Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Danske virksomheder omfavner i stigende grad ny teknologi og nye måder at arbejde på. Det giver masser af data og ny viden, der kan tilføre virksomhederne konkurrencemæssige fordele.
Med de kraftigt voksende datamængder stiger behovet for databeskyttelse imidlertid også. For de mange nye data, værdifulde indsigter, immaterielle rettigheder mv., der differentierer en virksomhed fra sine konkurrenter, kan være mindst lige så værdifulde, hvis de havner i hænderne på cyberkriminelle.
Derfor er det vigtigt, at virksomheder indfører bedre og stærkere databeskyttelse samtidig med, at deres investeringer i ny teknologi bliver udrullet.
I mit daglige arbejde oplever jeg, at mange danske virksomheder finder det vanskeligt både at følge med i alle de nye teknologier og samtidig opretholde en god databeskyttelse, når de implementerer nye løsninger.
Databeskyttelse og implementering af ny teknologi skal gå hånd i hånd – og specielt tre områder påkalder sig i mine øjne opmærksomhed.
Data på kanten er værdifuldt og skal beskyttes
Selvom de fleste virksomheder længe har haft datacentre på flere forskellige lokationer, vil fremtidens netværk brede sig hastigt til it-miljøer på edge-lokationer, hvor den digitale verden møder den fysiske.
Edge er nemlig der, hvor mange virksomheder indsamler de mest værdifulde data om deres forretning. Dermed er der ingen tvivl om, at data i fremtiden vil blive skabt fra decentrale lokationer.
Faktisk viser en undersøgelse fra analysevirksomheden Gartner, at hele 75 procent af alle virksomhedsdata vil blive skabt uden for det klassiske datacenter og public clouds allerede i 2025.
Størstedelen af de data kommer fra maskiner, sensorer og kameraer og vil ofte aldrig blive sendt forbi virksomheders lokale datacentre eller clouds.
Derfor vil virksomheder i stigende grad få behov for backup-løsninger, der bliver distribueret til deres edge-miljøer.
De samme virksomheder har desuden også brug for at benytte nye it-sikkerhedsløsninger, der ikke blot favner deres nuværende lokationer, men også tager højde for deres edge-miljøer.
Da edge-miljøer er kendetegnet ved, at de som regel er placeret på fjerne lokationer, er afstanden til edge og antallet af edge-miljøer en vigtig faktor, man skal tage med i sin risikovurdering.
Den hybride medarbejder kan give grå hår
I dag tilbyder de fleste virksomheder deres ansatte en hybrid arbejdsplads, så de kan arbejde der, hvor det passer dem bedst.
Ved hjælp af ny teknologi er medarbejderne tilkoblet virksomhedsnetværket og får samme oplevelse som fra deres normale kontorplads.
De fleste kan nok blive enige om, at det i høj grad giver større fleksibilitet, og virksomheden vil opleve mere tilfredse medarbejdere - og ofte også mere produktive medarbejdere.
Dog giver udbredelsen af den hybride arbejdsform imidlertid panderynker hos mange it-afdelinger. Dell Technologies’ seneste Global Data Protection Index-undersøgelse viser nemlig, at hele 74 procent af de adspurgte virksomheder mener, at hybridarbejde øger risikoen for tab af data i forbindelse med et cyberangreb.
Da den hybride arbejdsform fremover kun bliver mere udbredt, er det vigtigt, at virksomheder formår at sikre medarbejdernes hjemmearbejdspladser helt på linje med kontorarbejdspladserne.
Udover den klassiske VPN-forbindelse kan jeg kun anbefale, at virksomheder segmenterer medarbejdernes netværksadgang, så medarbejderne kun kan tilgå de områder, der er relevante for deres funktion og arbejde.
Dernæst bør virksomhederne udrulle en Zero Trust Network Access-løsning, der overvåger hybridmedarbejdernes forbindelse og benytter sig af Zero Trust-principperne.
Isolér din data
Heldigvis oplever jeg et stigende fokus på cybersikkerhed i de fleste danske virksomheder – og med god grund. Hackerne vender nemlig ofte blikket mod Danmark, når de angriber, hvilket mange danske virksomheder allerede har oplevet.
Det er dog vigtigt at huske på, at der er to typer angreb: de forfærdelige og dem, der er endnu værre.
I den første kategori afpresser hackerne virksomheder for store millionbeløb, og i den anden går de cyberkriminelle målrettet efter at stjæle virksomhedens forretningshemmeligheder, forskningsresultater mv. - også kendt som intellektuel ejendom.
Mange af disse angreb går desværre ubemærket hen af den ramte virksomhed, og derfor opdager de ofte først tyveriet, når et andet firma opnår patent på et produkt eller en teknologi, som virksomheden har arbejdet på i al hemmelighed.
For at beskytte sig mod ransomware er anbefalingen, at virksomheder udruller flere sikre såkaldte Cyber Vaults i fremtiden.
Det er fysiske eller logiske systemer, der er afskåret fra resten af virksomhedens netværk, og som dermed er mindre udsatte i forbindelse med cyberangreb.
Denne type systemer er ideelle til backup, da gendannelse af data og applikationer vil gå væsentligt hurtigere end traditionelt, hvis virksomheden skulle blive ramt af et ransomwareangreb.
Det er dog ikke blot backupdata, som virksomheder fremover vil placere i isolerede it-miljøer.
Med den stigende brug af multiclouds vil mange nemlig også flytte deres mest værdifulde data fra offentlige angrebsflader i deres public clouds til en sikker, automatiseret og operationel lokation, der er isoleret fra både cloud og virksomhedsnetværk.
Hvis danske virksomheder skal beskytte sig mod angreb mod deres immaterielle rettigheder, er der behov for en holdningsændring, hvor de ikke blot køber en ny firewall, når den gamle går i stykker, men benytter lejligheden til at gennemgå hele deres infrastruktur.
Med de massivt voksende datamængder er det derfor essentielt for virksomheder at tage højde for datasikkerheden samtidig med, at de indfører ny teknologi, og særligt edge-miljøer og hjemmearbejdspladser kan være det svage led, som cyberkriminelle kan udnytte som en vej ind i it-infrastrukturen.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.