Vad behöver företag göra för att IT-ansvarigas semester inte ska riskera att avbrytas av en IT-attack, som till exempel ett ransomware?
En del av svaret ligger i att utbilda företagets medarbetare i att hantera sin jobbmobil och jobbdator på ett säkert sätt på sommaren. Ännu viktigare är att företagets säkerhetslösning underlättar uppgiften för IT-avdelningen.
Så här på sommaren sker mycket arbete utanför kontoret, vilket innebär att många medarbetare använder företagets mest centrala data och applikationer var än de råkar befinna sig. Sådant brukade förr bara finnas bakom företagets brandvägg. Men numera, och inte minst under semestern, behöver företag ställa sig frågan om de är ordentligt skyddade mot intrång.
Traditionellt används många olika specialiserade produkter för att lösa alla specifika säkerhetsutmaningar, som till exempel den mobila säkerheten. Problemet är att detta både är arbetskrävande för IT-avdelningen och dessutom blir skyddet inte likadant överallt inom företaget.
Anställda tröttnar dessutom på alla olika inloggningar och annat som de måste ta hänsyn till, och i värsta fall försöker de runda säkerhetslösningen. Särskilt lockande är det här så klart för den som är på semester och snabbt vill få något gjort, för att sedan kunna återvända till stranden. Kanske ett förståeligt beteende, men också något som kan innebära att obehöriga får tillgång till företagets nätverk.
Inför semestern kommer därför några råd till företagens säkerhetsansvariga:
• Mobiler, laptops och plattor är idag vanliga mål för IT-attacker, vilket beror på att det både finns många av dem och att de ofta är dåligt skyddade. Anställda behöver känna till att en förlust eller stöld av deras privata enhet kan ge brottslingar tillgång till företagsinformation, som exempelvis inloggningsuppgifter, och att detta i sin tur ger en väg in på företagets nätverk. Be därför anställda att berätta för IT-avdelningen när något försvinner.
• Be anställda uppdatera sina mobiler så att de installerat senaste versionen av operativsystemet. Då följer också de senaste säkerhetsuppdateringarna med. Det är också bra att uppmuntra dem att installera en lösenordsapp, så att de har sina inloggningsuppgifter på en säker plats.
• Be anställda att inte använd publika wi-fi eller lånade datorer för arbetsuppgifter som innebär att de kommer åt känslig information. Om de trots allt måste arbeta på en plats som inte är säker behöver de så snabbt därefter som möjligt byta de lösenord de använt.
• Att använda en separat säkerhetslösning för distansarbete är sällan bra. Det blir mer manuellt arbete för IT-avdelningen och större risk för att det finns luckor som angripare kan utnyttja. En molnbaserad lösning som använder samma policy som finns för nätverket lokalt är att föredra. Detta blir mycket enklare att automatisera och kan ge alla säker åtkomst till nätverket, oavsett var de är.
Företag som följer de här råden kan undvika många attacker. Samtidigt fortsätter dock IT-hoten att utvecklas, och det blir allt enklare att utveckla nya former av skadlig kod. Företag måste hänga med i den här utvecklingen och själva bli minst lika snabba på att försvara sig. Vad som behövs är helt enkelt lättanvända verktyg som automatiskt kan identifiera och bemöta hot. När sådana finns på plats blir det äntligen möjligt för IT-avdelningen att i lugn och ro njuta av en välförtjänt semester.
Ola Jönsson, Sverigechef för Palo Alto Networks