Hvorfor valgte vi Modern Workplace som plattform

16
apr

av Bjørn Sandvik , 16. april 2020

Vår digitale reise

Sikkerhetsledelse og gode rutiner for samhandling starter på toppen.

Vi har valgt «Modern Workplace» som vår samhandlings- og arbeidsplattform for våre ansatte. Men hva ligger bak denne beslutningen? Hva slags teknologi har vi valgt? Hvorfor er dette så viktig for oss og hvilken betydning fikk dette etter Covid-19?

For oss så begynte det med å ta noen tydelig valg og sette klare oppnåelige mål. Valget falt på ISO 27001 som er en internasjonal sikkerhetsstandard, utarbeidet på grunnlag av god praksis. Det innebærer at noen smarte hoder har lagt ned mange tanker i hva vi bør gjøre for å sikre dataene våre. Vi lagde med utgangspunkt i denne standarden vår egen sikkerhetspolicy og en tydelig sikkerhetsinstruks til våre ansatte. Men det å sette et mål alene betyr lite om vi ikke lager en plan for hvordan vi kommer til målbildet vårt. Det klarer vi ikke uten å se på samspillet mellom menneskene, prosessene og teknologien.

Nettsvindlere blir mer og mer utspekulerte

Det er ikke til å legge skjul på at begreper som phishing, ransomware, CEO-fraud, multifaktor-autentisering og kryptering kan være abstrakt og uforståelig. Vi skal ikke undervurdere viktigheten av opplæring av våre ansatte og hva en aktiv bevisstgjøring av informasjonssikkerhet betyr for oss som selskap og som en «trusted partner» for våre kunder. Tidligere trykket mange ansatte ukritisk på e-poster og sms’er som fristet med lettjente penger, gaver, premier, eller noe som kunne tyde på å komme fra en kollega. Dette har endret seg. Er det for godt til å være sant så er det heller ikke sant, et mantra som nå har spredt seg. Nettsvindlere blir mer og mer utspekulerte, og jeg kan la meg overraske av hvor kreative de til tider kan være. Det er derfor viktig at vi etablerer gode prosesser som også understøttes av fremtidsrettet teknologi.

Vår digitale transformasjon

Vår selskaps-visjon er «LIFE is now. WORK somewhere awesome». Vi ønsker å være en fantastisk arbeidsplass for våre ansatte. Vi skal være konkurransedyktige, og vi skal tiltrekke topptalentene. Vi ønsker en arbeidskultur som skaper engasjement og som legger til rette for innovasjon. Det krever at vi har en arbeidsplattform som legger til rette for samarbeid og kreativ tenkning. Vi skal rett og slett forenkle hverdagen for våre ansatte slik at de kan utfolde seg fritt og bruke mer tid på å hjelpe våre kunder. Vi skal gi våre ansatte mer frihet og selvstendighet til hvordan de jobber, hvor de jobber og hvordan de samarbeider. Og det skal ikke gå ut over informasjonssikkerheten.

Men er det så enkelt? Nei, endring er krevende. Med Modern Workplace ønsket vi å være føre var. Vi må være forberedt og i posisjon om noe uventet skulle skje. Vi må forstå viktigheten av våre verdier og vi må gjennomføre systematiske risikovurderinger.

"Vi må forstå at «uventet» kan oppstå i flere former og fasonger, enten om det er at laptop’en din blir stjålet på bussen, om du trykker på en lenke du ikke skulle, eller om regjeringen pålegger hjemmekontor."

Dette var grunnen til at Amesto valgte «Modern Workplace» lenge før noen hadde hørt om Covid-19. Det angrer vi ikke på i dag.

Viktigheten av datasikkerhet og beskyttelse

Hva er egentlig informasjonssikkerhet? Vi kan ta utgangspunkt i tre begreper. Alle sentrale når det kommer til informasjonssikkerhet:

  1. Konfidensialitet.
    Konfidensialitet vil si å hindre at uvedkommende får tilgang til informasjon (som kan være personopplysninger, forretningsinformasjon ol.) de ikke skal ha tilgang til.

  2. Integritet.
    Integritet vil si å hindre at uvedkommende kan endre informasjon (som kan være lønnsdata, helseopplysninger ol.).

  3. Tilgjengelighet.
    Tilgjengelighet vil si å ha tilgang til egen informasjon og egne systemer (uten at noen forhindrer oss fra dette). Begrepene er like størrelser, og de er like viktige, selv om betydningen kan variere fra situasjon til situasjon. Amestos Modern Workplace skal ivareta informasjonssikkerhet og gi nødvendig beskyttelse, uavhengig av om den ansatte sitter hjemme eller på kontoret.

Trusseloppdagelse

Men hva om en trussel skulle oppstå? Som kan føre til brudd på nettopp konfidensialitet, integritet eller tilgjengelighet? Hvordan fanger vi opp dette, med hundrevis av ansatte spredt på like mange hjemmekontor? Sentralisering av tjenester er helt avgjørende for at vi skal ha kontroll. Vi må kunne administrere og beskytte brukere, enheter, programmer og data på tvers av lokale, skybaserte og mobile miljøer. Dette kan være svært krevende, men med Modern Workplace så kommer det også innebygde sikkerhetsfunksjoner, avansert trusseloppdagelse, beskyttelse og varsling.

"For oss så har dette vært en digital reise til en ny samhandlingsplattform som gjør oss bedre rustet til å levere gode tjenester."

Hva har vi lært?

Sikkerhetsledelse starter på toppen. Det er viktig med støtte i toppledelsen, og ledelsen må stå støtt i beslutningen som er fattet. Det er krevende nok å stå i en endring uten at man skal trenge å ta omkamper på beslutninger. For oss så har dette vært en digital reise til en ny samhandlingsplattform som gjør oss bedre rustet til å levere gode tjenester. Det viser også at vi med dagens teknologi ikke er låst til hvor vi sitter. Men pass endelig på at du opprettholder kontrollen. Du ønsker ikke å sende en ansatt på hjemmekontor før pc’en er verifisert kompatibel med sikkerhetskravene du har satt til Modern Workplace. Og det er viktig at du har en IT-partner eller intern IT-avdeling som overvåker og fanger opp mulige trusler.

Amesto valgte Modern Workplace med Office 365 Enterprise, Windows 10 Enterprise og Enterprise Mobility + Security. 

Du kan lese mer om Modern Workplace her.