Bij veel bedrijven is de manier van werken drastisch veranderd. Sinds het begin van de coronapandemie wordt er massaal thuisgewerkt. Deze plotselinge omwenteling vraagt niet alleen veel van werknemers en directies, maar ook van IT-specialisten. Zij moeten namelijk de technologische voorwaarden scheppen om grootschalig thuiswerken mogelijk te maken.
De afgelopen maanden stonden vooral in het teken van de basis op orde krijgen: zorgen voor de juiste tools waarmee werknemers ook thuis hun werkzaamheden kunnen doen en faciliteren van mogelijkheden om online samen te kunnen werken. En security? Dat kwam helaas te vaak op de tweede plek.
Security kwam helaas te vaak op de tweede plek
600 procent meer phishingmails
Zo gebruiken veel werknemers hun eigen devices om toegang te krijgen tot het bedrijfsnetwerk en de bedrijfsdata, waardoor cybercriminelen hun kans ruiken. Een onderzoek van Barracuda toont dat het aantal phishingmails de afgelopen tijd met maar liefst 600 procent is toegenomen.
Dreiging van cyberaanvallen blijft
Inmiddels wordt ook steeds duidelijker dat in de komende maanden een massale terugkeer naar kantoor geen optie is. Werknemers blijven voorlopig een deel van hun tijd op afstand werken. Dat betekent dat dreiging van cyberaanvallen ook niet zal verdwijnen. Het is dus van groot belang dat bedrijven hun securitybeleid aanpassen aan de nieuwe werksituatie. Maar hoe? Organisaties moeten kijken naar een security-oplossing die hun gegevens beschermt, zonder dat dit de gebruikerservaring negatief beïnvloedt.
Phishingaanvallen direct opgemerkt en geneutraliseerd
Niemand zit bijvoorbeeld te wachten op weer een nieuwe beveiligingstoepassing waar een wachtwoord voor nodig is. Zeker niet omdat wachtwoorden keer op keer de zwakste schakel blijken te zijn in securitybeleid. Een Unified Endpoint Management (UEM)-platform biedt een mogelijke oplossing. Hiermee worden alle zakelijke én persoonlijke devices beheerd waarmee werknemers toegang willen tot bedrijfsgegevens. Dit UEM-platform kan uitgebreid worden met de Mobile Threat Defense-technologie, zodat phishingaanvallen direct opgemerkt en geneutraliseerd kunnen worden.
Principe van ‘zero trust’
Met werknemers buiten de traditionele kantooromgeving wordt het eveneens belangrijk om het bedrijfsnetwerk te beschermen tegen (onbewust) schadelijk privégebruik van werknemers-devices. Door het principe van ‘zero trust’ te gebruiken, wordt iedere gebruiker en elk device gecontroleerd en geverifieerd voordat er toegang tot het netwerk wordt verleend. Op die manier wordt er een extra beschermingslaag aan het securitybeleid toegevoegd.
Veiligheid van bedrijfsgegevens moet voorop staan
Nu we de volgende fase in lijken te gaan waarbij werknemers afwisselend thuis en op kantoor zullen werken, moet het securitybeleid hierop afgestemd worden. Waar er ook gewerkt wordt, de veiligheid van bedrijfsgegevens moet voorop staan – maar zonder dat dit ten koste gaat van de productiviteit en werknemerservaring.
Arjan Veenboer, Regional Sales Director Benelux, Israel & Zuid Afrika bij MobileIron