De flexibiliteit van hybride werken heeft ons meer gebracht dan we ooit verwacht of wellicht gehoopt hadden. De nieuwe invulling aan werken die door medewerkers en door werkgevers in de afgelopen jaren omarmd zijn hebben bijgedragen aan een verbetering van het welzijn van medewerkers en nieuwe mogelijkheden gecreëerd om te innoveren.
Door Koen Van Beneden
Deze nieuwe vrijheden komen niet zonder uitdagingen, bijvoorbeeld voor IT-teams. De beveiliging van de onderneming is complexer geworden omdat grenzen vervagen en zich allang niet meer binnen de muren van het fysieke kantoorpand bevinden. Daarom is het des te belangrijker om te focussen op beveiliging van endpoints, zoals pc’s en printers – de besmettingsbron van de meeste aanvallen. Er zijn nieuwe beveiligingsstrategieën/architectuur gebaseerd op zero-trust nodig om cyberbedreigingen te voorkomen, op te sporen en in te dammen, maar ook om het beheer van pc’s op afstand te verbeteren om de risico’s van verloren of gestolen apparaten te beperken.
> LEES OOK: Leren van een ransomeware-aanval
Beveiligingsgaten dichten in het hybride tijdperk
Volgens nieuw onderzoek en een hybride beveiligingsrapport van HP Wolf Security heeft 82% van de beveiligingsprofessionals die met een hybride werkmodel werken, gaten in de beveiligingsarchitectuur en -controles van hun organisatie. De oorzaak laat zich raden. Het endpoint is het centrale punt van de werkervaring van de hybride werknemer. Of het nu gaat om een laptop, tablet, pc of smartphone – of bijbehorende randapparatuur zoals printers – deze apparaten kunnen een geliefd toegangspunt zijn voor kwaadwillenden. Op deze apparaten komen namelijk de gebruiker, apps, data en het internet tezamen. Het is daarom niet verrassend dat 84% van de beveiligingsprofessionals zegt dat het endpoint de bron is van de meeste beveiligingsrisico’s en waar de meeste cyberdreigingen met bedrijfsschade plaatsvinden.
Hybride werken verergert het probleem omdat apparaten vaak niet de bescherming krijgen die de bedrijfsgrenzen wel biedt. Apparaten van externe werknemers kunnen ongepatcht en zonder adequate bescherming achterblijven. Lokale netwerken kunnen verkeerd geconfigureerd en mogelijk gecompromitteerd zijn.
> LEES OOK: ‘Angstaanjagende’ stijging van aantal ransomware-aanvallen
Flexibiliteit is groter dan ooit
En dan is er nog het risico dat werknemers zich in een meer ontspannen omgeving bevinden, waardoor ze vatbaarder zijn om op een riskante link te klikken of een bijlage met malware te openen. Zij noemen phishing, ransomware en aanvallen via onbeveiligde thuisnetwerken als grootste risico’s. Werknemers werken niet alleen thuis, maar ook in cafés, op luchthavens en soms zelfs in het buitenland als digital nomads. De flexibiliteit is groter dan ooit, maar de gevaren nemen hierdoor toe.
Maar er is ook goed nieuws: organisaties lijken hun investeringen steeds meer te richten op het beveiligen van hybride werk. 82% van de beveiligingsprodessionals heeft het budget voor beveiliging van hybride werkers verhoogd en 71% verwacht dat deze focus verder zal toenemen. Het is echter cruciaal dat het budget wordt gericht op een zero-trust gebaseerde endpoint security architectuur en bijbehorende hardware-intrinsieke beveiligingsoplossingen, met een focus op het endpoint als middelpunt van elke hybride beveiligingsstrategie.
