Problemet er at mange av dagens IT-sikkerhetsløsninger ikke er laget for moderne, hybride arbeidsplasser, skriver Knut Alnæs.

Foto

mixetto/iStock

Synspunkt

God sikkerhet kan også bety en enda enklere arbeidshverdag

Publisert: 8. juli 2021 kl 07.38
Oppdatert: 8. juli 2021 kl 08.03

Knut Alnæs er daglig leder for Citrix i Norge

SYNSPUNKT | Mange ledere har antagelig fått et nytt syn på hjemmekontor i løpet av det siste året, etter at covid-19 ikke ga dem noe valg og medarbeiderne så langt det var mulig ble nødt til å jobbe hjemmefra. Nå som Norge begynner å åpne opp igjen, vil antagelig mange bedrifter gå over til en hybridløsning der det i stor grad blir valgfritt hvorvidt man vil jobbe hjemmefra eller fra kontoret.

Da pandemien rammet var det ikke særlig tid til å forberede seg. Mange måtte improvisere, og det kunne kanskje gå litt fort i svingene. Det viktigste var å raskt få opp løsninger som fungerte. Det er ikke sikkert disse løsningene alltid var de beste sett fra et sikkerhetsperspektiv.

Nå som hybride arbeidsplasser for mange blir den nye normalen, er det på tide at du som leder tenker gjennom bedriftens strategi rundt IT-sikkerhet. Ikke bare for å redusere risikoen for angrep, men også for å gi de ansatte en best mulig brukeropplevelse og en mest mulig fleksibel arbeidshverdag.

Ifølge en undersøkelse fra Pulse og Citrix mener 97 prosent av IT-beslutningstakere at «employee experience» spiller en avgjørende rolle når de skal legge opp sine strategier for IT-sikkerhet. God sikkerhet skal bety minst mulig friksjon for de ansatte. Du skal ha kontroll, men sikkerheten skal ikke gjøre arbeidshverdagen vanskeligere.

Bedre sikkerhet kan bety en enklere arbeidshverdag

Undersøkelsen viser at det å gi medarbeiderne sikker tilgang til bedriftens systemer når de jobber utenfor kontoret, også påvirker produktiviteten og brukeropplevelsen til de ansatte. Produktiviteten kan falle hvis det er komplisert å få tilgang til applikasjoner og dokumenter på en sikker måte.

Saken fortsetter under annonsen

Kanskje du først må logge inn på PC-en, deretter til VPN-løsningen, for så å logge inn enda en gang for å få tilgang til en forretningsapplikasjon. Dette er ikke bare tungvint, det kan i verste fall gjøre at ansatte finner «omveier», som å bruke private enheter til å få enklere tilgang, eller kanskje lagre dokumenter i usikre private lagringstjenester i skyen.

Jeg ser altfor ofte at behovene til bedriften og kravene til høy sikkerhet kommer foran behovene til den enkelte medarbeideren – med en dårlig brukeropplevelse som resultat. Problemet er at mange av dagens IT-sikkerhetsløsninger ikke er laget for moderne, hybride arbeidsplasser.

Nå som hybride arbeidsplasser for mange blir den nye normalen, er det på tide at du som leder tenker gjennom bedriftens strategi rundt IT-sikkerhet

Tradisjonelle VPN-løsninger er laget for de som av og til jobber utenfor kontoret, ikke for scenarioer der mange eller kanskje flesteparten av de ansatte jobber hjemmefra.

Vil du lykkes med å kombinere god sikkerhet med en god «employee experience» bør du legge opp til en zero trust-strategi. Dette innebærer at alle enheter i utgangspunktet anses for å være usikre, og at hvem som skal ha tilgang til hva kontrolleres på applikasjonsnivå.

Kombinerer du zero trust med digitale arbeidsflater i skyen der ansatte får tilgang til alle applikasjoner og data via én enkelt innlogging, får du bedre sikkerhet samtidig som de ansatte får en bedre brukeropplevelse.

Hybride arbeidsplasser har utvilsomt kommet for å bli, men samtidig er trusselbildet mer komplekst enn noensinne. Sikker tilgang til applikasjoner og data må ikke føre til at ansatte tar usikre snarveier fordi det er enklere for dem.

Saken fortsetter under annonsen

Derfor må bedrifter ha en sikkerhetsarkitektur som er laget for den typen fleksibelt og distribuert arbeid vi har fått god erfaring med under pandemien – og som vil bli den nye hverdagen for mange.

Bare slik klarer du å kombinere utmerket sikkerhet med en god «employee experience».

Synspunkt
søn 20.02.2022 23:47

Skriv til oss!

Del innsikt og meninger,
skriv til 
synspunkt@dagensperspektiv.no.