18 augustus 2021 07:00

ESET: Nieuwe bedreigingen voor veiligheid van toestellen op de hybride werkplek

De cyberrisico’s veroorzaakt door mensen en het gebruik van clouddiensten zijn reeds onderzocht. Hoe zit het met het belangrijkste stukje technologie dat deze twee verbindt? Draagbare toestellen - laptops, smartphones, tablets en USB-drives - zijn voor IT-managers al altijd een risico geweest, maar ze tijdens de pandemie waren ze meestal statisch ...

Naarmate kantoren weer opengaan en het hybride werken een realiteit wordt, zullen nieuwe werkmodellen de werkgevers blootstellen aan bekende risico’s. Het grote aantal werknemers dat nu pendelt tussen thuis en kantoor, gedeelde werkruimtes en klantbezoeken zijn nu een veel groter potentieel risico voor toestellen en gegevens om in verkeerde handen terecht te komen.

In het VK overweegt meer dan 60% van de bedrijven het hybride werk te omarmen eens de beperkingen versoepeld zijn. Bij internationale bedrijven ligt dat cijfer nog hoger (64%). Hoewel een combinatie van ‘telewerken en kantoor’ de meeste werknemers goed uitkomt en zowel de productiviteit als het welzijn van het personeel bevordert, zijn er uitdagingen. Centraal staat het belangrijkste kapitaal van de organisatie en tegelijkertijd ook de zwakste schakel in de beveiligingsketen: de medewerkers.

Wat waarschijnlijk gaat volgen eens de beperkingen versoepeld worden, is een grotere fluïditeit in de manier waarop werknemers op de werkplek aan de slag gaan. Naast het delen van tijd tussen kantoor en thuis, kan er gewerkt worden vanuit gedeelde ruimtes, terwijl bezoeken aan klanten- en partnerlocaties weerom hervat worden. Dit betekent: verandering. Het gaat om een potentieel cyberbeveiligingsprobleem daar mensen doorgaans van routine houden. Een van de beste manieren om veiligere praktijken aan te leren, is door automatisch gedrag aan te moedigen, maar dat wordt moeilijker als werknemers niet langer één enkel werkmodel hebben.

Veiligheidsrisico’s voor toestellen bij hybride werken

We zullen mobiele apparaten meenemen, onderweg verbinding maken en kunnen zelfs gevoelige papieren documenten bij hebben. De belangrijkste cyberrisico’s zijn dus:

• Verloren of gestolen mobiele toestellen: zijn ze niet beschermd met een wachtwoord, sterke codering of een functie voor wissen op afstand, dan kunnen laptops, smartphones en tablets bedrijfsgegevens en -bronnen blootleggen. In het VK zijn de afgelopen drie jaar honderden verloren en gestolen apparaten gemeld.

• Verloren of gestolen papieren documenten: ondanks de populariteit van het digitale, blijven traditionele documenten een veiligheidsrisico. In juni werden belangrijke geheime documenten van het Britse Ministerie van Defensie ontdekt bij een bushalte.

• Over de schouder meekijken / afluisteren: met steeds meer verplaatsingen van en naar kantoor of andere plaatsen, is er een groter risico dat mensen in de buurt proberen om videochats af te luisteren of wachtwoorden en andere gevoelige gegevens te bespioneren. Dergelijke informatie, al is die slechts gedeeltelijk opgenomen, kan gebruikt worden voor identiteitsfraude of als vervolg op pogingen tot social engineering.

• Onbeveiligde wifi-netwerken: meer telewerken betekent ook meer blootstelling aan wifi-hotspots op openbare plaatsen zoals treinstations, luchthavens en cafés. Hoewel dergelijke netwerken een wachtwoord vereisen, lopen werknemers het risico op afluisteren, malware, het kapen van sessies of man-in-the-middle-aanvallen.

Beveiligingsrisico’s van toestellen beperken

Deze bedreigingen bestaan al jaren en een bewezen beleid kan ze helpen elimineren. De urgentie komt voort uit het feit dat vandaag een meerderheid van de werknemers eraan zou blootgesteld worden, terwijl vóór de pandemie het aantal telewerkers relatief laag was. Hoe dit te verhelpen:

• Training en bewustmaking van medewerkers: we weten allen dat effectieve trainingsprogramma’s het risico op phishing kunnen helpen verminderen. Dezelfde processen kunnen aangepast worden om werknemers in te lichten over de hierboven vermelde potentiële bedreigingen: wachtwoordbeheer, social engineering en veilig internetgebruik. Gamification-technieken worden steeds populairder omdat er aangetoond is dat ze het leerproces versnellen, kennisbehoud verbeteren en tot blijvende gedragsveranderingen leiden.

• Toegangscontrolebeleid: gebruikersauthenticatie is essentieel in elke bedrijfsbeveiligingsstrategie, vooral bij het beheren van grote aantallen externe gebruikers. Beleid moet afgestemd worden op het risico voor de organisatie, maar best practices hebben doorgaans betrekking op sterke, unieke wachtwoorden die zijn opgeslagen in een wachtwoordbeheerder en/of multi-factor authenticatie (MFA). Dit betekent dat zelfs als een digitale spion of internetgebruiker het wachtwoord of eenmalige gebruikers-ID te pakken krijgt, het account veilig blijft.

• Beveiliging van toestellen: toestellen moeten beschermd en beheerd worden door de IT-diensten. Sterke schijfversleuteling, biometrische authenticatie, vergrendeling op afstand met gegevenswissing, wachtwoordbeveiliging met automatische vergrendeling, eindpuntbeveiliging, regelmatige automatische patchen/updaten en cloudback-up zijn van groot belang. De NSA heeft een handige checklist voor mobiele toestellen.

• Zero Trust: dit steeds populairder wordende model is ontworpen voor een wereld waarin gebruikers overal en op elk apparaat veilig toegang hebben tot bedrijfsbronnen. Deze omvatten continue authenticatie op basis van gebruikers- en apparaatrisico, netwerksegmentatie en andere beveiligingscontroles. Organisaties gaan uit van een inbreuk, handhaven het beleid met de minste bevoegdheden en behandelen alle netwerken als niet-vertrouwd. De overstap naar hybride werken zal niet eenvoudig zijn en in het begin kunnen er ‘ongelukken’ plaatsvinden. Maar met een sterk veiligheidsbeleid dat wordt afgedwongen door vertrouwde technologieën en leveranciers, zullen werkgevers veel winnen door hun werknemers vrijheid te geven.

Dit artikel is geschreven door één van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.