drift (5)
- videosikkerhetsmåned (5)
- GDPR (4)
- History of ECIT (4)
- Rådgivning (4)
- Økonomi (4)
- Effektiv Økonomistyring (3)
- IT-infrastruktur (3)
- Juridiske tjenester (3)
- Livet i skyen (3)
- Outsourcing (3)
- Samhandling (3)
- corona (3)
- ECIT Shop (2)
- MVA (2)
- Xerox (2)
- simplity (2)
- xeroxconnectkey (2)
- xeroxworkflowcentral (2)
- CRM (1)
- IT-outsourcing (1)
- Inkasso (1)
- Interim (1)
- It-systemer (1)
- Karriere (1)
- Løn, regnskab, interim og outsourcing (1)
- Lønn og regnskap (1)
- konsulent (1)
.png?width=352&name=ECIT_logo_secondary_negative_0119%20(2).png "ECIT_logo_secondary_negative_0119 (2)"){kind=logo}