De cyberbeveiligingsrisico’s van remote werken

Deze blog is getagged met de volgende categorieën:

Werken vanuit huis is een blijvertje. Volgens een onderzoek van Gartner is meer dan 82% van de bedrijfsleiders van plan om hun medewerkers permanent toe te staan om minstens een deel van de tijd remote te werken.

Maar thuiswerken is meer dan je laptop mee naar huis nemen. Voor IT-afdelingen brengt werken op afstand namelijk een aantal cyber­beveiligings­risico’s met zich mee. In dit blog vertellen we je hier meer over.

Beveiliging is niet langer alleen een taak voor IT

Vóór de opkomst van hybride werken en thuiswerken waren de meeste medewerkers niet bijzonder goed op de hoogte van cyberhygiëne of best practices op het gebied van cyberbeveiliging. Hoewel dat geen ideale situatie was, konden IT-afdelingen binnen de veilige grenzen van het kantoor en het bedrijfsnetwerk meestal wel omgaan met een incidenteel beveiligingsincident.

Nu medewerkers echter vanuit huis werken, buiten het directe zicht van de IT-afdeling, ligt de verantwoordelijkheid voor het naleven van beveiligingsrichtlijnen veel meer bij henzelf.

Naast hun dagelijkse werkzaamheden moeten medewerkers nu ook aandacht besteden aan vragen als:

  • Wie kan er meekijken terwijl ik werk?

  • Maak ik gebruik van een beveiligd netwerk?

  • Laat ik mijn apparaat ontgrendeld en onbeheerd achter?

  • Mag ik mijn werkapparaat delen met een partner of gezinsleden?

Hoewel medewerkers steeds meer kennis opdoen over cyberbeveiliging, is dat niet voldoende om risico’s volledig te vermijden. Om te voorkomen dat zij slachtoffer worden van phishing of onbedoelde insider threats, is het essentieel dat IT-leiders hun teams blijven informeren over de risico’s van remote werken én hen voorzien van duidelijke best practices.

De opkomst van werken in ‘third spaces’

Toen werken op afstand de norm begon te worden, waren de meeste IT-afdelingen vooral bezig met het beveiligen van de thuisomgeving van medewerkers. Dat klinkt logisch, toch? Maar de realiteit is dat uit onderzoek blijkt dat steeds meer mensen gaan werken in zogeheten ‘third spaces’ zoals koffietentjes, bibliotheken en wegrestaurants.

Dat heeft grote gevolgen voor de IT, want hoewel deze ruimtes medewerkers vrijheid en flexibiliteit bieden, vergroten ze ook de beveiligingsrisico’s. Medewerkers raken afgeleid door de omgeving, zijn omringd door vreemden en gebruiken onbeschermde netwerken. Dat is nog gevaarlijker dan thuiswerken. Bij het opstellen van cyberbeveiligingsmaatregelen voor hybride werken is het dus extra belangrijk om rekening te houden met deze ‘third spaces’.

Beveiligingsteams moeten cyberbeveiliging proactief aanpakken, niet reactief.

Proactief in plaats van reactief

Al vóór 2020 werden cyberaanvallen steeds frequenter en geavanceerder, maar werken op afstand heeft de risico’s van deze aanvallen in een stroomversnelling gebracht.

In het State of Cybersecurity-rapport uit 2022 van Splunk gaf ruim 49% van de organisaties aan in de twee jaar daarvoor te maken hebben gehad met een datalek – een stijging ten opzichte van de 39% van vóór de pandemie.

Beveiligingsteams moeten cyberbeveiliging nu meer dan ooit proactief aanpakken, niet reactief. Ze moeten maatregelen nemen om cyberaanvallen te voorkomen, in plaats van te reageren op incidenten wanneer die zich voordoen. Denk daarbij aan zaken zoals het vergroten van het beveiligingsbewustzijn onder medewerkers, het periodiek beoordelen van interne systemen op kwetsbaarheden en het onder controle houden van schaduw-IT.

En als het toch helemaal fout gaat, lees je hier hoe je paniek op de servicedesk voorkomt.

De basisprincipes zijn nog steeds het belangrijkst

Door de opkomst van remote werken moeten we waakzamer zijn op het gebied van cyberbeveiliging, maar het is niet allemaal kommer en kwel. Aan de meeste cyberaanvallen kan een halt worden toegeroepen zonder geavanceerde technologie en zelfs zonder hoogopgeleide beveiligingsmedewerkers. Dat is toch goed om te horen?

Het voorkomen van inbreuken hoeft niet ingewikkeld te zijn als de basisprincipes van cyberhygiëne maar in de hele organisatie worden nageleefd. Zaken zoals meervoudige verificatie, toegang met minimale rechten en het up-to-date houden van apparaten moeten voor IT-afdelingen nog steeds de hoogste prioriteit hebben.

Wil je weten hoe je de beveiliging op peil houdt als medewerkers thuiswerken?

Lees in dit blog meer over manieren om je IT-beveiliging te verbeteren.

Inspireer anderen, deel deze blog

Deel deze blog op X
Deel deze blog op LinkedIn
Deel deze blog op Facebook

Meer over dit onderwerp