Het ideale hybride kantoor? Cybersecure!
Het hybride werken is een blijvertje.
Werknemers zijn in grote getalen gewend geraakt aan het thuiskantoor sinds het begin van de pandemie. Dat is maar goed ook, aangezien het thuiswerkadvies vanuit de overheid verder is aangescherpt. En volledig terug naar het werken vanaf kantoor? Dat lijkt, volgens een onderzoek van het Ministerie van Infrastructuur en Waterstaat, voorgoed tot het verleden te behoren voor veel medewerkers.
Werkgevers moeten zich zodoende gereedmaken voor een hybride personeelsbestand, werkend vanuit huis en kantoor. Hoe werknemers verbinding maken met diverse netwerken, speelt een essentiële rol. Onderzoek van AT&T laat zien dat 35 procent van de respondenten hun zakelijke apparaten (endpoints) met smarthome-apparaten verbinden. Daardoor neemt de kans op een aanval toe. Populaire connected home-apparaten zijn onder meer voice-assistants (14%), slimme luidsprekers (14%) en slimme verlichting (12%).
Uit hetzelfde AT&T-rapport blijkt dat een op de vijf medewerkers (20%) op geen enkele manier aangemoedigd kan worden om zich zorgen te maken over cyberbeveiligingsrisico's. Dit onthult een groot, onderliggend probleem. De werknemers, die afhankelijk zijn van endpoints, worden door deze houding extreem kwetsbaar voor aanvallen. Een organisatie kan deze twijfelende groep niet negeren. Helemaal met het oog op recente cijfers van het CBS, die laten zien dat de online criminaliteit in Nederland jaarlijks sterk toeneemt.
Hoe kan een organisatie dan zijn technologie, medewerkers en endpoint devices veiligstellen? John Schaap, Senior Director Benelux & Nordics bij BlackBerry deelt een aantal praktische tips.
1. Optimale cyberkennis
Het komt nogal eens voor dat werknemers niet-geautoriseerde software of diensten gebruiken om hun werk te doen. Door het gebruik van deze work-arounds of ‘shadow IT software’ voelen werknemers zich vaak productiever. Deze manier van werken werkt voor de gemiddelde medewerker namelijk makkelijker dan de voorgeschreven aanpak. Het probleem wordt voornamelijk veroorzaakt door verouderde systemen binnen organisaties en overheidsinstellingen, in combinatie met beveiligingsmaatregelen die geen rekening houden met gebruikersgemak.
In het merendeel van de gevallen zijn hacks het gevolg van menselijk handelen. Zeker wanneer medewerkers niet goed weten wat ze wel en niet moeten doen als het aankomt op cyberveiligheid, ontstaan er grote risico’s. Zorg er daarom voor dat alle medewerkers op de hoogte zijn van de juiste procedures én de gevolgen die vastkleven aan risicovol digitaal gedrag. Op die manier worden zij zich bewuster van het dreigingsklimaat – en kunnen zelfs de grootste twijfelaars inzien dat het menens is.
2. Zero Trust
Er bestaat een methode waarmee een intern en extern personeelsbestand met gemak wordt beveiligd. Apparaten en technologie worden namelijk goed beschermd door een Zero Trust-benadering te volgen voor toegang tot zakelijke bestanden. Zoals de naam doet vermoeden, is er in eerste instantie geen vertrouwen richting de inlogpoging. Met behulp van meerdere authenticatiefactoren, zoals locatiegegevens, krijgt een gebruiker toegang tot het bedrijfsnetwerk. Bedrijven en hun werknemers worden continu beschermd door de beoordeling van beveiligingsrisico’s. En dat allemaal op de achtergrond.
Het idee achter Zero Trust is eenvoudig: alles wat met bedrijfsdata wil communiceren, moet eerst als betrouwbaar worden gezien. John Schaap: “Standaard begint alles met een betrouwbaarheidsscore van nul. Naarmate er interacties plaatsvinden tussen de bedrijfsinfrastructuur en een extern apparaat, kan het niveau van betrouwbaarheid toe- of afnemen. De frequentie van toegang van een apparaat, verandert in real-time, samen met hun betrouwbaarheidsbeoordeling.”
De beveiligingsprincipes van Zero Trust zijn de veiligste manier om werknemers locatieonafhankelijk toegang te geven tot bestanden en productiviteitssoftware. Zero Trust-oplossingen die machine learning (ML) en voorspellende kunstmatige intelligentie (AI) gebruiken, kunnen ook aanvallen blokkeren en de handhaving van het beveiligingsbeleid dynamisch aanpassen. Zo kunnen zij het bedrijfsnetwerk beschermen tegen menselijke fouten en goedbedoelde, maar verkeerde beveiligingsoplossingen.
3. Zero Touch
Hoewel het probleem van het verbinden van persoonlijke technologie met apparaten op de werkplek is opgelost met Zero Trust, moeten menselijke kwetsbaarheden nog steeds worden aangepakt. Hoe creëeren bedrijven dan een veilige, productieve én gebruiksvriendelijke omgeving? En hoe kan die 20 procent, die terughoudend is over cyberbeveiligingsrisico’s, worden beschermd zonder hun actieve medewerking? Het antwoord is door een Zero Touch-benadering van cyberbeveiliging te implementeren.
Zero Touch spreekt direct tot de verbeelding en geeft gebruikers onmiddellijk toegang tot hun bestanden, zonder meerdere tussenstappen te nemen. “Werknemers die hun werk kunnen doen zonder wachtwoorden in te voeren, time-outs ervaren, speciale machtigingen of meerdere authenticaties aanvragen, zullen minder snel op zoek gaan naar work-arounds”, vertelt John van Schaap.
En wanneer er geen aanvullende, tijdrovende beveiligingsroutines zijn die gebruikers moeten doorlopen, maakt het niet uit of een op de vijf medewerkers nieuwe beveiligingsmaatregelen negeert. Ze zijn volledig geïmplementeerd in de workflow.Het eindresultaat: de organisatie-infrastructuur is continu beveiligd terwijl de productiviteit van de medewerkers ononderbroken wordt.
“We horen vaak dat wachtwoorden slecht nieuws zijn voor online veiligheid. Maar in plaats van wachtwoorden moeilijker te raden te maken, moeten IT-teams kijken naar geavanceerde AI, continue authenticatie en een robuuste TCP/IP-stack. Zo kunnen ze veilige interacties mogelijk maken die de gebruiker verdedigen bij het eerste teken van een cyberaanval”, besluit John Schaap.