Data måste hanteras säkert även utanför datacentrets fyra väggar

[KRÖNIKA] Nära fyra av tio personer inom EU började arbeta på distans under årets första månader, enligt en undersökning från Eurofund.

Data måste hanteras säkert även utanför datacentrets fyra väggar 1Detta är en jätteförändring och nu när många verksamheter och anställda har upplevt några av fördelarna med distansarbete är det troligt att företag fortsätter med det i någon grad även långsiktigt. För IT-avdelningarna innebär detta i sin tur ytterligare förändringar att hantera.

En digital fästning

För en tid sedan fanns all IT-infrastruktur inom företagets egna väggar. Anställdas PCs, skrivare och telefoner stannade på kontoret, medan datorprogram och data lagrades I egna datacenters som även de fanns i anslutning till företagets kontor. IT hade kontroll på IT-miljön både ur ett prestandaperspektiv och ett säkerhetsperspektiv. Distansarbete hanterades via VPN, vilket innebar att det enda som lämnade datacentret var den anställde själv och hans eller hennes hårdvaruenheter. Via VPN kunde IT-avdelningen bibehålla kontrollen och hantera administratörernas behörigheter så att anställda inte installerade icke godkänd, och potentiellt skadlig, mjukvara.

Sedan kom molnet och genast kunde företag skala upp sin datalagringskapacitet och börja säkerhetskopiera filer till andra fysiska platser. Med molnet följde också mer flexibilitet och valfrihet för de anställda. Shadow IT blev ett vanligt begrepp när anställda började installera de applikationer de ville och prenumerera på de online-tjänster de ansåg att de behövde för att lagra och komma åt data utanför företagets datacenter. Som en följd uppstod nya utmaningar för IT-avdelningen. När nära hälften av alla medarbetare under perioder arbetat på distans, samtidigt som distansarbete tidigare inte varit ett alternativ alls på vissa företag, är det inte konstigt att den nya situationen blivit utmanande. Dessutom har många distansarbetat via laptops och mobiler som inte tillhör företaget, vilket medför ytterligare säkerhetsrisker, vilket även har uppmärksammats av CERT.

Det gamla on-premise-datacentret skulle kunna ses som en nästintill ointaglig fästning. Allt som gick in i och ut kontrollerades noggrant, vilket medförde att risker utifrån kunde hanteras relativt säkert. Det är också därför som ett av de mest kända hoten är så kallade Trojaner som försöker lura offret att tro att det hör hemma i fästningen. Idag skulle man kunna säga att hela porten till fästningen är borttagen och de människor som tidigare arbetade där finns utspridda på olika fysiska platser. Varje enskild medarbetare som arbetar på distans utgör en potentiell ingång för skadlig kod, vilket innebär att attackytan inte bara har ökat – den har exploderat.

Större attackyta

Vid distansarbete är det även viktigt att de anställda får ta del av utbildningar och säkerhetspolicys att förhålla sig till. IT-avdelningar har ofta liten eller ingen insyn i om anställda kopplar upp sig via VPN, särskilt i de fall de använder egna enheter. Dessutom används enheterna ofta i en hemmiljö där det inte finns någon insyn i hur och vem som använder enheten. Verksamheten har därmed förlorat kontrollen på datahanteringen, samtidigt som den är ansvarig för den.

Därför måste företag ha en genomtänkt molndata-strategi som säkerställer backup, skydd och återställning av data över alla enheter och applikationer. Utbildningar spelar här en viktig roll och hjälper IT-ansvariga att se till att anställda är uppkopplade via VPN och att de lagrar företagsdata i säkra molnmiljöer, istället för på personliga konton eller på sina egna laptops. Om data inte säkerhetskopieras är den inte skyddad och ifall verksamheten drabbas av ett avbrott eller en cyberattack kan det vara omöjligt att återställa den. Dessutom inför företag SaaS-lösningar i snabb takt. Microsoft Teams växte exempelvis från 32 miljoner till 72 miljoner användare mellan mars 2019 och april 2020. Företag som använder Microsoft Teams och Microsoft Office 365 måste se till att säkerhetskopiera data löpande – antingen on-premise eller i molnet. Först då kan de skydda sig från avbrott som ligger utanför företagets kontroll.

När företag, inklusive de som tidigare inte tillämpade distansarbete, allt oftare kombinerar distansarbete med arbete från kontoret, ökar säkerhetsriskerna. Det är därför avgörande för företag att skapa och genomföra strategier för att hantera data över flera system och enheter. Detta inkluderar att säkerställa att data säkerhetskopieras löpande, att data kan återställas ifall det skulle behövas, att företaget kan hantera potentiella driftstopp och att företaget skapar ett så bra skydd från externa hot som möjligt.

Av: Michael Cade, Senior Global Technologist, Veeam