en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Bruk av digitale sertifikater og null tillit på hybride arbeidsplasser

COVID-19-pandemien har akselerert omdannelsen av arbeidsplassen til en hybrid av fjernarbeid og tradisjonelt kontor. Denne artikkelen prøver å kaste litt lys over denne moderne virkeligheten, sammen med å undersøke sikkerhetsutfordringer som følger med og hvordan SSL.com kan hjelpe selskaper fremover uten å gå på kompromiss med sikkerhetsstandardene.

Hva er hybrid arbeidsplass?

Fjernarbeid har vært teknologisk gjennomførbart en stund nå. Verktøyene har vært der, først og fremst den enkle tilkoblingen som Internett gir. Det var bekymring for produktivitet, arbeidstid, mangel på direkte kontakt og kontroll fra arbeidsgiverens side som holdt dette alternativet utenfor diskusjonen. COVID-19-pandemien blåste disse bekymringene bort og gjorde fjernarbeid til en nødvendighet. Organisasjoner måtte tilpasse seg raskt for å fortsette å gjøre forretninger. Og som det viste seg, viste fjernarbeid seg å være like effektivt som arbeid på stedet. Nå som pandemien egentlig er en del av hverdagen, vender noen arbeidere tilbake til det kjente kontormiljøet, men noen velger å fortsette å jobbe hjemmefra. Vi er vitne til en stor transformasjon av arbeidsmiljøet. Det tradisjonelle kontoret med ansikt til ansikt-interaksjoner forsvinner. I stedet opprettes en ny organisasjonsmodell, der hjemmearbeid kombineres med kontorarbeidere på stedet og eksterne team som strekker seg over hele verden. Det er ikke uvanlig at selskaper har team som samarbeider fra forskjellige tidssoner. Dette nye arbeidsmiljøet, ofte referert til som 'hybrid arbeidsplass', ser ut til å være den nye standarden fra nå av.

Fordeler med hybrid arbeidsplass

En hybrid arbeidsplass har en rekke fordeler, både for arbeidsgivere og ansatte. Først og fremst kombinerer det det beste fra begge verdener. Et selskap kan opprettholde en tradisjonell kjerne for virksomheten ansikt til ansikt og også høste fordelene av å ha noen ansatte som jobber eksternt. For eksempel kan organisasjoner kutte utgifter til vedlikehold av et stort kontorlokale ved å bruke løsninger som felles skrivebord for ansatte som jobber delvis hjemmefra og på kontoret. Investeringene i utstyr og kunnskap under pandemien for fjernarbeid forblir også nyttige og beholder sin verdi. I tillegg utvides ansettelsesbassenget på globalt nivå, siden integrering av fjernarbeidere nå er en organisk del av den daglige virksomheten og ikke gir noen reelle problemer bortsett fra forskjellige tidssoner. På den annen side får de ansatte som tilpasset seg godt fjernarbeid beholde sin nåværende situasjon, inkludert arbeidstid og bedre balanse mellom jobb og privatliv. Imidlertid har denne modellen sine egne problemer. Nedenfor vil vi diskutere de viktigste bekymringene fra et sikkerhetsmessig synspunkt. 

Sikkerhetsproblemer på hybridplassen

En av de viktigste bekymringene med hybrid arbeidsplassen er at ansatte jobber fra usikre nettverk, som i hjemmene sine, eller offentlige steder, som biblioteker og kafeer. Det er ganske vanskelig å sørge for at ansatte har evnen til å gjøre disse nettverkene trygge uten hjelp fra sikkerhetsspesialister. Selv for disse sikkerhetsspesialistene er det imidlertid en stadig vanskeligere oppgave å definere sikkerhetsomkretsen, siden den tradisjonelle modellen for et privat nettverk nå er foreldet med lag som kommer inn i bedriftens digitale rom fra flere nettverk og i varierende timer. Bruken av private datamaskiner for bedriftsvirksomhet (ofte referert til som Bring Your Own Device - BYOD) skaper enda flere potensielle svakheter. Til slutt gjør utveksling av bedriftsinformasjon gjennom usikre kanaler kryptert kommunikasjon til et absolutt behov. 
Alle disse bekymringene var veldig reelle og kjente under pandemien, men situasjonen tvang de fleste selskaper til å legge dem under teppet, i håp om at det ville være et tidsmessig arrangement. Den nåværende situasjonen tilsier imidlertid at fjernarbeid er kommet for å bli, og siden det vil være en integrert del av arbeidsordningene, må permanente løsninger implementeres. Dette understrekes spesielt av kundenes synkende avhengighet av fysisk tilstedeværelse for virksomhetsledelse, men en økende bekymring for sikkerhet. Det beste svaret er å beholde kundenes tillit ved å gjennomføre en rekke positive handlinger fra selskapene før sikkerhetsproblemer blir til sikkerhetsfeil. Verktøyene er her og SSL.com kan bidra til å bygge en stabil infrastruktur for denne moderne epoken med å drive virksomhet. 

