Medarbejdere placeret i forskellige lande, endda forskellige tidszoner, er en forretningsmæssig fordel. Virksomhedens arbejdsdag kan blive længere, markederne større, leverandørporteføljen bredere og endelig nyder innovationsniveauet gavn af flere kulturelle perspektiver.
Dog øger de samme faktorer selvfølgelig også antallet af angrebsflader gennem forskelle i lovgivning, kulturelle normer og teknologisk infrastruktur. For hvert land har egne love og regler vedrørende lovlighed af kryptering, databeskyttelse og privatlivets fred, skønt store forbund, som f.eks. EU, kan forenkle billedet gennem harmoniserede regler.
Virksomheder skal derfor sikre at love overholdes, også når medarbejdere arbejder i værdikæder på tværs af forskellige jurisdiktioner. For eksempel stiller EU’s General Data Protection Regulation (GDPR) strenge krav til håndtering af persondata, som ikke nødvendigvis er gældende uden for EU – men som gælder for virksomheder – som ønsker at handle i EU.
Ulemper
Kulturelle normer spiller en stor rolle på sikkerhedsniveauet, da mennesker fra forskellige kulturer har forskellig nidkærhed ved omgang med sikkerhedsforanstaltninger, fællesskabsorientering og pligtfølelse.
Kulturer med kendte, aktive fjender vil ofte være væsentlig mere forstående overfor et højt niveau af sikkerhed (og dermed relateret arbejdsindsats) end mennesker fra kulturer med få eller ingen aktive fjender, som oftere vil have en tillidsfuld fremfor en agtpågivende tilgang til omverdenen.
Dagens teknologiske infrastruktur er mangesidet, tilpasningsdygtig og udvikler sig konstant. Dette giver selvfølgelig også mange angrebspunkter som potentielt kan udnyttes, især når vedligeholdelse og brugsmønstre stærkker sig over tidszoner.
Så den multinationale arbejdsstyrke øger den tekniske angrebsfladen og mulighederne manipulation af medarbejderne. Men der er flere fordele.
Fordele
For det første er arbjedsstyrken potentielt til rådighed længere hvis flere tidszoner dækkes. Automatiske forsvar er gode og nødvendige, men maskiner kan snydes hvis man har tid nok. Derfor skal mennesker dobbelttjekke maskinernes arbejde og tvivlsafgørelser, ligesom maskinerne kan dobbelttjekke menneskenes arbejde.
Dernæst giver forskellige kulturelle perspektiver et godt udgangspunkt for robust planlægning af sikkerhedsforanstaltninger som kan imødegå skiftende trusler. Det nævnte Innovationspotentiale kan her bruges til en beredere og mere helstøbt tilrettelægning og vedligeholdelse af prevantativ sikkerheden. Dette forudsætter selvsagt en stærk fælles pligtfølelelse, baggrundsforståelse og fællesskabsorientering som bygges op omkring de respektive kulturelle fortællinger.
Dog vil det udanset hvad være en fordel at centralisere såvel risk management og afledte detektive og reaktive sikkerhedsforanstaltninger, så som Centralt Log Managmenet, SIEM, SOC og tilhørende kill-switches som tillader selektiv nedluk af IT- og forretningsområder.
Det handler om at gøre virkosmhede til et besværligt og tilpasningsparat mål, med det formål at beskytte familien; kollegaer, kunder, partnere og leverandører.
Opsummeret er den multinaitonale arbejdsstyrke en fordel, da puljen af angribere er multinational. Hvis angrebssiden er innovativ hjælpes forsvaret bedst ved også at være det.
Ellers vil vi altid være på hælene og så taber vi kampene.
Helge Skov Djernes er informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes.