Bygg säkerheten utifrån att allt du sitter på är osäkert

Arbetar ni på distans och behöver koppla upp er utanför kontoret? Får du åtkomst med din privata mobil till företagets data? Är er IT-säkerhet utvecklad utifrån detta? Mycket av ett företags data lagras idag i molnet och med det kommer nya utmaningar ur ett säkerhetsperspektiv. De brandväggar och antivirusprogram som generellt tidigare skyddade verksamhetens data är idag förlegade och andra mer smarta lösningar krävs.

Historiskt sett har IT-säkerhet handlat om brandväggar och antivirusprogram men våra arbetsplatser och vårt sätt att arbeta har förändrats mycket de senaste åren. Vi reser mer, jobbar hemifrån, från andra platser, sitter ute hos våra kunder och är helt enkelt inte alltid på vår stationära, säkrade arbetsplats. Det traditionella sättet säkrar kontoret och den traditionella arbetsplatsen men allt som kopplar upp sig utifrån innebär en risk. Med ett nytt tankesätt kan man därför säkra fler enheter och arbeta mer mobilt och flexibelt.

Digitalisering och molnlagring

Med omvärldens ökade digitalisering, molnlagring och vårt allt mer mobila och flexibla arbetssätt ökar även antalet enheter där vi behöver koppla upp oss till företagets data. Det är inte ovanligt att man använder sig av privata klienter som inte är lika säkra som företagets egna enheter och klienter. Och med molnlagring ökar även alla möjligheter till att röra sig mer fritt utanför kontoret.

Arbeta utifrån Zero Trust med Microsoft 365

Zero Trust är inte en produkt som du köper utan snarare ett koncept och ett tankesätt för hur man kan arbeta med säkerhet när våra arbetsplatser förändras. Modellen går kort ut på att man utgår ifrån att all data och infrastruktur är under attack och att man ska skapa en Zero Trust-modell utifrån det. Mycket bygger på produkter och applikationer från Microsoft och att kombinera dessa för ett säkrare företag. På detta sätt kan du komma igång med din strategi på ett snabbt sätt – utifrån vad er kartläggning av risker har visat att ni behöver.

Fördelar med Zero Trust

1. Säkerhet och kontroll över din data

2. Arbeta externt på ett tryggt sätt med kollegor, kunder och partners

3. Skapa en flexibel och mobil organisation

För en modern och säker organisation

Man bygger upp Zero Trust-modellen med hjälp av fyra huvuddelar för att skapa ett modernare säkerhetstänk. En kombination av dessa fyra ger en trygg och säker strategi för ditt företag.

Här är de fyra huvuddelarna

Identitets- och åtkomsthantering

Det handlar om att se till att någon alltid är den person de påstår sig vara. I dagens moderna IT-lösningar är användaridentitet din viktigaste faktor och den ska skyddas genom tvåfaktorsautentisering.

Hotskydd

Antivirusprogram är inte längre ett säkert skydd. Virus och annan skadlig programvara utvecklas med en väldig snabbhet och systemet som ska skydda ett företags data behöver ligga steget före. Traditionella antivirusprogram kommer inte kunna känna igen skadlig kod tillräckligt snabbt. Ett modernt hotskydd handlar om att övervaka all aktivitet för att upptäcka onormal aktivitet. Man nyttjar machine learning för att känna igen onormal och avvikande aktivitet. Med hjälp av machine learning lär sig systemet hela tiden att känna igen nya hot och att avvärja dem.

Informationsskydd

Informationsskydd handlar om att skydda den information och data som företaget har. Detta kan göras via kryptering och olika typer av klassificering så att rätt personer har tillgång till rätt data. Till exempel finns det dokument som endast ledningsgruppen ska ha tillgång till – då är det bara dessa personer som kan se och öppna dokumenten.

Säkerhetshantering

Företagspolicyn styr vilka enheter som kan komma åt vilken typ av data. Om du till exempel ska logga in på företagets intranät för att ladda upp eller ner filer och du har en ouppdaterad telefon eller en privat dator, så släpper systemet inte in dig eftersom du då utgör en säkerhetsrisk. Detta styrs av de regler man sätter i företagspolicyn.

Riskerna utan ett flexibelt säkerhetstänk

Det finns många risker som man behöver tänka på om man inte arbetar utifrån ett modernt säkerhetstänk. Om man tillåter sina medarbetare och anställda att arbeta flexibelt och på vilka enheter som helst så finns det automatiskt en större risk för att bli utsatt för till exempel ransomware. Man ska inte tillåta sina medarbetare att ha tillgång till företagets data utifrån om sådana risker finns.

I värsta fall kan företaget vara med om att all data försvinner. Något som ofta sker är att man blir utsatt för ransomware och att all data då blir krypterad. Något annat som kan ske är att informationen blir stulen. Inget av detta är något ett företag vill vara med om. I värsta fall släpps känslig data ut eller stora mängder arbete försvinner. Självklart blir man inte alltid av med sin data men om ett företag blir utsatt tar det både tid, energi och pengar att komma igång och bli av med problemet.

Tvåstegsverifiering – ett enkelt insteg för trygghet

Men det finns enkla medel för att komma igång med konceptet Zero Trust utan att det ska ta lång tid från organisation och ledningsgrupp. Tvåstegsverifiering är en av dem. En väldigt enkel åtgärd som ändå skapar en större trygghet och begränsar åtkomligheten för utomstående. Med tvåstegsverifiering kan ert företag ha en större trygghet när ni arbetar utanför kontoret och mot era molnlösningar. Även medarbetarna kan känna sig trygga i att IT-säkerheten finns där och den är aktiv och synlig. Detta kan ge trygghet i medarbetarnas vardag.

Vill du veta mer om Zero Trust-modellen?

Kontakta oss så bokar vi in ett möte för att pratar om era utmaningar och behov.