De nieuwe realiteit: Thuiswerken. Wat zijn de absolute security-musthaves?
Bij veel van organisaties is thuiswerken inmiddels de norm. Die nieuwe situatie brengt helaas ook nieuwe beveiligingsrisico’s met zich mee. Hoe houd je jouw bedrijfsdata veilig in een dreigingslandschap dat continu verandert? 5 security uitdagingen én oplossingen.
Helaas gaat een sterke toename in thuiswerken hand-in-hand met een verhoogd securityrisico. Verizon meldt dat 30 procent van de recente data-inbreuken een direct gevolg was van de overstap naar webapplicaties en -diensten. Dat is niet heel verrassend. Data zijn nu eenmaal veel lastiger op te sporen, te beheren en te beschermen als ze in meerdere clouds staan. En voor verschillende gebruikers toegankelijk moeten zijn.
Onder daarom brengt thuiswerken meer security uitdagingen met zich mee. Met de hierna genoemde oplossingen bieden wij je een volledige databescherming voor zowel op het werk als thuis.
Beveilig aan de kant van de gebruiker
Bij de meeste bedrijven vormen de eigen medewerkers het grootste beveiligingsrisico. Maar liefst 70 procent van alle incidenten wordt veroorzaakt door menselijke fouten. En het is aannemelijk dat dit percentage door thuiswerken verder stijgt. Thuiswerkers zijn een populair doelwit bij cybercriminelen. En zeker in tijden van onzekerheid, chaos en de behoefte aan informatie is een foutje zo gemaakt. Zo stelt Google dat momenteel 1 op de 5 phishingmails gerelateerd is aan COVID-19.
Soms worden incidenten veroorzaakt door onoplettendheid. Maar in veel gevallen zijn medewerkers onvoldoende getraind om gebeurtenissen te voorkomen of tegen te houden. Het is daarom noodzakelijk om medewerkers bij te brengen hoe ze de organisatie en haar data beter kunnen beschermen. Een awarenessprogramma houdt hen doorlopend alert en op de hoogte van nieuwe risico’s.
Veilige toegang tot bestanden en applicaties
Een tweede punt is: hoe waarborg je een veilige toegang tot alle benodigde bestanden en applicaties aan de thuiswerkende medewerkers van uw klant? Wie heeft er toegang tot welke gegevens, hoeveel, wanneer en van waar?
Dit zijn zaken waar elk bedrijf mee te maken heeft. Hoe stel je applicaties en data veilig en gecontroleerd beschikbaar aan thuiswerkers? In een flex- of thuiswerkorganisatie moeten medewerkers vanuit iedere willekeurige locatie bij hun data en applicaties kunnen. Het is dan belangrijk dat hun identiteit matcht met wie zij beweren te zijn. Twee- of multifactorauthenticatie vergroot deze zekerheid aanzienlijk. Hierbij logt een gebruiker in met iets dat hij weet (een wachtwoord) en iets dat hij heeft (vaak een token of een code dat hij via een app of sms ontvangt). Dat verkleint de kans op een hack. Het ontfutselen van enkel een wachtwoord is immers niet meer genoeg. Het is voor de productiviteit en het draagvlak wel belangrijk dat deze extra beveiligingslaag de workflow van medewerkers niet verstoort.
Minimaliseer netwerkrisico’s
Organisaties proberen IT in rap tempo aan te passen aan het nieuwe normaal. Voor een standaard bedrijf betekent dit het opschalen van zijn bestaande netwerkbeveiliging. Denk aan het plaatsen van slimme firewalls. Deze monitoren het netwerkverkeer continu op verdachte activiteiten en kunnen bijvoorbeeld enkel apparaten met een specifiek MAC-adres toegang verlenen.
Het wifinetwerk speelt op de flexibele werkvloer vrijwel altijd de belangrijkste rol. Op kantoren met flexwerkplekken is het een komen en gaan van gebruikers en apparaten. Veilige aanmeldprocedures en andere security best practices voor het wifinetwerk verdienen dan ook volop aandacht. Uiteraard geldt dit ook voor privé wifiverbindingen bij mensen thuis.
