Hybride werken: wat zijn de gevolgen voor IT-beveiliging?

De gevolgen van een inbreuk kunnen ernstig zijn. Het is belangrijk om te onderzoeken hoe IT-beveiliging samenhangt met de toename van het thuiswerken.

Nu het thuiswerken toeneemt ten gevolge van de COVID-19-pandemie, zal hybride werken naar verwachting de norm worden. Vóór de pandemie werkte ongeveer 39% van het personeel op afstand. Dit percentage zal vermoedelijk stijgen tot 48% wanneer de kantoren volledig heropenen¹.

De apparatuur die gewoonlijk voor de werkplek is gereserveerd, zal dan wijd verspreid in de huizen van werknemers staan. Deze situatie accentueert enerzijds het probleem van IT-diensten op het vlak van veiligheid en anderzijds het belang van goede praktijken en het begrip naleving.

De evolutie van traditionele werkomgeving heeft ertoe geleid dat veel bedrijven zich hebben aangepast aan thuiswerken.

De scenario's zijn uiteenlopend: het kan gaan om ouders die hun taken en de zorg voor hun kinderen moeten combineren, mensen die meer druk voelen dan op kantoor, of werknemers die werkapparatuur voor privédoeleinden gebruiken, waardoor de risico's toenemen.

Het is ook mogelijk dat werknemers van een bedrijf die thuis werken hun zakelijke hardware gebruiken met internetverbindingen, die niet aan dezelfde strenge beveiligingsnormen voldoen als het eigen bedrijfsnetwerk.

Om het risico te beperken, moeten bedrijven hun personeel absoluut opleiden in beveiliging. Werknemers bewust maken van de gevolgen van een inbreuk op de beveiliging kan een ongelooflijk krachtig zijn om het risico van menselijke fouten te verminderen.

Waarom zouden uw werknemers in een hybride werksituatie zich bewust moeten zijn van IT-beveiligingsrisico's?

Uit een studie van Malwarebytes², een bedrijf dat gespecialiseerd is in cyberbeveiliging, bleek dat 20% van de bedrijven tijdens de pandemie het slachtoffer werd van een datalek doordat werknemers op afstand werkten. Dit had ook een financiële impact: 24% van de ondervraagde bedrijven moest onverwachte kosten maken om een inbreuk op de cyberbeveiliging of een malware-aanval op te lossen.

De kosten van een inbreuk op de IT-beveiliging kunnen immers enorm oplopen. De gemiddelde kosten van een datalek in 2020 bedroegen globaal 3,86 miljoen dollar (3). En dan hebben we het nog niet eens over de extra kosten van downtime als werknemers geen toegang meer hebben tot het netwerk, en over de reputatieschade voor uw bedrijf. Dit geeft u een idee van de schade die een inbreuk kan aanrichten.

Daarom is het belangrijk de werknemers te herinneren aan het belang van de GDPR en de mogelijke gevolgen van een incident op het gebied van persoonsgegevens.

Het is absoluut noodzakelijk dat u uw hybride werknemers aanmoedigt om in hun dagelijkse processen de regels na te leven, zowel thuis als op kantoor. Wanneer zij bijvoorbeeld thuis vertrouwelijke documenten afdrukken, moeten ze deze met dezelfde zorg weggooien als op kantoor en indien mogelijk versnipperen.

Om tegemoet te komen aan de steeds groeiende behoefte aan beveiligd afdrukken, kunnen werknemers ook hun inzicht in de problematiek vergroten door ons artikel voor printbeveiliging te lezen.

Door hybride werken te combineren met gegevensbeveiliging kan de bedrijfscontinuïteit en gemoedsrust worden gewaarborgd.

Wat zijn de veiligheidsrisico's van thuiswerken?

Cybercriminelen weten dat bedrijven kwetsbaar zijn als er meer mensen thuis werken. Met dat in gedachten volgen hier vijf veel voorkomende cyberaanvallen waarvan bedrijven het slachtoffer zijn geworden tijdens de opeenvolgende lockdowns en waarvan je werknemers op de hoogte moeten zijn:

• Valse verzoeken om VPN-accounts (Virtual Private Network) te resetten
• Valse inlogpagina's voor videoconferentie-accounts
• Een toename van het aantal vervalste e-mails waarin collega's, waaronder CEO's en directeuren, worden geïmiteerd
• Een verzoek om te chatten van pseudo-collega's, via nep-bedrijfsberichtenplatforms
• Oplichterij door een verzoek om zich op specifieke websites te registreren om werkgerelateerde voordelen te ontvangen⁴

Gelukkig zijn er positieve signalen dat het bedrijfsleven de kwestie van IT-beveiliging serieus neemt. En als je personeel thuis werkt, kan je hun processen beveiligen door enkele eenvoudige tips op te volgen:

• Multi-factorauthenticatie invoeren voor gedeelde apparatuur, software en bestanden
• Vertrouw op mobile device management, waarmee IT-beheerders controle- en beveiligingsprotocollen kunnen toepassen op smartphones, tablets en andere soorten apparaten
• Zorg voor regelmatige firmware-updates voor apparaten
• Zorg ervoor dat werknemers hun standaardwachtwoorden op hun apparaten wijzigen, zodat ze minder makkelijk te raden zijn

Wat is de toekomst van IT-beveiliging en beveiligd printen?

Afdrukken blijven een belangrijk hulpmiddel voor bedrijven. Dit blijkt uit het feit dat IT-beveiliging de komende 12 maanden een prioritaire investering voor bedrijven zal zijn. 78% verwacht zelfs dat hun uitgaven voor printbeveiliging het komende jaar zullen toenemen¹.

De printpraktijken in de post-COVID-wereld blijven echter een groeiend probleem, aangezien bedrijven toegeven dat thuis printen een groter probleem is dan printen op kantoor.

Vóór COVID-19 was 33% van de bedrijven ervan overtuigd dat hun printinfrastructuur volledig beschermd was tegen inbreuken op de beveiliging of gegevensverlies. Dit cijfer is nu gedaald tot slechts 21%¹.

Om de beveiliging van gegevens op netwerkniveau te waarborgen en vertrouwen te wekken in het beveiligingsgedrag van gebruikers, moeten organisaties des printoplossingen overwegen met een robuuste, specifieke functionaliteit.

Als gevolg van de pandemie zijn bedrijven en werknemers meer gewend aan thuiswerken en hybride werken zal in de toekomst waarschijnlijk toenemen. Bedrijven zijn nu al bezig met de invoering van nieuwe processen om hierop in te spelen en ze leren van de fouten, die vorig jaar bij de plotselinge verschuiving naar het thuiswerkmodel, gemaakt zijn.

Uiteindelijk moeten er nog veel stappen worden gezet vooraleer bedrijven kunnen genieten van dezelfde beveiligings- en beschermingsnormen als op kantoor. De eerste stap is je werknemers te informeren en op te leiden over zo'n cruciaal onderwerp.

1 Quocirca : The Print Security Landscape Report 2020
2 https://blog.malwarebytes.com/reports/2020/08/20-percent-of-organizations-experienced-breach-due-to-remote-worker-labs-report-reveals/
3 https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/
4 https://www.tristartechsolutions.co.uk/huge-rise-in-hacking-attacks-on-home-workers-during-lockdown/