Kunnskapsarbeidere og bedrifter drar nytte av hybride arbeidsmiljøer.
Etter to år med fjernarbeid, må bedrifter tilby arbeidsplassfleksibilitet for å konkurrere om topptalenter.
66 % av selskapene som er undersøkt av PwC vil tilby større arbeidsfleksibilitet når ansatte kommer tilbake til kontoret.
Ledere på nettsikkerhet sliter med å sikre arbeidere utenfor selskapets omkrets.
Hybridarbeid krever enhetlig cybersikkerhet.
Hybride- og fjernarbeid har økt risikoen for å lide et malware-angrep med 3.5 ganger.
Hovedårsakene til å ende opp infisert av cybertrusler.
Fraværet av en enhetlig cybersikkerhetsstrategi (37%)
Teknologiske sårbarheter (22%)
Mangel på kunnskap på dette feltet (16%)
Dårlig risikokontrollstrategi (12%)
Sikkerhetsstatus hybrid
I rapporten “Unified Security for a Reconnecting World” takler vi sikkerhetsutfordringene fra ekstern tilgang til bedriftsnettverk. Bedrifter står overfor økt eksponering fra stjålet legitimasjon som nettkriminelle kan bruke for å få tilgang til systemer og selge på det mørke nettet. De kan være mer utsatt for phishing-svindel som gjør det mulig for hackere å få full kontroll over nettverket etter å ha lurt en ansatt til å klikke på en lenke eller avsløre personlig informasjon. I tillegg er programvare som ikke er oppdatert på en ansatts datamaskin eller enhet, lettere utnyttet fra Internett-tilkoblinger hjemme og kan føre til brudd.
Den gode nyheten, praksis som å inkludere flerfaktorautentisering (MFA), kan hjelpe organisasjoner med å implementere hybridarbeid på en sikker måte. MFA er det første trinnet i å erstatte implisitt tillit med evaluert og eksplisitt adaptiv tillit – et imperativ for hybride arbeidsmiljøer. Å opprettholde en sterk og motstandsdyktig sikkerhetsstruktur i dette nye miljøet betyr også å identifisere bedriftsapplikasjoner og validere gruppen brukere som skal ha tilgang til – e-post, skyapplikasjoner, VPN-er, etc. Disse funnene støttes av Pulse-undersøkelsesdata, da de undersøkte teknologilederne sier at de vil bruke MFA (35%), nulltillitsarkitektur (31%) og VPN (23%) som de beste verktøyene for å møte utfordringene i hybridmiljøer.
Implementering Sikkerhet
Implementering av disse sikkerhetstilnærmingene for hybridarbeid risikerer å introdusere for mye kompleksitet for et smidig IT-sikkerhetsteam å ta på seg. I motsetning til dette muliggjør WatchGuards enhetlige sikkerhetsplattform effektive, robuste sikkerhetstjenester, inkludert MFA og nulltillitstjenester som er nødvendige for hybride arbeidsplasser, med plattformverktøyene for økt skala og hastighet. Driftseffektiviteten som følger av en zero-trust-modell levert med enhetlig sikkerhet, gjør det mulig for bedrifter å oppfylle løftet om hybridkontoret samtidig som de håndterer cybersikkerhetsrisikoer.
Absec tilbyr gratis sikkerhetsjekk av bedriftens RISIKO og Sårbarheter. Ikke gå glipp av denne enestående muligheten å utføre risikoreduserende tiltak, jmf GDPR og rammeverks som ISO 27001.
I løpet av 2022 har det vært en eksplosiv vekst i trussel vektorer, noe som setter virksomhetene beskyttelsesmekanismer på prøve. Det har vært en økning i antall angrep på skybaserte systemer og lagringsområder, slik at skyen er det neste store målet.
Tiden fra et angrep skjer til det oppdages og rettes opp har økt betraktelig.
Null-dagers angrep har økt.
I dag kommer 50% av angrepene fra avanserte skadevare (APT).
Nettfiske-angrepene fortsetter med sin last av skadevare, flere sofistikerte rettede nettfiske mot bedriftens nøkkelpersonell og sosial manipulering.
Autentisering teknologier som sms og 2faktor er blitt hacket og manipulert.
Det en økende bruk av hjemmebrukere og reisende utenfor bedriften, som har mange enheter og må ha god beskyttelse, hvor enn de er, fortsatt gjelder det å ha på plass brannmur, antivirus &, EDR, web-filter, DNS-sikkerhet, Multifaktor autentisering.
Absec tilbyr en komplett portefølje av sikkerhet fra WatchGuard, som i mer en 20-år har hatt fokus og sin filosofi på smart sikkerhet. Uansett om du er en bedrift med 50 eller 5000 ansatte, har eget datasenter, virtuelt, eller er i skyen, så leverer vi overlegen sikkerhet. I juli lanserte NSS LABS, sin siste og oppdaterte testing av brannmur-leverandører, som er mye tøffere en noen gang. Watchguard var den ene av to som fikk 100% godkjent og grønn prikk, og dette til blant de rimeligste av alle!
NSS Labs Blocked 100% of Evasions in the NSS Labs NGFW Group Test
Watchguard leverer sin skybaserte Wi-Fi aksesspunkter, som de eneste i markedet med patentert IPS-teknologi, som er enkel og smart, for å holde unna angripere, ja vi beskyttere også eksisterende anlegg uten behov for bytte!
Har du flyttet dine data og applikasjoner til skyen, kan du aktivere Watchguard i Azure og AWS, slik at du får 100% beskyttelse der også. Alt av management kan også administreres fra skyen, samt oversikter og varslinger. Vi ser en økende trend med angrep mot skyområder.
For de av kunden som ønsker å drifte selv, tilbyr vi overvåking av sikkerheten, hvor vi analyserer sikkerhetstrusler og gir råd på tiltak. Effektiv måte å holde seg i front og være forberedt i forhold til mulige angrep.
Vi leverer et komplett skybasert opplæringsverktøy på brukerbevissthet og simulert phishing. Systemet er smart og brukertilpasset den enkeltes behov. GAP-analyse av hver ansatt og mulige risiko-områder, basert på nivå og epost.
Vi støtter oss til etablerte standarder og normer innenfor sikkerhet, blant annet; NIST, SANS, GDPR, ISO27001/05.
Absec tjenester;
Proaktivt eller Reaktivt?
Operere reaktivt, så håndteres hendelsene når de oppstår, med de konsekvenser det får. Bedrifter er uforberedt og må omprioritere resurser, samtidig som de får økte kostnader i en gitt periode med kostbare nødssituasjonene, noe som kan påvirke kontantstrømmen, driften, merkevaren, bildet og kunderelasjonene negativt, og skape spenning mellom dem og deres reaktive sikkerhetsleverandør.
Absec proaktive sikkerhetstjeneste, som kontinuerlig og raskt håndterer trusler, samt utbedring av trusler, til en lavere kostnad enn hva reaktiv “etter hendelsen” håndtering vil være, samt oppnå sterkere holdning for å redusere innsidesvindel og tyveri, sammen med å gi beskyttelse mot datalekkasje.
I tillegg til en klar og effektiv prosess med å identifisere og raskt håndtere sikkerhetshendelser, oppnår du trygghet og forutsigbare månedlige utgifter.
Velg mellom våre tjenester:
Alle tjenester administreres og korrelerer med hverandre før økt sikkerhet.
Siste kommentarer