Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Svaret på coronakrisen er blandt andet at sende medarbejderne hjem. Herfra tilgår de så arbejdsgiverens servere for at få adgang til relevante dokumenter. Det sker ofte gennem en VPN-forbindelse. Manøvren holder måske nok produktiviteten oppe i erhvervslivet, men i mange virksomheder udfordrer den teknologiske løsning også sikkerheden.
En ny spørgeskemaundersøgelse fra Analyse Danmark viser, at 67 procent af danskerne med mulighed for at arbejde hjemmefra gør brug af en VPN-forbindelse for at få adgang til virksomhedens server i forbindelse med hjemmearbejde. Et resultat der vækker undren hos Anette Vainer, landechef i Citrix Danmark, som har taget initiativet til undersøgelsen.
Ikke længere tidssvarende
”VPN-forbindelsen er ikke længere tidssvarende i forhold til den situation, vi befinder os i, hvor så mange arbejder hjemmefra. Problemet er, at når en medarbejder bruger en VPN-forbindelse til at logge på virksomhedens netværk, får vedkommende adgang til hele netværket og ikke kun den begrænsede del, som medarbejderen søger oplysninger i. It-kriminelle skal altså kun fiske login-oplysninger fra én bruger for at få adgang til alle virksomhedens forretningskritiske og sensitive data,” advarer hun.
For at minimere risikoen for at det sker, kan virksomheder ifølge Anette Vainer styrke sikkerheden ved at gøre brug af tofaktorgodkendelse. Her skal brugeren både indtaste en selvvalgt kode og følge op med en unik kode, som for eksempel bliver tilsendt over sms.
Derudover kan virksomheder med fordel gøre brug af et zero trust-koncept, hvor medarbejderne løbende skal bekræfte deres identitet. Konceptet begrænser dermed det tidsrum, en hacker har adgang til virksomhedens data.
Digitalt arbejdsområde
Den mest gennemgribende løsning er en digital workspace, hvor brugerne logger på en platform fra en browser og får adgang til samtlige applikationer og informationer, som de skal bruge i deres daglige arbejde - men kun de nødvendige data og programmer. Denne løsning kan gøre brug af både tofaktorgodkendelse ved login og det løbende identitetstjek fra zero trust-systemet, rådgiver Citrix.
"Virksomheder har brug for teknologiske løsninger, som er udviklet til den virkelighed, vi oplever i dag, hvor medarbejderne i højere grad kan arbejde fleksibelt i forhold til tid, sted, og om de arbejder fra en tablet, telefon eller computer. Det højner sikkerheden og er med til at skabe en attraktiv arbejdsplads, hvor medarbejderne får en bedre work life-balance,” mener Anette Vainer.