De naald in een hybride hooiberg
Een andere prioriteit voor IT- en beveiligingsteams is beter beheer van apparaten op afstand. In het hybride tijdperk is dit zowel complexer als noodzakelijker geworden. Cloudtechnologieën hebben geholpen om de werklast hier te verminderen, maar ze zijn niet effectief. Zo’n 70% van de beveiligingsprofessionals zegt dat hybride werken het risico van verloren of gestolen apparaten vergroot. Maar wat gebeurt er als externe apparaten zijn uitgeschakeld of offline zijn? Het terugvinden of beveiligen van de gegevens op deze apparaten kan onmogelijk zijn, wat een aanzienlijk risico is als ze persoonlijk identificeerbare informatie (PII), intellectuele eigendom (IP) of handelsgeheimen bevatten.
Nu werknemers meer dan ooit onderweg zijn, wordt het risico op menselijke fouten en diefstallen groter. Dit verhoogt het risico alleen maar, vooral in sterk gereguleerde sectoren zoals de overheid, waar een verloren of gestolen laptop een nationaal veiligheidsrisico kan vormen. Ook bij de Nederlandse overheid is de relevantie van goed beschermde endpoints aan de orde. In maart werd bekend dat het voor Rijksambtenaren niet langer toegestaan is om de mogelijk gevoelige app TikTok op hun werktelefoon te hebben.
> LEES OOK: SoSafe waarschuwt voor gebrek aan bewustzijn van beveiligingsrisico’s bij thuiswerken
Een nieuwe manier om te verbinden
Dus wat kunnen IT-managers doen om zorgen weg te nemen? De eerste stap is het vinden van een nieuwe manier om verbinding te maken met computers op afstand via mobiele netwerken. Dit betekent dat apparaten kunnen worden beheerd, zelfs wanneer ze zijn uitgeschakeld of offline zijn, bijvoorbeeld omdat ze buit gemaakt zijn door dieven.
Cruciaal is dat dergelijke functionaliteit kan worden gebruikt om verbinding te maken met verloren of gestolen apparaten en deze vervolgens te vergrendelen en te wissen. Dit vermindert niet alleen het risico van datalekken en inbreuken, maar kan ook de IT-kosten verlagen doordat er minder pc’s hoeven te worden hersteld of vervangen. Een veerkrachtigere en veiligere verbinding met computers op afstand vermindert ook de tijd en moeite die nodig zijn om supporttickets op te lossen. Teams kunnen nauwkeurig rapporteren waar en wanneer apparaten zijn verdwenen en hoelang het duurde om ze te vergrendelen of te wissen. Een oplossing als HP Wolf Connect biedt hierbij uitkomst omdat IT apparaten kan beheren, zelfs als ze zijn uitgeschakeld of offline zijn.
> LEES OOK: Thuiswerken maakt endpointbeveiliging steeds belangrijker
Beveiliging die vrijheid van hybride werken niet beperkt
Dit moet deel uitmaken van een nieuwe aanpak van de beveiliging van hybride werkplekken, waarbij rekening wordt gehouden met de specifieke risico’s en uitdagingen die om de hoek komen kijken bij flexibeler werken. Ongeveer 80% van de organisaties zegt al verschillende tools en beleidsmaatregelen te hebben ingezet om personeel dat hybride werkt te beschermen.
Het belangrijkste is echter dat deze tools en beleidsmaatregelen inspelen op de verschuiving van het oude, op de bedrijfsgrenzen gerichte denken naar de grenzeloosheid van hybride werken. De invoering van door hardware versterkte beveiligingsfuncties en bescherming is essentieel om gebruikers te beschermen zonder afbreuk te doen aan de vrijheden die hybride werken mogelijk maakt.
Verbeteren van beheer op opstand
61% van de organisaties zegt dat de bescherming van hun hybride werknemers het komende jaar moeilijker zal worden. Maar dat hoeft niet. Door beheer op afstand te verbeteren en op hardware gebaseerde beveiliging toe te passen, kunnen zij de productiviteit van de gebruikers verhogen zonder extra cyberrisico’s te lopen. In een tijd waarin duurzame groei voor alle bedrijven van cruciaal belang is, moeten we het hybride werken veilig optimaliseren.
Koen Van Beneden is Managing Director HP Benelux
Volg Security Management op LinkedIn