ITWatch

Klumme: Data skal håndteres sikkert – også uden for datacentrets fire vægge

Den øgede udbredelse af hjemmearbejde stiller helt nye sikkerhedsmæssige udfordringer op overfor it-industrien og virksomhederne, skriver Michael Cade, Senior Global Technologist, Veeam i denne klumme.

Foto: PR

Næsten halvdelen af arbejdstagerne i EU begyndte at arbejde hjemmefra i løbet af årets første måneder, viser en undersøgelse foretaget af Eurofound. Det er en stor forandring og nu, hvor mange virksomheder og medarbejdere har oplevet fordelene ved at arbejde hjemmefra, er det sandsynligt, at virksomheder til en vis grad vil fortsætte med det selv på lang sigt. For virksomhedernes it-afdelinger betyder det, at der er nye udfordringer, der skal håndteres.

En digital fæstning

Der var en gang, hvor al it-infrastruktur var at finde inden for virksomhedens egne mure. Medarbejdernes computere, printere og telefoner blev på kontoret, og computerprogrammer og data blev gemt i virksomhedens eget datacenter, som også fysisk var hos virksomheden. It-afdelingen havde kontrollen over virksomhedens it-miljø, både i forhold til at sørge for, at alting fungerede, og i forhold til at sikkerheden var på plads. Hjemmearbejde blev håndteret ved hjælp af VPN, hvilket betød, at det eneste, der forlod datacentret, var medarbejderen selv og hans eller hendes hardwareenheder. Via VPN-forbindelsen havde it-afdelingen kontrollen og alle administratorrettigheder, hvilket sikrede, at medarbejderne ikke kunne installere uautoriseret og potentielt skadelig software.

Så kom skyen, og straks kunne virksomheder opskalere deres datalagringskapacitet og begynde at sikkerhedskopiere filer til andre fysiske placeringer. Med skyen fulgte også muligheden for mere fleksibilitet og frihed for den enkelte medarbejder. Shadow IT blev et kendt begreb, og medarbejdere begyndte at installere de apps, de ville, og abonnere på de onlinetjenester, de mente, de havde brug for til at gemme og få adgang til data uden for virksomhedens datacenter. Det gav it-afdelingerne nye udfordringer. Hvis man tager i betragtning, at det ofte slet ikke var en mulighed at arbejde hjemmefra tidligere og sammenholder det med, at der nu er perioder, hvor næsten halvdelen af ​​alle medarbejdere arbejder hjemmefra, så er det så ikke underligt, at den nye situation giver nye udfordringer. Dertil arbejder mange væk fra kontoret på laptops og mobiltelefoner, som ikke tilhører virksomheden, og det medfører yderligere sikkerhedsrisici.


Fortidens datacenter – som var trygt placeret på arbejdspladsen – kunne næsten betragtes som en uindtagelig fæstning. Alt, der kom ind og ud, blev nøje kontrolleret, hvilket betød, at eksterne risici kunne håndteres relativt sikkert. Det er også grunden til, at en af ​​de mest berygtede trusler er den såkaldte trojanske hest. Den metode forsøger at narre ofrene til at tro, at den hører hjemme inden for fæstningen. Men nu – nu står porten til den digitale fæstning på vid gab, og dem, der plejede at være inden for fæstningen, er spredt for alle vinde. Derudover repræsenterer den enkelte medarbejder en potentiel indgang for trusler udefra. Risikoen for at blive angrebet er ikke kun øget, den er eksploderet.


Større angrebsområde

Når medarbejderne arbejder eksternt fra kontoret, er det vigtigt, at de får mulighed for at blive oplært i hvilke sikkerhedspolitikker, de skal forholde sig til. It-afdelinger har ofte ringe eller ingen indsigt i, om virksomhedens medarbejdere opretter forbindelse via VPN, og især ikke i de tilfælde, hvor medarbejderne arbejder fra deres egne enheder. Desuden anvendes enhederne ofte i et hjemmemiljø, hvor der ikke er gennemsigtighed i, hvordan og hvem der bruger enheden. Virksomheden har dermed mistet kontrollen med datahåndteringen samtidig med, at den er ansvarlig for den.

Dét er grunden til, at virksomheder bør have en gennemtænkt cloud-datastrategi, der sikrer backup, beskyttelse og gendannelse af data på tværs af alle enheder og applikationer. Oplysning spiller en vigtig rolle her og hjælper de it-ansvarlige med at sikre, at medarbejdere er koblet op via VPN, og at de gemmer virksomhedsdata i sikre skyer i stedet for på personlige konti eller egne bærbare computere. Hvis data ikke sikkerhedskopieres, er de ikke beskyttet, og hvis virksomheden påvirkes af ikke planlagt nedetid eller et cyberangreb, kan det være umuligt at gendanne de tabte data. Derudover introducerer virksomheder SaaS-løsninger i et hurtigt tempo. For eksempel voksede Microsoft Teams fra 32 til 72 millioner brugere mellem marts 2019 og april 2020. Virksomheder, som anvender Microsoft Teams og Microsoft Office 365, skal sørge for at sikkerhedskopiere deres data løbende, enten på stedet eller i skyen. Kun på den måde kan de beskytte sig mod angreb, der ligger uden for virksomhedens kontrol.

I takt med at virksomheder, og herunder dem, der ikke tidligere tillod fjernarbejde, i stigende grad kombinerer hjemmearbejde med arbejde fra kontoret, øges sikkerhedsrisici også. Det er derfor afgørende for virksomheder at oprette og implementere strategier til styring af data på tværs af flere systemer og enheder. Dette inkluderer at sørge for, at data løbende sikkerhedskopieres, at data kan gendannes, hvis det skulle blive nødvendigt, at virksomheden kan håndtere potentiel nedetid, og at virksomheden sikrer sig den bedst mulige beskyttelse mod eksterne trusler.

Klumme: Fælles-innovation er genvejen til effektiv og gennemtænkt digitalisering

Klumme: Brug agiliteten fra softwareverdenen

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger