Har fjernarbejde gjort medarbejderne til vores største sikkerhedstrussel?

Fjernarbejde er blevet den nye normal for mange virksomheder. Det stiller høje krav til sikkerheden, ikke mindst i forhold til egen adfærd. I takt med at flere og flere virksomheder verden over indser, at medarbejdernes ubevidste adfærd kan udgøre en trussel mod deres egen organisation, bliver cybersikkerhed et endnu mere aktuelt spørgsmål

Kommentar af Ruben Dennenwaldt, Senior Product Marketing Manager EMEA hos Western Digital

En nylig undersøgelse foretaget af Western Digital viser, at 68 procent af datachefer verden over mener, at medarbejdernes adfærd er en større trussel mod virksomhedens følsomme oplysninger end eksterne hackere. Datacheferne vurderer desuden, at medarbejdere står bag så meget som hver fjerde datasikkerhedshændelse. De oplyser, at både sikkerhedstrusler og sikkerhedshændelser er steget i løbet af det seneste år, og helt op til 22 procent af databrugerne er klar over, at de har udsat højfølsomme data for risici i samme periode. 

Disse risici forværres i stigende grad af faktorer som mangel på hensigtsmæssige datasikkerhedsværktøjer og usikre interne lagrings- og delingsprocedurer. Størstedelen af datachefer mener, at databeskyttelsen bør forbedres – især i forhold til, hvordan deres organisationer lagrer og overfører følsomme oplysninger. 

Mange organisationer har gjort en samlet indsats for at øge bevidstheden om digital integritet og sikkerhed, blandt andet ved at uddanne deres medarbejdere i, hvordan de skal håndtere personlige oplysninger på en sikker måde. Målet er at give tydelig vejledning om, hvordan både privatpersoner og virksomheder skal agere for at tage kontrol over deres personoplysninger og finde en fleksibel balance mellem integritet og tilgængelighed.

Fjern- og hybridarbejdsformer er blevet den nye norm, og mange samarbejder online i projekter, der kræver omfattende muligheder for datadeling. Disse former for fjernarbejde har medført en hel del risici. Vores undersøgelse viser, at næsten halvdelen, 47 %, af medarbejderne deler fysiske harddiske (HDD’er) og SSD-enheder (Solid State Drives) med kolleger på arbejdet. 26 procent, altså mere end en fjerdedel, deler også deres arbejdsenheder med familie og venner. 27 procent oplyser, at de har taget følsomme oplysninger med hjem. 

Det har betydelige konsekvenser for sikkerheden og har fået dataansvarlige og afdelinger til at gennemgå, hvilke værktøjer og løsninger medarbejderne har adgang til, for at forhindre, at de udsætter data for risici. 35 % af datachefer har mistanke om, at mange medarbejdere mangler værktøjer og/eller teknologi til at beskytte data i hjemmet, og 33 % mener, at de ansatte psykologisk føler sig mere “på afstand” af risiciene, når de arbejder hjemmefra. Samtidig mener mange, at der ganske enkelt mangler tydelig vejledning. 

Der er en klar forskel på, hvordan medarbejderne i praksis deler data, og hvad de faktisk tror er den sikreste måde at dele følsomme oplysninger på. De mest almindelige metoder til at dele eller overføre meget følsomme oplysninger er e-mail og cloud eller fildeling online snarere end harddiske, SSD’er og USB-nøgler. Brugervenlighed og fortrolighed er nøglefaktorer i databrugernes beslutningsproces i forhold til, hvordan de deler følsomme oplysninger. 

Ifølge vores undersøgelse vil 88 % af dataansvarlige have mere kontrol over, hvordan data lagres og deles. Sammen med en overbevisning om, at datasikkerheden skal forbedres med det samme, mener mere end halvdelen af dataansvarlige (54 procent), at de vil øge deres brug af harddiske og SSD-diske over de kommende to år. Det skyldes de krypterings- og sikkerhedsfunktioner, som disse teknologier kan tilbyde.

I nutidens arbejdsmiljø betyder øgede sikkerhedsrisici, medarbejdernes adfærd og den store mængde data, der produceres, at det kan være vanskeligt for organisationer at holde styr på sikkerheds- og lagringsudfordringerne. Efterhånden som teknologien udvikler sig, og arbejdsmåderne fortsætter med at ændre sig, søger medarbejdere og arbejdsgivere efter metoder til at lagre og dele følsomme oplysninger på en mere sikker måde. 

Den rigtige infrastruktur, der integreres med krypteringsplatforme, kombineret med uddannelse af medarbejderne om de trusler, de kan udsætte organisationen for, vil bidrage til at forbedre trusselsbilledet og mindske risiciene.

Del artiklen på

Kommentar til artiklen?