Produktivitet eller nettsikkerhet?

2016-10-26

Dette spørsmålet er det store dilemmaet for IT-ansvarlige i det offentlige.

David Hald
David Hald Chief Strategy Officer, CensorNet

Dersom du er IT-ansvarlig i offentlig sektor er det sannsynlig at du er bekymret for å bli hacket, hvis du ikke allerede har blitt det. Nyere undersøkelser utført av PWC viser at over 40 prosent av offentlige IT-avdelinger innrømmer å ha vært utsatt for datainnbrudd, og at avdelingene i stor grad ble holdt ansvarlige, og beskyldt for å ikke holde tritt med de aktuelle sikkerhetstrendene. Samtidig var det forventet at de skulle takle digitaliseringen av offentlige tjenester.

Hvorfor er offentlige virksomheter så populære mål for datainnbrudd?

For det første kan informasjonen som hackerne får tilgang til være svært verdifull. I fjor ble amerikanske Office of Personnel Management (OPM) angrepet av hackere som antas å være fra Kina. De fant veien inn gjennom en sårbarhet i en forretningsprogramvare og stjal adressene, helseopplysningene og den økonomiske informasjonen til 21,5 millioner personer samt biometriske fingeravtrykksdata fra over fem millioner personer.

Jobbe hjemmefra – det svake punktet?

Det er selvfølgelig mange måter hackere kan få tilgang til systemene i offentlige virksomheter på, men fjernarbeid er et av de mest sårbare punktene, og brukerautentisering et av de svakeste områdene i fjernarbeidsmiljøet. Over 75 prosent av datainnbrudd skjer ved hjelp av svake eller stjålne passord. Mange offentlige etater og kommuner er klar over dette og tillater derfor ikke fjernarbeid, eller i det minste, har vært veldig sene med å komme på banen når det gjelder å arbeide hjemmefra. De mener at det ikke er verdt risikoen.

Risiko versus forretningsfordel

På den annen side gir fjernarbeid reelle forretningsfordeler for offentlig sektor. I et presset økonomisk klima gjør de det de kan for å gjennomføre effektivitetsforbedringer gjennom å kutte i offentlig sektor. Det er derfor nå de fleste kommuner, beredskapsoperasjoner, sykehus og offentlige etater kan ha nytte av produktivitetsøkningen som fjernarbeid gir. Tiden som brukes på å logge seg inn hjemmefra, på toget og når man er på forretningsreise sørger for en betydelig økning i medarbeiderproduktivitet. Undersøkelser viser nemlig at 70 prosent av ledere rapporterte en økning i produktiviteten etter at de gikk over til fleksibel arbeidstid og 63 prosent av 2500 ledere koblet en vekst i inntektene direkte til fleksible arbeidsrutiner. I tillegg er det attraktivt for ansatte, samtidig som det hjelper offentlige organisasjoner med å beholde medarbeidere.

Flerfaktorautentisering – for å balansere risikoen 

Så hvordan kan dere som jobber med sikkerhet og IT i offentlig sektor oppnå fordelene med fjernarbeid kombinert med et mest mulig sikkert miljø? Ett svar er flerfaktorautentisering som benytter en rekke variabler for å verifisere en brukers identitet, som f.eks. geografisk plassering eller tid på dagen. Hver gang en bruker logger inn, genereres det et engangspassord som sendes til brukerens mobil, og dette må legges inn på enheten der påloggingen ble startet.

Kort sagt sørger flerfaktorautentisering for at fjernarbeid utføres på en trygg og sikker måte, og kan hjelpe deg med å gjøre systemene til din offentlige organisasjon så ugjennomtrengelige for hackere som mulig og med tanke på at antall nettangrep mot offentlig sektor stadig øker vil dette være et naturlig skritt mot en sikrere hverdag.

Atea tilbyr gratis e-læringkurs i IT-sikkerhet

Meld deg på kurset her.

Merk at din informasjon ikke vil bli brukt til å kontakte deg i etterkant. 

Frist for påmelding er 31.10.16. Kursstart i uke 46.