Hvordan SSL.com kan hjelpe

De fleste sikkerhetsproblemene på hybridplassen har å gjøre med informasjonsutveksling gjennom usikre kanaler. Svaret på dette er å implementere sterk brukerautentisering, sammen med kryptering, og verktøy som kan validere integriteten til meldingen. Hvis en av disse parameterne blir ignorert, er selskapene åpne for en rekke potensielle trusler, som mann-i-midten og phishing-angrep. Gullstandarden for å sikre autentisering, kryptering og meldingsintegritet bruker Public Key Infrastructure (PKI) fra en offentlig godkjent sertifiseringsmyndighet (CA), som SSL.com. Målet i det moderne arbeidsmiljøet er å designe sikkerhetssystemer etter retningslinjene i Zero Trust Architecture. I følge denne modellen er tillit noe som ikke er gitt eksplisitt og som ofte kontrolleres. Finn ut mer om denne moderne sikkerhetsmodellen i vår artikkel Zero Trust Architecture: A brief Introduction.
 
SSL.com tilbyr bedrifter en serie produkter som, kombinert med sikkerhetskunnskap på toppnivå i vårt sikkerhetsteam, bidrar til å bygge en kjede av tillit og gir et formidabelt arsenal for sikkerhetsutfordringene som ligger foran i den post-pandemiske verden . 
 
En av de viktigste måtene å utveksle informasjon på en hybrid arbeidsplass er via e -post. Selv for kommunikasjon som kan gjøres ansikt til ansikt, er e-post rask og praktisk, og gir også mulighet for asynkront samarbeid. Imidlertid er e -postkommunikasjon iboende usikker. For å redusere potensielle sikkerhetstrusler i e -postutvekslingen, bruk av S/MIME (Sikker / flerbruksutvidelser for Internett-post) er et av de beste verktøyene som er tilgjengelig. SSL.com tilbyr S/MIME sertifikater for en rekke plattformer, som Windows, MacOSog iOS
 
I tillegg krever hybrid arbeidsplassmodell at selskaper verifiserer et økende utvalg av dokumenter, både i selskapets strukturer, så vel som med kunder og eksterne samarbeidspartnere. Gyldigheten av disse dokumentene kontrolleres gjennom digitale signaturer. Digitale signaturer er programvare som er knyttet til ethvert dokument som gir mottaker bevis på ekthet og integritet. SSL.com tilbyr eSigner, en moderne løsning som behandler dokumentsignering som en tjeneste og er spesielt verdifull for kodesignering. Dette er ikke den eneste løsningen, ettersom SSL.com tilbyr flere digitale signaturprodukter, som ved bruk av en YubiKey
 
Organisasjoner som ikke er tilpasset å ha sterke sikkerhetssystemer, kan derfor bruke utstyr eller dedikert personell  Hosted PKI Oppløsning tilbudt av SSL.com. Denne løsningen gir organisasjoner støtte og infrastruktur på toppnivå for Certificate Lifecycle Management samtidig som kostnadene holdes på et minimum. 
 
Siden behovene til enhver organisasjon er unike, tilbyr SSL.com også muligheten til å lage en Tilpasset merkevare Utstedende CA, som lar dem utstede sertifikater i eget navn mens de bruker teknologien og ekspertisen til en offentlig pålitelig CA. 
 
En av de viktigste egenskapene til digitale sertifikater er at de utløper. Utløpet og fornyelsen av sertifikater sikrer at alle identitetsbekreftelsesdetaljer oppdateres. På den annen side beskytter denne prosedyren både selskaper og kunder mot bruk av utdaterte sikkerhetsprotokoller siden hver fornyelse inneholder de siste oppdateringene for samsvar og potensielle trusler. Selv om det er veldig viktig, selv om prosessen med oppdatering av sertifikater kan bli en kjedelig oppgave, spesielt når antallet sertifikater blir høyt. En elegant løsning som tilbys av SSL.com er bruk av Automatisert sertifikathåndteringsmiljø (ACME) for enkelt å automatisere sertifikatutstedelse og fornyelse.
 
Til slutt er en av de helt nye utfordringene på arbeidsplassen å utføre uttømmende kontroller av hvem og når de besøker anleggene på stedet. En robust kontrollprosedyre ved bruk av smarte enheter kan vise seg å være avgjørende for å beskytte helsen til ansatte og den smidige driften av enhver virksomhet. SSL.com tilbyr en rekke Internet of Things (IOT) løsninger å hjelpe bedrifter med å integrere bruk av smarte enheter i den daglige driften.

Conklusjon

Det nye arbeidsmiljøet gir mange fordeler både for arbeidsgivere og ansatte, men reiser samtidig noen sikkerhetsspørsmål som kan vise seg å være avgjørende. De teknologiske løsningene for å overvinne disse problemene er allerede her og kan stort sett dekkes av eksisterende produkter levert av SSL.com. Vi håper vi kan gi litt innsikt i både utfordringene som venter, sammen med mulige løsninger.

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com