IT-sikkerhedsvirksomhed: Stop corona-investeringerne

Nedlukningen af Danmark har tydeligt belyst behovet for og fordelene ved, at medarbejdere kan arbejde remote, men det umiddelbare chok over nedlukningen af arbejdspladsen har fået virksomheder til ukontrolleret at kaste deres penge efter investeringer i IT-infrastruktur.

IT-sikkerhedsvirksomhed: Stop corona-investeringerne 1De penge er brugt helt forkert og har meget snart mistet deres værdi, mener IT-sikkerhedseksperter

Mange virksomheder blev taget med bukserne nede, da de ellers sikkerhedsgodkendte kontorlandskaber blev efterladt, og hjemmet for mange blev rammen for den 37-timers arbejdsuge. Pandemiens ankomst betød lynhurtigt en radikalt anderledes hverdag for danskerne, og ikke mindst at de, der driver virksomhed, hurtigt måtte omstille forretningen og de sædvanlige arbejdsgange. Nu er vi så småt begyndt at vende tilbage til en mere genkendelig hverdag, men flere fremtidsforskere anslår, at arbejdsgangene er ændret for bestandigt.

Det betyder blandt andet, at vi fremover i langt højere grad kommer til at arbejde remote, og det kommer grundlæggende til ændre på behovet for IT-sikkerhed. Imidlertid har virksomheder kastet et ukendt beløb, som vi først kender størrelse af på den anden side af krisen, efter løsninger, som snart er forældet – og som dermed ikke dækker virksomhedernes sikkerhedsbehov. Det får IT-sikkerhedsvirksomheden, Beakon, der rådgiver SMV’ere i IT-sikkerhed, til at advare imod at bruge pengene forkert. Lars Kristian Jensen, der er sikkerhedsrådgiver hos Beakon, forklarer: “Grundlæggende handler det om, at virksomhederne skal stoppe med deres fokus på den centrale sikkerhed på arbejdspladsen. Sikkerhed skal ud til brugeren, der sidder remote. Vi forudser, at VPN’en er på vej ud, og cloud-løsninger overtager.”

Du skal decentralisere din sikkerhed
Ifølge Beakon skal vi til at se helt anderledes på den måde, vi beskytter vores arbejdsplads og medarbejdere på.

“I dag ligger det meste beskyttelse på netværket på selve arbejdspladsen. Så sådan noget som webbeskyttelse og firewall ligger centralt på kontoret, og det er den beskyttelse, der skal ske langt mere decentralt, hvis vi fremover skal sikre os, når så mange arbejder remote eller hjemmefra,” fortæller Lars Kristian Jensen og fortsætter: “Virksomhederne får ikke en pind ud af de investeringer, de har lavet i den seneste tid. Typisk har de opgraderet deres VPN-forbindelser og købt nye licenser. Men lige om lidt har brugerne – altså medarbejderne – ikke brug for VPN-infrastrukturen længere, fordi alle arbejder med cloud-baserede løsninger.“

At virksomhederne kommer til at overgå til en mere cloud-baseret infrastruktur er ikke tilfældigt, for det betyder højst sandsynligt mere sikkerhed og mindre besvær. Der er nemlig en række ulemper ved den mere oldschool VPN-forbindelse, mener Lars Kristian Jensen:“Jamen, virksomhederne vil i højere og højere grad arbejde sig hen mod de cloud-baserede løsninger, for så slipper de for at købe en server, vedligeholde og opdatere den. Med clouden køber de en service, og så er der styr på infrastrukturen. NEMT!”

Og det er ikke kun, fordi det er nemmere, at man bør fokusere mere på cloud-løsningerne, for lige nu kan man ikke arbejde, medmindre man er på VPN, og det kan skabe farlige situationer:

“Man kan komme i situationer, hvor brugerne sender mails fra arbejdscomputeren til deres private mail, og så arbejder videre på dokumenter på hjemmecomputeren, og det er noget skidt,” fortæller Lars Kristian Jensen.

Router-paradokset
Selvom mange danskere har arbejdet hjemmefra i den lange karantæneperiode, så har de færreste virksomheder brugt ressourcer på at undersøge forholdene ude i privaten. Faktisk udgør routeren et muligt sikkerhedsbrud, når man arbejder hjemmefra, for den er slet ikke ligeså modstandsdygtig, som den vi kender fra arbejdspladsen, forklarer sikkerhedsrådgiveren:

“Der er jo ingen virksomheder, der nogensinde har været ude og teste deres medarbejderes hjemmeroutere. Og så kan VPN-forbindelsen være nok så sikker, hvis hackeren har adgang til din router. Det beskriver meget godt den paradoksale tilgang, vi har til IT-sikkerhed. Fremover skal vi i langt højere grad fokusere på sikkerheden ude ved medarbejderen. Man skal huske at beskytte hele vejen ud til brugeren.”

Ifølge Eurostat ligger Danmark og resten af de nordiske lande længst fremme i Europa, når det kommer til at anvende cloud computing, som det hedder i IT-verdenen. De seneste tal fra 2018 viste, at hver fjerde europæiske virksomhed benyttede sig af cloud computing, men derfor er der stadig lang vej igen, hvis man spørger Lars Kristian Jensen:“Selvom virksomheder arbejder med cloud services, så tror jeg, at det er de færreste steder, hvor det er så implementeret, at hjemmearbejdspladsen har været lige så sikker som kontorlandskabet. Mit klare budskab er derfor, at man skal droppe sine investeringer i VPN og fokusere på de cloud-baserede løsninger samt opgradere sikkerheden decentralt. Der er der, fremtiden ligger.”