KOMMENTAR: Datasikkerhet

Tre tiltak for å sikre digitale arbeidsplasser i «den nye normalen»

Covid-19 har på rekordtid presset frem en digital transformasjon. Den tradisjonelle arbeidsdynamikken er borte, og hjemmekontoret har for mange blitt stedet der jobben gjøres.

Kapasiteten i skyen kan skaleres i takt med etterspørselen for å takle uventede «peaks».
Kapasiteten i skyen kan skaleres i takt med etterspørselen for å takle uventede «peaks».

Covid-19 har på rekordtid presset frem en digital transformasjon. Den tradisjonelle arbeidsdynamikken er borte, og hjemmekontoret har for mange blitt stedet der jobben gjøres.

Aldri har vi vært mer avhengig av arbeidsgivers IT-løsninger. Mens noen takler overgang til fjernarbeid med glans, opplever andre frustrasjon med utdaterte enheter og ustabile tjenester.

Folk flest er vant til en sømløs brukeropplevelse i privatlivet. I midten av krisen fortsetter de å ha videosamtaler på FaceTime og se filmer på Netflix, akkurat som før.

Ansatte forventer en lignende brukeropplevelse i arbeidslivet. Hvis den er dårlig, kan noen ta i bruk private enheter og tjenester som alternative IT-løsninger. Dette kalles for «skygge-IT», og kan kompromittere organisasjonens etterlevelse og sikkerhet. Konsekvensene kan fort bli dyre.

En bærekraftig IT-arkitektur som balanserer skalerbarhet, sikkerhet og brukeropplevelse er avgjørende for å realisere en digital arbeidsplass. Slik skaper du en som også er relevant i 2021.

1. Migrer fra lokal infrastruktur til skyen

Sannsynligvis er organisasjonen din fremdeles avhengig av lokal infrastruktur for å drifte forretnings- og sluttbrukertjenester.

En av utfordringene med lokal infrastruktur er at du må kjøpe og installere dataressurser som servere og lagring for å utvide kapasiteten — en prosess som kan ta måneder under normale omstendigheter, og enda lengre under en pandemi.

Når den faktiske etterspørselen overgår den tilgjengelige kapasiteten, kan du miste både kunder og ansatte, fordi de ikke kan jobbe.

Skyen tilbyr hyperskala infrastruktur, som raskt lar deg provisjonere dataressurser med minimal administrasjonsinnsats.

Når du utnytter automatisering, kan den tilgjengelige kapasiteten automatisk skalere opp og ned og dermed takle uventede «peaks».

Software-as-a-service-leverandører som Microsoft og Google tilbyr skybaserte samhandlingsplattformer. Du bør vurdere å bruke disse.

2. Bytt fra perimetersikring til zero trust

Organisasjonen din må beskytte forretnings- og sluttbrukertjenester gjennom en hensiktsmessig sikkerhetsmodell.

Perimetersikring bygger på en sikret grense mellom den private siden av nettverket, ofte intranettet, og den offentlige siden av nettverket, ofte Internett.

 

Virtual private network (VPN), brannmur og andre verktøy beskyttet IT-miljøet mot cybertrusler relativt godt på 90- og 2000-tallet, da du hadde få inngangspunkter for brukere og enheter. Disse verktøyene var imidlertid ikke designet for ditt nåværende IT-miljø, der du har heterogene brukere og enheter, både på lokal infrastruktur og i skyen.

Zero trust er basert på prinsippet om at du ikke skal stole på noen. Du bør i stedet autentisere, autorisere og verifisere alle brukere og enheter som forsøker å få tilgang til systemene dine.

Identitets- og tilgangsstyring (IAM), flerfaktorautentisering (MFA), unified endpoint management (UEM), kryptering og andre verktøy er bedre egnet for dette formålet.

Store IT-aktører som Microsoft og Google bruker zero trust i sine egne selskaper. Du bør vurdere å bruke det samme.

3. Sett brukeren i sentrum

IT-avdelingen kan typisk tilby ansatte en PC i én konfigurasjon, mens alternativer som Mac og iPad ikke støttes. Forretningsapplikasjoner kan ha tungvint brukergrensesnitt eller kreve tilkobling til utdaterte virtual desktop-løsninger.

Ansatte kan føle at IT-avdelingen har gitt dem verktøy som svekker produktiviteten i stedet for å øke den. Frustrasjonen kan til og med føre til at de uansvarlig tar i bruk skygge-IT, med de potensielt alvorlige konsekvensene det kan medføre.

Det finnes mer effektive måter å jobbe på, som samtidig kan øke ansattes engasjement. For å lykkes med dette må du tilby en tjenestekvalitet som kan sammenlignes med den fra Apple eller Google, der enheter og tjenester «just work». Med andre ord, du må tilby dine ansatte det beste av hardware, software og underliggende IT-arkitektur.

Det er ambisiøst, og det kommer til å koste — samtidig er det kanskje den mest fremtidsrettede investeringen du kan gjøre.

Les også