Mainitsit monivaiheisen tunnistautumisen. Onko yrityksissä tehty muita muutoksia, joiden avulla voidaan varmistaa tietoturva myös hybridityössä?
Verkon segmentointi on lisääntynyt vähitellen. Se tarkoittaa sisäverkon jakamista osiin, jotta niihin voi sijoittaa enemmän ohjauselementtejä ja tärkeät tiedot voidaan suojata tehokkaammin. Verkon segmentointi tarkoittaa, että etätyöntekijät eivät enää voi liikkua verkossa samalla tavalla kuin toimistolla ollessaan. Se on erittäin hyvä suojaustoimenpide.
"Osa yrityksistä on ottanut käyttöön verkkoa koskevia ohjelmistorajoituksia. Osa organisaatioista on ymmärtänyt, että niiden salasanakäytännöt eivät ole tietoturvan kannalta riittäviä. Salasanoja hallitaan myös entistä useammin erityisissä ohjelmistoissa, mikä onkin järkevä tapa.
"Pilvi- ja SaaS-palveluiden käyttö on nyt entistä laajempaa ja monipuolisempaa. Se on nostanut esiin uudenlaisen haasteen: kolmansien osapuolien pääsyn organisaation verkkoon. Nämä palvelut perustuvat usein tileihin, jotka on luotu useita vuosia sitten laajoilla käyttöoikeuksilla ilman luotettavia salasanakäytäntöjä ja monivaiheista tunnistautumista (MFA). Olemme kannustaneet yrityksiä tarkistamaan kaikki palvelutilinsä, tekemään salasanoista monimutkaisempia ja ottamaan käyttöön monivaiheisen tunnistautumisen. Tämä on ihan perustason tietoturvahygieniaa, mutta yhtä tärkeää kuin tekniset innovaatiot, jotka saavat enemmän huomiota."