Ook helpt het om consequent en sporadisch netwerkscans uit te voeren. Met het scannen van het volledige netwerk binnen de organisatie, voorkomt u dat bedreigingen door uw beveiliging heen zien te glippen. Scan daarom ook mobiele en netwerkapparaten zoals printers en alle devices en systemen die verbonden zijn met het netwerk.
Focus op beveiliging mobiele apparaten
Doordat werknemers hun eigen mobiele apparaten meenemen of thuis gebruikmaken van privétools, is het onmogelijk voor IT-managers om de veiligheid daarvan te garanderen. Een beheertool voor mobiele apparaten moet daarom een integraal onderdeel zijn van een ondersteunende IT-oplossing.
Met oplossingen voor Mobile Device Management (MDM) krijgen uw klanten grip op hun mobiele apparatenpark. Ze maken inzichtelijk welke apparaten ze gebruiken, hoe deze geconfigureerd zijn en of ze over de juiste instellingen en patches beschikken. Ook kunnen ze bij verlies of diefstal op afstand alle data op het toestel wissen.
Het is daarnaast belangrijk de mobiele apparaten te beschermen tegen malware. Met name ransomware is een groeiende dreiging. Hierbij versleutelen cybercriminelen data tot een onleesbare brij tekens en vragen ze losgeld in ruil voor dataherstel. Oplossingen voor endpointsecurity bieden de nodige bescherming hiertegen.
Veilige samenwerkingsopties
Zonder effectieve, veilige samenwerking is geen enkele organisatie succesvol. Voor organisaties met flexplekken ligt hier een extra uitdaging: mensen zijn lang niet altijd op kantoor. Met het einde van de pandemie nog niet in zicht, blijven mensen meer en meer vanuit huis werken. Overleg gaat daarom vooral via chat en videomeetings.
Veilige digitale samenwerkingsomgevingen fungeren als een soort hub voor videoconferencing, chat en bestandsuitwisseling. Alle communicatie is daarin end-to-end versleuteld. Daarnaast beschikken deze oplossingen over uitgebreid toegangsbeheer, zodat alleen bevoegden toegang krijgen tot meetings en gedeelde bestanden. Naast de juiste tools is met name tijdens videomeetings een goede ‘hygiëne’ erg belangrijk. Druk medewerkers bijvoorbeeld op het hart dat ze geen gevoelige gegevens in beeld brengen tijdens een videocall of schermdeling.
De keuze voor veilige IT om samen te werken, is in de afgelopen jaren flink uitgebreid. Zo voorzien andere oplossingen in een online kantoorsuite voor het (samen)werken aan documenten, presentaties en spreadsheets. Bovendien bieden veel technologieleveranciers samenwerkingstools en beveiligingsoplossingen voor thuiswerkers momenteel gratis of tegen een verlaagd tarief aan. Bedrijfscontinuïteit is in deze tijden namelijk van cruciaal belang. Daarbij wil iedereen elkaar zo veel mogelijk uit de brand helpen.
Voorkom schaduw-it
Probeer in dit kader wel schaduw-T te voorkomen. Ga vooraf het gesprek aan met uw eindgebruikers. Zo weet IT welke behoefte de medewerkers hebben als het aankomt op hun voorkeuren voor IT-systemen, oplossingen en tools. Thuiswerkers maken nu eenmaal gebruik van IT-middelen die ze zelf het fijnste vinden werken. Ongeacht of deze aan de veiligheidseisen van de organisatie voldoen. Het is terecht dat organisaties dit risico willen afdekken, maar verlies daarbij niet de behoeften van de gebruiker uit het oog.
Meer weten?
Nieuwsgierig naar alle mogelijkheden voor en aandachtspunten bij het beveiligingen van uw klant? Neem vrijblijvend contact met ons op voor meer informatie.
