Door de opkomst van remote werken kiezen steeds meer mensen ervoor om hun eigen laptops, telefoons en tablets voor hun werk te gebruiken. Dat brengt voor medewerkers meer vrijheid en flexibiliteit met zich mee. Maar voor IT-afdelingen kan BYOD (bring your own device) gemakkelijk ontaarden in een beveiligingsnachtmerrie.
Ontdek de vijf grootste beveiligingsrisico’s van BYOD.
1. Datalekken
BYOD-apparaten – met name mobiele apparaten – compliceren elke IT-beveiligingsstrategie. Medewerkers raken ze gemakkelijker kwijt en ze zijn meestal niet zo goed tegen beveiligingsrisico’s beveiligd als apparaten van het bedrijf zelf.
Deze BOYD-apparaten bevatten zowel persoonlijke als zakelijke gegevens. Dit maakt het voor IT moeilijker om ze te beveiligen en op afstand te controleren in het geval dat er iets misgaat.
Hybride werken heeft geleid tot meer datalekken. Lees in dit blog meer over de impact die werken op afstand op cyberbeveiliging heeft gehad.
2. Onbeveiligde netwerken
Vanwege de flexibiliteit die ze bieden, gebruiken medewerkers BYOD-apparaten vaak onderweg. Dat is een van de belangrijkste redenen waarom veel mensen überhaupt voor BYOD kiezen. Het openbare wifinetwerk in dat koffietentje is inderdaad best handig als je zin hebt in een cappuccino terwijl je werkt. Maar verbinding maken met een onbeveiligd wifinetwerk brengt kostbare bedrijfsgegevens in gevaar. Medewerkers die verbinding maken met openbare wifinetwerken, maken het apparaat waarop ze werken kwetsbaar voor aanvallen zoals:
- Honeypots – nephotspots die zijn opgezet door aanvallers en die voor eindgebruikers niet van echte hotspots zijn te onderscheiden.
- Snooping – aanvallers luisteren het netwerkverkeer tussen twee machines af, waardoor vertrouwelijke gegevens kunnen worden onthuld aan mensen buiten de organisatie.
Bij het opstellen van een BYOD-beleid is het dan ook cruciaal om rekening te houden met de onbeveiligde netwerken van ‘third spaces’ zoals cafés en hotels.
3. Vervagende grenzen
Onduidelijke verwachtingen rond beveiliging zijn al slecht nieuws voor elke IT-afdeling, maar in combinatie met BYOD kunnen ze voor een beveiligingsnachtmerrie zorgen.
Waarom?
Medewerkers die hun eigen apparaten voor hun werk gebruiken, gebruiken deze waarschijnlijk ook als de werkdag voorbij is. Helaas betekent dit dat ze zich minder streng aan het beveiligingsbeleid zullen houden.
Je bent meestal voorzichtiger met een apparaat dat je op je werk gebruikt dan met je eigen laptop in je vrije tijd. Maar omdat dat persoonlijke apparaat ook voor het werk wordt gebruikt, bestaat er een risico dat vertrouwelijke bedrijfsgegevens worden prijsgegeven. Het is daarom extra belangrijk om duidelijke beveiligingscriteria op te stellen voor medewerkers die op hun eigen apparaten werken.
Hier lees je hoe je de beveiliging op peil houdt als medewerkers op afstand werken.
4. Schaduw-IT
Dat je in het kader van het BYOD-beleid je eigen apparaat gebruikt, is één ding. Maar dat je dat volledig zonder medeweten van de IT-afdeling doet, is iets heel anders. Dit is waar de risico’s van BYOD samenvloeien met die van het duistere fenomeen schaduw-IT.
Als medewerkers voor hun werk persoonlijke apparaten gebruiken zonder IT hierover te informeren, creëert dit onzichtbare risico’s die de IT-afdeling niet kan aanpakken omdat ze er niet van op de hoogte zijn. Schaduw-IT vergroot bovendien het ‘aanvalsoppervlak’ van de organisatie, waardoor deze vatbaarder wordt voor zaken als datalekken.
5. Malware
Een ander groot beveiligingsrisico van BYOD-apparaten – en dan vooral smartphones – is dat ze kwetsbaarder zijn voor besmetting met malware dan andere apparaten. Verontrustend genoeg gebeurt dit vaak zonder dat gebruikers het merken. Het komt regelmatig voor dat gebruikers per ongeluk kwaadaardige software op hun smartphones downloaden. Daardoor kunnen aanvallers gegevens stelen of zelfs beveiligingsprogramma’s verwijderen.
Wil je aanvallers een stap voorblijven?
Cyberaanvallen worden met de dag geraffineerder. Het is daarom belangrijker dan ooit om je IT-beveiliging scherp te houden. Ontdek in dit blog zes manieren om de IT-beveiliging van je bedrijf te verbeteren.
