Wire

Hybride werkplek en cyberbeveiliging – Een enquête van ESET

ESET
Risico op schadelijke cyberaanvallen beperken bij het combineren van telewerken en werken op kantoor

De pandemie komt en gaat, maar telewerken blijft. Het model dat het meest populariteit is, is hybride: de meeste werknemers kunnen thuiswerken, maar moeten ook een deel van de week naar kantoor, “the best of both worlds” zowel voor personeel als werkgevers. Maar tijdens de voorbije 12 maanden heeft telewerken de ideale omstandigheden gecreëerd om cybercriminelen te laten gedijen.

Met meer tijd om veranderingen door te voeren, gecombineerd met de ervaringen van het afgelopen jaar, zullen IT-verantwoordelijken en hun teams beter voorbereid zijn dan in 2020. Veel bedrijfsleiders geven echter toe dat ze nog niet gefixeerd zijn op de details van het hybride model. Een nieuwe beveiligingsstrategie moet zich richten op menselijke en technologische risico’s, vooral wat de cloud betreft.

Waarom hybride werken en waarom nu?

Toen werknemers in 2020 thuis bleven, waardeerden ze het nieuwe evenwicht tussen werk en privé en de tijd- en geldbesparingen op het woon-werkverkeer. Managers stelden vast dat de productiviteit niet gedaald was, zoals velen hadden voorspeld. Technologie maakte een nieuwe manier van werken mogelijk: de online samenwerking dankzij  de door het bedrijf geleverde laptops en cloud-infrastructuur.

Terwijl we voor COVID het einde van de tunnel denken te zien, is het zo goed als zeker dat de dingen niet meer zullen zijn wat ze voorheen waren. Volgens Microsoft overweegt 66% van de bedrijfsleiders een herontwikkeling van het kantoor, terwijl 73% van de werknemers flexibele werkopties wil behouden en 67% meer persoonlijke samenwerking wil. Een hybride model zou belangrijk zijn voor een betere welzijn, het behoud en de aanwerving van personeel, het verhogen van de productiviteit en het her-dynamiseren van de werkkrachten – om nog maar te zwijgen over dure kantoren in het stadscentrum. Volgens McKinsey zal 90% van de wereldwijde organisaties na de pandemie permanent telewerken en op locatie werken combineren en moet 68% nog een gedetailleerd plan opstellen of bekend maken, terwijl cyberdreigingen gedijen bij gebrek aan strategische beslissingen en voorbereidingen.

Uitdagingen voor het beveiligen van de hybride werkplek: hoe groot is het cyberrisico voor organisaties die een nieuwe manier van werken invoeren? Een enquête van ESET eerder dit jaar toont aan dat wereldwijd 80% van de bedrijven gelooft dat hun telewerkers over de kennis en technologie beschikken om cyberdreigingen de baas te kunnen. Driekwart (73%) geeft toe dat ze kunnen getroffen worden door een beveiligingsincident, en de helft zegt in het verleden aangevallen te zijn. Organisaties worden dus geconfronteerd met tal van uitdagingen, waarvan er heel wat in 2020 en begin 2021 werden waargenomen. Deze omvatten:

De menselijke factor

Een professional in cybersecurity zal zeggen dat de werknemer de zwakste schakel is in de beveiligingsketen van het bedrijf. Daarom werden in het begin van de pandemie massaal phishing-campagnes hergebruikt om gebruikers naar het laatste nieuws over de crisis te lokken. In april 2020 beweerde Google elke dag meer dan 240 miljoen COVID-spam en 18 miljoen malware en phishing- mails te blokkeren. Telewerkers lopen een groter risico omdat ze kunnen afgeleid worden door mensen om hen heen en daarom meer kans maken om per ongeluk op kwaadaardige links te klikken. Contact opnemen met IT-support of een collega vragen om een ​​verdachte mail te controleren, is moeilijker op afstand en persoonlijke laptops en thuisnetwerken bieden wellicht minder bescherming tegen malware. Nu werknemers naar het kantoor terugkeren, is het normaal dat ze ook de slechte gewoontes die ze in de afgelopen 18 maanden hebben opgedaan, meebrengen.

Technologische en cloudspecifieke uitdagingen

De infrastructuur voor telewerken werd ook blootgelegd tijdens de pandemie: exploits gericht op niet-gepatchte VPN’s en slecht geconfigureerde RDP-servers die door een zwakke of reeds besmette ID’s beschermd worden. In het derde kwartaal van 2020  zag ESET een toename van 140% in RDP-aanvallen.

De massale ingebruikname  van nieuwe clouddiensten heeft ook de aandacht getrokken van cybercriminelen. Er zijn aanhoudende zorgen over kwetsbaarheden en verkeerde configuratie van SaaS-aanbiedingen door gebruikers. Er zijn ook meldingen van wachtwoorddiefstal en bezorgdheid van sommige leveranciers over de betrokkenheid inzake beveiliging en privacy. Het is veelzeggend dat 41% van de door het Cloud Industry Forum ondervraagde organisaties gelooft dat het kantoor een veiligere omgeving is dan de cloud. Bovendien vereist een hybride werkplek waarschijnlijk meer datatransfers tussen telewerkers, cloudservers en kantoormedewerkers. Deze complexiteit vraagt dus een zorgvuldig beheer.

Een veilige hybride werkplek organiseren

Terwijl het beveiligen van de hybride werkplek een uitdaging blijft, zijn er goede praktijken om CISO’s te begeleiden. Het Zero Trust-model wint steeds meer aan populariteit voor het beheren van de complexiteit van werknemers en cloud-gebaseerde systemen zowel on-site als op afstand. Geleid door interne implementaties bij Google, Microsoft en andere IT-pioniers, is het gebaseerd op het concept dat het oude idee van het beveiligen van het bedrijfsperimeter nu achterhaald is. Men hoeft geen blind vertrouwen meer te hebben in de apparaten en gebruikers van het bedrijfsnetwerk. Nu moeten ze dynamisch en doorlopend geverifieerd worden, met beperkte toegang op basis van “least privilege” en netwerksegmentatie om potentieel kwaadaardige activiteiten nog meer te beperken. Om efficiënt te zijn, zijn meerdere technologieën nodig, van multi-factor authenticatie (MFA) en end-to-end encryptie tot netwerkdetectie en -respons, microsegmentatie, enz.

Vandaag is dit misschien niet voor alle organisaties weggelegd, zeker niet voor deze die minder middelen aan het probleem kunnen besteden. Ondertussen moeten organisaties, voor ze gaan nadenken over nieuwe beveiligingsmaatregelen en -technologieën, hun beleid voor de hybride werkplek opnieuw overwegen. Dit moet onder andere individuele toegangsrechten voor werknemers, inlogprocessen op afstand, externe gegevensverwerking en verantwoordelijkheden op het gebied van cyberbeveiliging van gebruikers omvatten.

Als maatregelen zoals snel patchen essentieel zijn, zijn menselijke overwegingen dit ook. Regelmatige trainingen en bewustwordingssessies – in de vorm van korte lessen voor alle medewerkers, zijn een cruciaal element voor het verbeteren van de veiligheid in elke organisatie. Ze zijn misschien de zwakste schakel, maar medewerkers zijn ook de eerste verdedigingslinie.

Dit artikel is geschreven door een van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.

Beveiligingcyberbeveiligingesethybride werkplek

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600