Sex säkerhetsaspekter för företag att tänka på efter Covid-19

Vi får inte glömma bort att den pågående Corona-pandemin förväntas vara tillfällig och att det finns en framtid bortom den även om det kan röra sig om flera månader. Men vad kommer återgången till det "normala" innebära för alla som arbetar med it och it-säkerhet efter alla åtgärder som genomförts för att hålla verksamheten igång med lösningar för distansarbete och åtkomst till verktyg och lösningar? Vad måste rullas tillbaka och vilka arbetssätt och vanor kommer att finnas kvar? Kommer it-administratörerna behöva implementera ytterligare säkerhetsåtgärder?

Det spekuleras mycket om vad som kommer att hända efter pandemin, nedan listar it-säkerhetsexperter från Tata Consultancy Services (TCS) sex saker som företag behöver ha i åtanke.

1. Vissa organisationer kommer att behöva börja arbeta på helt nya sätt. Efter krisen kommer dessa företag att direkt behöva utvärdera och hantera både användarrättigheter och cybersäkerheten. Det kommer bli av stor vikt att kunna hantera och stödja de personer som arbetar på distans. Och för de medarbetare som kommer tillbaka till kontoret efter att ha arbetat hemma måste it få ett strikt system på plats för att se till att de återvändande medarbetarnas datorer åter kan anslutas till företagets nätverk.
2. Företag måste återställa sina säkerhetssystem för att säkerställa att det inte finns något avvikande. Både fysiska och digitala system måste startas om för att kontrollera om det finns brister i säkerheten. System- och dataåtkomsträttigheter som beviljats under pandemin för att möjliggöra fjärrarbete behöver granskas för att avgöra om de ska återkallas eller uppdateras. It-system måste analyseras för att upptäcka säkerhetsluckor eller falska identiteter. Anledningen är att cyberbrottslingar kan ha hittat sätt att få åtkomst till annars härdade system.
3. It-avdelningarna måste förstå nya säkerhetshot som har dykt upp under pandemin. Till exempel kommer säkerhetsexperter behöva granska de digitala systemen för kritiska affärsfunktioner och se till att de kan motstå cyberattacker under en nedstängning. De kommer att behöva utvärdera kritiska leveranskedjor, inklusive digitala leveranskedjor, för att säkerställa kontinuitet under en eventuell framtida hälsokris.
4. Företagens IT-säkerhetsarkitekturer bör omprövas. Detta inkluderar åtkomstmekanismer, supportbehov för fjärråtkomst i stor skala samt funktions-/riskbaserad säkerhetsautentisering.
5. Policyer för fjärråtkomst och för att ta med egen enhet (BYOD) måste uppdateras. De bör inkludera cybersäkerhetsutvärderingar.
6. Företag kommer att behöva rulla ut avancerade tekniker så som hotdetekterings- och responsfunktioner. Dessa måste innehålla avancerade funktioner som stöds av nästa generations teknik så som big data, artificiell intelligens och maskininlärning. Dessa behövs för att upptäcka och svara på skadligt beteende med maskinhastighet, utan mänskligt ingripande. Vidare kommer organisationer att vilja utforska och utvärdera försäkringar mot förluster till följd av cyberattacker som uppkommit under ett pandemiscenario.

Pandemin har inlett en ny era av cybersäkerhet. Att it-personal höjer sin nivå och skyddar sina företags medarbetare, teknik och data från nya eller ökade risker från allt mer sofistikerade cyberbrottslingar kommer att vara avgörande faktorer i den ekonomiska vändningen.