Én ting står klart, når snakken falder på året 2021; det blev nemlig det år, hvor hjemmearbejde landet over for alvor blev sat i system. Og netop det er omdrejningspunktet hos Nicolai Ascanius, der er CIO hos RISMA – vi har taget en snak med ham for at høre, hvad 2021 har lært os om informationssikkerhed, og ikke mindst hvad vi med fordel kan tage med os ind i 2022.
Da covid-19 tvang langt de fleste af os til at arbejde hjemmefra, var tanken, at det skulle være midlertidigt. Men pandemien trak ud, og hjemmearbejdet er blevet en naturlig del af mange menneskers hverdag. Det stiller krav til informationssikkerheden, for hvordan udruster man folk til at arbejde hjemme uden at gå på kompromis med sikkerheden?
Ascanius forklarer, at der grundlæggende er to elementer, man skal være opmærksom på: datasikkerhed og kommunikation.
LÆS OGSÅ: Forstå hovedprincipperne i informationssikkerhed
Hjemmearbejde skærper kravene til sikkerheden
Én ting er at monitorere sikkerheden på kontoret, hvor der er lås på døren, og du ved, hvor netværkskablerne går, kan opsætte firewalls etc. – noget andet er at have hånd i hanke med sikkerheden, når arbejdet foregår fra mange forskellige lokationer. Her er det helt essentielt at have styr på processer og udstyr.
"Mange er ikke klar over, hvor vigtigt det er at have styr på eksempelvis sin VPN-forbindelse," forklarer Ascanius. "Hvor vi tidligere kunne vente med at sætte nye VPN-forbindelser op, hvis en medarbejder fik ny computer, så er det i dag noget, vi gør med det samme. Det kan ikke vente, fordi vi ved ikke, om vedkommende pludselig får brug for at arbejde hjemmefra."
Udover VPN-forbindelsen er der et andet element, der er i den grad er vokset i 2021 – nemlig to-faktor godkendelse. I 2020 var det ikke alle systemer, der understøttede to-faktor. Det gør de i dag, og det er blevet nemmere at implementere og derfor også mere udbredt. Og spørger man Ascanius, er det en ting, der kommer til at følge med ind i 2022:
"En af de største trusler ved at arbejde hjemmefra er, at der er flere indgange for hackere. Men truslen kan begrænses ved at have to-faktor på alt."
Kommunikation er altafgørende
Et andet punkt på sikkerhedsfronten er det øgede omfang af ransomware og fraud. Sikkerhedstrusler der kun bliver større og større, og 2021 er ingen undtagelse. Det er ikke en nyhed, men de mange hjemmearbejdspladser stiller endnu større krav til kommunikationen. Ascanius forklarer:
"Udfordringen er, at få informationen ud til medarbejderne, når de ikke er på kontoret," udtaler Ascanius. "Her er det vigtigt at gøre det klart, at sikkerhedspolitikkerne også gælder, når man arbejder hjemmefra og samtidig gentage, at medarbejderne aldrig må klikke på et link, at ingen beder dig om at lægge penge ud eller dele dit password. Det bør ganske enkelt få alarmklokkerne til at ringe med det samme."
Awareness er altså nøgleordet i 2022. En af de største opgaver fremadrettet er at skabe opmærksomhed om it-sikkerhed og hacking, så den enkelte medarbejder bliver klædt ordentligt på til situationen.
Backup, backup og endnu mere backup
Når det kommer til informationssikkerhed, er den største fejl, man kan begå, at tro, det ikke kan ske. Det sker! Menneskelige fejl forekommer, og en dag kommer en af medarbejderne til at klikke på det forkerte link. Eller en hacker får adgang til systemet, selvom du har gjort alt det rigtige.
Jo større truslerne bliver, desto vigtigere er det med backup. I 2022 kan backup ikke være en lille sideting, afslutter Ascanius:
"I sidste ende er du alene, og hvis du ikke har backup, kan det gå grueligt galt."
Hyppigheden af din backup afhænger af, hvilke data du ligger inde med, og hvor meget du kan undvære, hvis uheldet er ude. Hos RISMA har vi backup to gange om dagen, og vi dobbelttjekker løbende, at alt virker, som det skal – også antivirus og firewall. Har du ikke en backupplan allerede, anbefaler vi, at du bruger starten af 2022 på at få lavet og implementeret en.
