ITWatch

Klumme: Mistillid er den sikre vej til en bedre medarbejderoplevelse

Tillid er grundlaget for vores samfund. Vi er grundlæggende nødt til at have en vis grad af tillid til dem, vi er i kontakt med. Alligevel er et af de mest omdiskuterede emner i it-branchen i øjeblikket behovet for mistillid til medarbejderne. Nærmere bestemt netværksarkitekturen zero trust.

Foto: PR/© Rob Matthews Photography

Det, der umiddelbart kan lyde som et paradoks, er faktisk vejen til en sikrere og mere medarbejdervenlig måde at bruge firmaapps og -data på.

Forestil dig, at du besøger en ny by for første gang og skal bruge en taxa for at nå frem til eksempelvis en restaurant eller et hotel. Når du prajer en taxa, kan du kun vurdere den ud fra få synlige karakteristika: det klassiske taxa-skilt, firmaets navn på dørene og måske vognens registreringsnummer.

Vælger du at stige ind, er du nødt til at have tillid til chaufføren. Du er nødt til at formode, at vedkommende kører sikkert frem til det sted, du vil hen – og ikke snyder dig ved at tage unødvendige omveje.

Sikker kørsel

Fra en it-afdelings synspunkt fungerer hver medarbejder som en taxachauffør, der på hver deres computer, telefon eller tablet drøner rundt på firmaets datamotorveje. Hver bruger har en profil med tilhørende adgangskoder – det er deres taxalicens for at blive i analogien. Ligesom på det virkelige vejnet kan taxaer ende i trafikuheld og endda blive kapret af folk med onde hensigter.

Så hvor firmaer plejede at være tilfredse med indledende dokumentation, kan nutidens it- og sikkerhedsteams ikke bare antage, at disse "taxaer" kører sikkert og ansvarligt. De er nødt til løbende at forsikre sig, at det er tilfældet.

Der er to primære drivkræfter bag denne forandring. Den første er, at i nutidens forretningsverden afhænger praktisk talt alle forretningsprocesser af en pålidelig og sikker it-infrastruktur. It-sikkerhedsteamet er nødt til at se nærmere på, hvem der bruger denne infrastruktur og hvordan. Den anden drivkraft er, at nutidens brugere er langt mere forskelligartede end tidligere.

Hvor de fleste brugere for 20 – eller måske blot 10 – år siden nok fik adgang til firmaressourcer ved at bruge firmaenheder inde fra firmanetværket, er den aktuelle situation helt anderledes og meget mere kompleks.

Fleksibelt arbejde

I mange virksomheder var medarbejderne allerede begyndt at arbejde mere fleksibelt før den aktuelle krise med dens nedlukninger og boomet i hjemmearbejdspladser.

Medarbejdere havde for længst stiftet bekendtskab med tendensen "bring your own device", hvor man bruger privatejede enheder i stedet for firmaudstyr. Flere og flere af de apps og data, de brugte, lå ikke længere kun i firmaets datacenter, men i skyen.

Nutidens digitale arbejde præges af mere og mere mobilitet og fleksibilitet, og nylige Citrix-undersøgelser peger på, at selv efter den aktuelle krise vil tendensen med mere fleksibelt arbejde fortsætte.

Så udfordringen er at garantere det nødvendige sikkerhedsniveau i et mere og mere komplekst it-miljø. For at opnå dette er det nødvendigt at bruge zero trust, der beror på reglen "hav aldrig tillid, kontrollér altid". Første trin er at kontrollere brugerens identitet, ideelt ved at bruge multifaktorgodkendelse.

Næste trin er monitorering af de enkelte enheder på netværket for at se, hvem der ejer dem, og hvor opdaterede de er. Med konstant monitorering kan man med zero trust-arkitektur reagere øjeblikket på mistænksom adfærd og aktiviteter, for eksempel hvis en loginanmodning kommer fra Odense, men et minut senere kommer den næste anmodning fra for eksempel Singapore – et tydeligt tegn på overtagelse af en brugerkonto.

Zero trust

I dette tilfælde kan zero trust-software advare sikkerhedsteamet eller endda, hvis der er tilladelse til det, automatisk spærre brugeradgang. I andre og mindre tydelige tilfælde kan softwaren bede brugere om at give yderligere bevis på deres identitet, fx ved at bruge en ekstra godkendelsesfaktor.

Samtidig kan brugeres adgang til ressourcer begrænses ud fra, hvad de faktisk har brug for at have adgang til i deres respektive job. Dette suppleres af regler, der kan tilpasses og begrænser brugeradgang ud fra brugerens aktuelle kontekst. Bruger X kan fx have adgang til alle data fra en hvilken som helst enhed og geografisk placering, mens bruger Y kun har adgang til forretningskritiske data med tofaktorgodkendelse og fra en firmaenhed.

Her det væsentligt at bemærke, at med zero trust er fokus på medarbejderens oplevelse. Adgangspolitikker skal designes med henblik på at give brugere al den fleksibilitet, de har brug for i deres normale arbejdsdag. Når politikkerne er fastlagt, kan zero trust med kunstig intelligens definere et udgangspunkt for normal adfærd og griber kun ind i tilfælde af mistanke.

Derfor bemærker brugeren sjældent algoritmerne, der arbejder i baggrunden. Virksomheden opnår derfor en høj grad af sikkerhed, uden at medarbejderen bliver forstyrret eller generet i det daglige arbejde. Med andre ord vil teknologien altid holde godt øje med taxachaufføren, ikke kun ved indstigning i taxaen, men under hele rejsen.

Klumme: Sådan afhjælper du de nyeste it-trusler i forbindelse med hjemmearbejde 

Frugterne skulle høstes hos it-forhandler – lander bundlinjevækst på 716 pct. 

Amerikansk softwareselskab køber op

Mere fra ITWatch

Læs også

Trial banner

Seneste nyt

Se flere jobs