Glemmer vi Cybersecurity i The PhyGital Workspace?
Da Cadesign Base sammen med Arkitektforeningen gennemførte en survey blandt aktørerne i ACE-branchen om omstilling til the PhyGital Workspace – den hybride arbejdsplads, der for alvor blev den nye norm i forbindelse med pandemiens nedlukning, var cybersecurity et særligt fokusområde. Med en overgang fra fysisk face-to-face til digital interface-samarbejde, vokser behovet for at have en styrkelse af den digitale forebyggelse, forsvar og håndtering af sikkerhedstruslerne.
Forud for surveyen vidste vi, at cybersecurity er en udfordring. Det er ikke noget, der er forbeholdt ACE-branchen. Utallige rapporter vidner om, at cybersecurity er en udfordring, der resonerer globalt, og af ledende autoriteter på området – som NIST i USA og FE herhjemme – bliver det faktisk udråbt til at være blandt de største trusler, vi står overfor.
Samtidig er reglerne blevet eller vil om meget kort tid blive skærpet. Blandt anden med NSIS i Danmark og NIS2 i EU.
Alligevel – eller netop derfor – var surveyens resultat en overraskelse.
Tallene talte nemlig deres tydelige sprog. På trods af det store fokus og konstante italesættelse af, at cybersecurity er noget, der bør have den største opmærksomhed, og skal implementeres i alle digitale løsninger, viste surveyen, at der på dette område, er et bemærkelsesværdigt efterslæb. Særligt når samarbejdet bliver hybridt og arbejdspladsen flytter væk fra kontoret.
Blandt andet trækker det ud med implementering af 2Faktor-validering.
Således svarer hele 42,86% af medarbejderne – næsten halvdelen – at de ikke benytter 2Faktor-validering ved login. Dette bekræftes af lederne, hvor 52,63% svarer nej til spørgsmålet om brug af denne praksis.
Det samme gør sig gældende for brug af sikker validering af digitale identiteter.
Henholdsvis 51,72% af medarbejderne svarer i nogen grad, 24,14% i høj grad og 3,46% i meget høj grad til spørgsmålet, om de oplever, at virksomheden benytter en struktureret proces til sikring af validerede digitale identiteter til onboarding af nye medarbejdere eller samarbejdspartnere i deres Active Directory – sammenlagt altså 79,32% overvejende positivt.
Fordelinger af ledernes besvarelser er helt anderledes. Her svarer hhv. 30% meget lidt, 10% lidt og 30% i nogen grad. Sammenlagt 70% overvejende negativt. Blot 25% svarer I høj grad og 5% i meget høj grad.
Som det fremgår, er det altså særligt disse to områder, hvor sikkerheden synes at være blevet efterladt på perronen, da det digitale lyntog for alvor accelerede – begge inden for IAM (Identity and Access Management): Håndtering af digitale identiteter og 2FA. To områder, der specifik bliver fremhævet som værende centrale, hvis det nødvendige sikkerhedsniveau skal etableres.
Det siger sig selv, at den meget hurtige og voldsomme omvæltning af vores måde at arbejde og samarbejde digitalt udfordrede etableringen af det rette tekniske setup. I den forbindelse var en fuldstændig udrulning af policies og praksis fra kontormiljøet til lokale arbejdsstationer i private hjem måske ikke øverst på listen.
Men det bør det være. Et digitalt økosystem er kun så stærkt som dets svageste led, og cyberkriminelle udnytter hullerne, hvor de findes.
Forståeligt – men unødvendigt
Ifølge Partner og CSO Cadesign Base – Ove Fris er tallene bekymrende, men dog også forståelige:
”Betegnelsen the PhyGital Workspace understreger den særlige udfordring, vi står med. Det er en sammensmeltning af det fysiske og digitale: Forbundet som ét økosystem, med tæt knyttede afhængigheder og kontinuerlig udveksling. Det er både en stor gevinst med mulige synergier, men også en udfordring, da det kan blotte sårbarheder i en meget bred skala.
Derfor skal løsninger til håndtering af og værn imod cyberangreb udvikles og implementeres i hele økosystemet: I alle led og alle procedurer: På tværs af det fysiske og digitale, fra det lokale til det på distancen, fra det stationære til den mobile.”
Når standard møder det unikke
Ifølge Jesper Skovdal der er IT-sikkerhedskonsulent hos Cadesign base rummer dette en særlig dimension for virksomheder i ACE-branchen, når det kommer til cybersecurity:
”Ikke to virksomheder er ens. Og vi ved fra vores mange års samarbejde med ACE-virksomheder, at man aldrig bare kan bruge en plug n’play-løsning direkte fra hylden. Det kræver indgående viden og en fintmasket analyse af den specifikke digitale infrastruktur at orkestrere den optimale understøttelse af deres arbejde.”
Ifølge Jesper Skovdal er dette imidlertid ikke en forhindring, der burde blokere for, at ACE-virksomheder – i højere grad end analysen afspejler, implementerer den nødvendige understøttelse af cybersecurity:
”På trods af disse forskelle og på trods af, at plug n’play meget sjældent er en option, så har vi faktisk det optimale udgangspunkt: Med et servicekatalog, vi kan plukke de helt rigtige løsninger fra. Microsoft 365 Business er med Microsoft Security markedets absolut førende leverandør af digital sikkerhed med alle funktionaliteterne til sikkerhed, overholdelse af angivne standarder, identitet og administration for at integrere individuelle beskyttelseslag på tværs af skyer, platforme, slutpunkter og enheder. Samlet ét sted med mulighed for sømløs integration med alle øvrige digitale værktøjer og tjenester.”, understreger Jesper og afslutter:
”Det er derfor vi anbefaler vores kunder at benytte Microsoft 365 Business-pakken, så vi med dem som udgangspunkt og ressource kan sikre, at hele økosystemet får den nødvendige beskyttelse, og deres medarbejdere samtidig har adgang til alle de andre digitale værktøjer og services – i et fleksibelt og mobilt setup – som de har brug for til at løfte de komplicerede og datatunge opgaver, der kendetegner ACE-branchen.”
For yderligere information om de specifikke services til sikring af cybersecurity med Microsoft 365 Business og hvordan en skræddersyet løsning kan implementeres i jeres digitale infrastruktur kontakt: Ove Fris – Ovf@cadesignbase.dk