Det har blivit en vana för människor att jaga rätt på de senaste tekniska trenderna.
I takt med att tekniken blir en allt viktigare del av vår vardag blir livslängden för våra enheter kortare och kortare, vilket i sin tur skapar en enorm problematik kring spridningen av data.
När teknologins livscykel kortas ned, överlämnar många sina begagnade enheter till second-hand-butiker för vidareförsäljning till nya ägare, utan att reflektera över de data och personliga uppgifter som fortfarande finns kvar.
Många arbetar nu hemifrån och väljer då att använda en persondator för att få jobbet gjort. Detta gör det nästintill omöjligt för verksamheter att kontrollera och hantera sina företagsdata. Med data som nu sprider sig över företagets och medarbetarnas privata enheter brister samtidigt kontrollen över dessa data, särskilt med tanke på att enheterna ofta säljs vidare till ett nytt hem, lämnas kvar i en second hand-butik eller slängs bort.
Som ytterligare tillägg till detta blir arbetsplatstrender som BYOD (Bring Your Own Device) allt populärare, vilket gör det svårare för organisationer att behålla kontrollen över sina data. IT-team har mindre kontroll över de anställdas personliga enheter, varpå det blir en utmaning att skydda dess information. Aspekter som brist på kryptering eller föråldrade operativsystem kan leda till potentiella intrång och dataförluster.
Detta är något som organisationer måste ta hänsyn till när de implementerar sin cybersäkerhetsstrategi. Det innebär att de måste utbilda sin personal kring riskerna med att lämna ifrån sig och kasta bort gamla enheter och upprätta säkra IT-skyddsåtgärder inom organisationen.
Vikten av att utbilda personalen
Det första steget för att hantera detta är för IT-team att utbilda sin personal kring farorna med att använda sina personliga enheter för att arbeta och sedan lämna dem ifrån sig vind för våg. De anställda bör utbildas kring organisationens säkerhetspraxis, samt hur denna kan implementeras och översättas till deras personliga enheter.
En del av detta bör vara att instruera medarbetarna kring hur de raderar innehållet på sina telefoner innan de lämnar dem vidare. Få organisationer beaktar detta idag, men det borde prioriteras av fler. Globalt sett så lämnas t ex ca 14 procent av de begagnade mobiltelefonerna vidare till second hand-butiker.
Anställda bör även utbildas i hur man identifierar potentiella malware-, phishing- eller ransomware-attacker på deras personliga enheter. Att snabbt kunna identifiera dessa hot minskar också risken för att betydelsefulla data hamnar på villovägar.
IT-skyddsåtgärder
Utöver utbildning av personalen, så finns det andra skyddslösningar som IT-team manuellt kan införa för att ytterligare minska riskerna.
- Kontinuerliga mjukvaruuppdateringar – om de anställda väljer att använda sina enheter i arbetssyfte måste detta föregås av att dessa uppdateras regelbundet. Var noga med att erbjuda medarbetarna det stöd som krävs för att kunna genomföra uppdateringarna.
- Lösenordssäkerhet – för att minimera säkerhetsriskerna, se till att ställa krav på en månatlig obligatorisk lösenordsändring. Se också till att du sätter upp begränsningar kring vilken typ av lösenord som de anställda använder, för att försvåra för potentiella IT-bedragare.
- Kryptera data för skydd – smartphones och surfplattor har krypteringsalternativ som ger skydd för lagring. Smarta enheter som är krypterade har en lägre risk att bli hackade.
- Rensa all data i enheten – om de anställda väljer att gå vidare till en ny enhet eller sluta använda sin nuvarande, så gäller det för dig att se till att garantera raderingen av alla data från deras gamla enhet och upprätthålla en strikt policy kring enheternas kassering.
Eftersom arbete hemifrån har blivit det nya normala i år blir det alltmer komplicerat att hantera och kontrollera spridningen av företagsdata. Även om de nuvarande trenderna med flexiblare arbetssätt hade förutspåtts komma under de närmaste 5-10 åren, så var organisationer inte beredda på att de skulle komma så plötsligt och bli så frekventa redan i år. När vi ser på framtiden kommer frågan om säker datahantering att bli mer och mer komplex och betydelsefull.
Det är viktigt för IT-team att beakta alla sorters risker när deras företag anammar mer flexibla arbetssätt i den nya framtiden. En stor del av detta är naturligtvis att inse farorna med att använda personliga enheter i arbetssyfte, särskilt när det kommer till att kasta eller lämna dem vidare.
Av: Rick Vanover, Senior Director för Product Strategy, Veeam Software