Werken vanuit huis is een blijvertje. Volgens een onderzoek van Gartner is meer dan 82% van de bedrijfsleiders van plan om hun medewerkers permanent toe te staan om minstens een deel van de tijd remote te werken.
Maar thuiswerken is meer dan je laptop mee naar huis nemen. Voor IT-afdelingen brengt werken op afstand namelijk een aantal cyberbeveiligingsrisico’s met zich mee. In dit blog vertellen we je hier meer over.
Beveiliging is niet langer alleen een taak voor IT
Vóór de opkomst van hybride en op afstand werken was de gemiddelde medewerker niet bijzonder goed op de hoogte van cyberhygiëne of best practices op het gebied van cyberbeveiliging. En hoewel dat geen ideale situatie was, konden de meeste IT-afdelingen binnen de veilige grenzen van het kantoor (en het bedrijfsnetwerk) wel omgaan met een incidentele beveiligingsnachtmerrie.
Maar nu medewerkers thuiswerken, ver weg van de waakzame blik van de IT-afdeling, is de verantwoordelijkheid voor het handhaven van best practices op het gebied van cyberbeveiliging bij medewerkers zelf komen te liggen.
Naast hun dagelijkse werkzaamheden moeten medewerkers nu ook aandacht hebben voor het volgende: Wie staat er achter me terwijl ik werk? Gebruik ik een beveiligd netwerk? Laat ik mijn apparaat ontgrendeld en onbeheerd achter? Mag ik mijn werkapparaat ooit aan mijn partner of gezinsleden uitlenen?
Medewerkers krijgen weliswaar meer verstand van cyberbeveiliging, maar om te voorkomen dat ze het slachtoffer worden van phishing of onopzettelijke insider threats, moeten IT-leiders teams blijven informeren over de cyberbeveiligingsrisico’s van remote werken en de beste beveiligingsmethoden op dat gebied.
De opkomst van werken in ‘third spaces’
Toen werken op afstand de norm begon te worden, waren de meeste IT-afdelingen vooral bezig met het beveiligen van de thuisomgeving van medewerkers. Dat klinkt logisch, toch? Maar de realiteit is dat uit onderzoek blijkt dat steeds meer mensen gaan werken in zogeheten ‘third spaces’ zoals koffietentjes, bibliotheken en wegrestaurants.
Dat heeft grote gevolgen voor de IT, want hoewel deze ruimtes medewerkers vrijheid en flexibiliteit bieden, vergroten ze ook de beveiligingsrisico’s. Medewerkers raken afgeleid door de omgeving, zijn omringd door vreemden en gebruiken onbeschermde netwerken. Dat is nog gevaarlijker dan thuiswerken. Bij het opstellen van cyberbeveiligingsmaatregelen voor hybride werken is het dus extra belangrijk om rekening te houden met deze ‘third spaces’.
Beveiligingsteams moeten cyberbeveiliging proactief aanpakken, niet reactief.
Proactief in plaats van reactief
Al vóór 2020 werden cyberaanvallen steeds frequenter en geavanceerder, maar werken op afstand heeft de risico’s van deze aanvallen in een stroomversnelling gebracht.
In het State of Cybersecurity-rapport uit 2022 van Splunk gaf ruim 49% van de organisaties aan in de twee jaar daarvoor te maken hebben gehad met een datalek – een stijging ten opzichte van de 39% van vóór de pandemie.
Beveiligingsteams moeten cyberbeveiliging nu meer dan ooit proactief aanpakken, niet reactief. Ze moeten maatregelen nemen om cyberaanvallen te voorkomen, in plaats van te reageren op incidenten wanneer die zich voordoen. Denk daarbij aan zaken zoals het vergroten van het beveiligingsbewustzijn onder medewerkers, het periodiek beoordelen van interne systemen op kwetsbaarheden en het onder controle houden van schaduw-IT.
En als het toch helemaal fout gaat, lees je hier hoe je paniek op de servicedesk voorkomt.
De basisprincipes zijn nog steeds het belangrijkst
Door de opkomst van remote werken moeten we waakzamer zijn op het gebied van cyberbeveiliging, maar het is niet allemaal kommer en kwel. Aan de meeste cyberaanvallen kan een halt worden toegeroepen zonder geavanceerde technologie en zelfs zonder hoogopgeleide beveiligingsmedewerkers. Dat is toch goed om te horen?
Het voorkomen van inbreuken hoeft niet ingewikkeld te zijn als de basisprincipes van cyberhygiëne maar in de hele organisatie worden nageleefd. Zaken zoals meervoudige verificatie, toegang met minimale rechten en het up-to-date houden van apparaten moeten voor IT-afdelingen nog steeds de hoogste prioriteit hebben.
Wil je weten hoe je de beveiliging op peil houdt als medewerkers thuiswerken?
Lees in dit blog meer over manieren om je IT-beveiliging te verbeteren.
