I et tidligere indlæg gik jeg i dybden med, hvilke udfordringer virksomheder står over for med endpoint-sikkerhed. Her gav jeg blandt andet mine fem gode råd til bedre endpoint-sikkerhed og beskrev, hvordan virksomheder kan reducere afstanden mellem it og sikkerhed. Dette indlæg går laget dybere og fokuserer på, hvordan brugeroplevelsen spiller en vigtig rolle i at styrke virksomheders cybersikkerhed. Og selvfølgelig kommer jeg også med mine tre bedste bud på, hvordan det skal gribes an i praksis.
Men først skal vi definere, hvad brugeroplevelsen betyder for den enkelte medarbejder ift. cybersikkerhed. Kogt helt ind til benet, så skal mængden af sikkerhedsprotokoller og -politikker balanceres, så det ikke ødelægger brugeroplevelsen. I praksis betyder det, at it-afdelingen skal administrere opdateringer af BIOS, drivere, firmware og programmer på en kontrolleret måde. Det bidrager til at forbedre virksomhedens modstandsdygtighed overfor cyberangreb gennem mere effektive og regelmæssige opdateringer på tværs af samtlige enheder i virksomheden. Samtidig fører det til, at medarbejderne bedre overholder sikkerhedsprotokoller – og vores erfaring hos Dell Technologies er, at det i mange tilfælde også forbedrer produktiviteten hos medarbejderne, da de ikke skal bruge tid på at opdatere enhederne.
Vi skal væk fra manuelt arbejde
Udfordringen i mange danske virksomheder er dog, at når man snakker sikkerhed, opfattes brugeroplevelsen mere som en luksusvare end som en nødvendighed. Det skyldes, at de fleste virksomheder stadig befinder sig i de indledende faser ift. at implementere teknologi, der på en let måde kan udrulle virksomhedens sikkerhedsløsninger. Lige nu foretages den del af arbejdet manuelt af it-medarbejdere, hvilket både er dyrt og tidskrævende – og ovenikøbet i en tid, hvor sikkerhedsløsninger er vigtigere end nogensinde. Desuden vokser mængden af medarbejdere, der arbejder hybridt, hvilket er ensbetydende med, at mange medarbejdere arbejder uden for virksomhedens kontorer og sikkerhedsnet og derfor ofte selv skal stå for sikkerheden.
At gøre det nemt at følge virksomhedens sikkerhedsprotokoller er den hemmelige ingrediens, der forhindrer medarbejdere i at omgå dem. Faktisk viser en undersøgelse, at hele 48 pct. af medarbejderne er mindre tilbøjelige til at følge virksomhedens it-sikkerhedsprotokoller, når de arbejder hjemmefra. Det er et skræmmende højt tal. For en virksomhed kan være eksemplariske i at udvikle og implementere alverdens sikkerhedsløsninger og protokoller, men stadig være unødigt eksponeret for cyberangreb, netop fordi brugeroplevelsen bliver negativt påvirket af de selv samme sikkerhedsprotokoller.
Det kan selvfølgelig være svært at vide, hvor man starter en proces som denne, så her kommer mine tre gode råd til, hvordan det kan gribes an:
- Automatisér sikkerhedsopdateringer: Cyberangreb kan ske på alle niveauer af it-infrastrukturen. Derfor skal virksomheder have et øget fokus på BIOS, drivere, firmware og applikationer på alle enheder. Desværre oplever vi mange virksomheder, som ikke tager automatisering til sig, fordi de stadig vil have kontrol over de opdateringer, der er tilgængelige. Her kommer Dell Technologies’ løsninger til endpoint-administration ind i billedet. De gør det nemlig muligt at implementere automatiske opdateringer samtidig med, at it-afdelingen har kontrol over dem via clouden. I Dell Command er det f.eks. kun de opdateringer, administratoren vælger og frigiver, der sendes til medarbejdernes enheder.
- Anvend en ny tilgang: Der er flere og flere virksomheder, som anvender en tilgang kaldet ring deployment. Her modtager enheder, der er udvalgt af it-afdelingen, de seneste opdateringer og fungerer dermed som testenheder. Hvis der ikke findes nogle fejl eller uregelmæssigheder, kan it-afdelingen trygt udrulle opdateringerne til alle andre enheder via Dell Command.
- Kommunikér ændringer tydeligt: Den absolut bedste måde at styre it-ændringer ift. resten af virksomheden er med tydelig kommunikation. Ved at gøre det klart for alle medarbejdere, hvilke ændringer der er planlagt, og hvad det kommer til at betyde for deres daglige arbejde, holder man ikke kun de vigtigste interessenter informeret, men får dem også til at føle sig set. Og det er vigtigt, hvis man vil holde dem glade. Med tydelig og proaktiv kommunikation kan it-afdelingen afhjælpe frustrationer og øge forståelsen blandt resten af medarbejderne, når der sker komplekse ændringer. Her er det en god idé at oprette en portal til information eller blot udsende jævnlige interne nyhedsbreve fra it-afdelingen.
Jeg ved, at det kan være en stor mundfuld at håndtere sikkerhed, brugeroplevelse og endpoint-administration. Derfor designer Dell Technologies alle enheder med både it-sikkerhed og brugeroplevelsen i tankerne, hvilket letter administrationsbyrden.
Kunne du tænke dig at vide mere om, hvordan Dell Command Suite kan hjælpe jeres virksomhed? Så læs mere her.
