Medelstora företag kan växa med ny teknik – men missar säkerheten

Det är varken de största eller de minsta företagen som är mest intresserade av att använda ny teknik på arbetsplatsen. Företag mellan 100 och 1 000 anställda är mest öppna för molnet, IoT och AI, visar vår egen undersökning. De har applicerat klart mer teknik än vad de större eller mindre företagen gjort – och är intresserade av mer.

Problemet är bara att de inte samtidigt är särskilt säkerhetsmedvetna. De har en mindre strikt policy än de större företagen, vilket bland annat syns i att 74 % av anställda på medelstora företag själva uppger att de under det senaste året gjort något riskabelt som hotat företagets säkerhet. Att se till att anställda följer säkerhetspolicyn är mycket viktigt, och de måste också vara utbildade i hur den fungerar.

Detta samtidigt som medelstora företag inte alltid har lika mycket intern säkerhetskompetens, bland annat eftersom det är svårt att klara rekryteringen av denna typ av expertis. Detta är också ett av skälen till att de medelstora företagen behöver lägga ut mycket av tekniken externt, och att de använder sådant som publika molntjänster, t.ex. Amazon Web Services och Microsoft Azure, i stor utsträckning.

De medelstora företagen, som bara i Europa har en omsättning på 10 biljoner och som anställer 60 % av arbetsstyrkan i USA, är alltså mycket vakna för ny teknik. När vi frågade 2 700 anställda på företag av denna storlek såg vi till exempel att 63 % menade att tekniken på deras företag var ”bra” eller ”mycket bra”, vilket var 10 procentenheter mer än på de större företagen.

Att använda kapacitetsstarka trådlösa nätverk är en viktig del av detta. Likaså att se till att ha bra verktyg på plats för att medarbetare ska kunna arbeta på resande fot eller hemifrån. Många medarbetare uppger att bra teknik på jobbet leder till att de blir mer produktiva.

Många företag bedömer dock att säkerheten skadar produktiviteten, genom att den sätter upp hinder för hur man arbetar. En annan approach vore att inse att det alltid kommer ske intrång men att det handlar om att upptäcka dem så fort som möjligt. Idag pågår ofta intrång helt obehindrat eftersom det inte sker någon kontroll av det som användare som är kända sedan tidigare gör på nätverket. Detta trots att det är vanligt att intrång börjar med att någon lyckas forcera inloggningen och därför verkar vara helt legitima användare.

Lösningen är att först använda ett verktyg som definierar vem och vad som får anslutas till nätverket, och vad användare och enheter får göra och inte göra. Därefter är det möjligt att använda ett verktyg som automatiskt analyserar det som sker på nätverket genom att maskininlärning i realtid analyserar stora mängder data om användares och enheters beteende, inklusive vad IoT-enheter gör. Verktyget hittar det som sticker ut, som är annorlunda mot vanligt beteende, och som kan utgöra en fara. Detta kan sedan flaggas och även göra att användaren eller enheten nekas tillgång till vissa saker.

De konkurrensfördelar som medelstora företag får genom sin öppenhet för ny teknik är viktiga för dem. För att fortsätta vara öppna behöver de fortsätta ta till sig ny teknik och samtidigt se till att den inte äventyrar säkerheten. Återförsäljare har en viktig roll, genom att de är rådgivare till företagen. Det är dags för dem att berätta för medelstora företag att de behöver ta tag i säkerheten innan den tar tag i dem.

Lars Kølendorf, Nordenchef för Aruba, ett företag inom Hewlett Packard Enterprise