Cisco-onderzoek: Verslapte securitymaatregelen thuis vormen grote bedreiging voor cyberveiligheid van bedrijven
Nu hybride werken een vast onderdeel is geworden van het personeelsbeleid is het van groot belang dat de cyberbeveiliging bij werknemers thuis op orde is. Het kleinste, vaak onwetende, datalek kan namelijk leiden tot enorme problemen verderop in de bedrijfsketen. Uit recent onderzoek van Cisco onder werkenden in de EMEA-regio blijkt dat mensen thuis vaak gemakkelijker zijn met de securitymaatregelen die zij treffen. Volgens Jan Heijdra, Security Specialist bij Cisco Nederland, kan een slechte beveiliging thuis dé zwakke schakel zijn in de cyber security van bedrijven.
De meeste, vaak onbewuste, gemaakte fouten
Uit de resultaten van het onderzoek blijkt dat een groot aantal werknemers in Nederland hun persoonlijke apparaten vaak gebruikt voor werktaken zoals het versturen van e-mails (54%), het voeren van werkgesprekken (44%) en het delen van documenten (40%).
Te midden van een wereldwijde toename aan cybercriminaliteit maken respondenten zich zorgen over mogelijk aanvallen maar ondanks dat meer dan de helft (51%) zich zorgen maakt dat hun persoonlijke apparaten worden gehackt, heeft 1 op de 10 respondenten zijn Wi-Fi-wachtwoord nog nooit gewijzigd. Volgens Jan Heijdra is het aanpassen van een standaard aangeleverd wachtwoord één van de basisstappen die men moet nemen om beter beveiligd te zijn. Naast het gebruik van een complex en uniek wachtwoord, verkleint het gebruik van additionele verificatiestappen zoals multi-factor authenticatie (MFA) de kans op datalekken aanzienlijk.
Het toevoegen van multi-factor authenticatie aan accounts is een zeer eenvoudige methode om een sterke extra beschermlaag toe te voegen aan systeemtoegang. Echter weet 20% van de ondervraagden boven de 45+ niet wat multi-factor authenticatie (MFA) is en maakt 21% er bewust geen gebruik van.
Risico's spelen niet alleen thuis een rol, aangezien veel mensen nu in openbare ruimten werken of zelfs onderweg, is er een verhoogd gebruik van openbare Wi-Fi-netwerken. 32% van de respondenten geeft dan ook aan wel eens ingelogd te hebben op een openbaar netwerk om even een mailtje te versturen.
"Op een openbaar Wi-Fi-netwerk weet je niet wie de verbinding deelt, wat hun beweegredenen zijn en hoeveel moeite de eigenaar van het netwerk heeft gedaan om het te beveiligen", zegt Jan Heijdra. "Het is dus veel veiliger om de hotspotfunctie van je werktelefoon gebruiken, mits deze natuurlijk met een sterk wachtwoord is beveiligd.”
Tips van de beveiliging experts van Cisco
De grootste uitdaging in het dichten van de gaten in de cyberbeveiliging blijft algemene kennis. Uit het onderzoek blijkt dat bijna 40% van de ondervraagden zijn gezond verstand gebruikt als het gaat om cybermaatregelen. Maar helaas zijn werknemers zich vaak niet bewust van de gevaren van het versturen van één mailtje op hun persoonlijke apparaten.
Om te zorgen dat de fout van één individu geen sneeuwbaleffect veroorzaakt binnen een organisatie, tipt Jan Heijdra, Security Specialist bij Cisco Nederland, de volgende 3 basisregels:
- Zorg voor de juiste kennis en een open cultuur: Werkgevers moeten zich realiseren dat het nemen van de juiste beveiligingsmaatregelen niet voor iedereen vanzelfsprekend is. Het is dus belangrijk dat werknemers duidelijke instructies krijgen over welke stappen zij moeten ondernemen om hun apparaten goed te beveiligen. Ook is het belangrijk een open omgeving te creëren waarbij werknemers worden gestimuleerd om vreemde zaken of dingen die ze niet vertrouwen op de juiste manier, bij de juiste persoon te melden. Hoe eerder securityspecialisten op de hoogte zijn hoe eerder problemen in de kiem gesmoord kunnen worden.
- Stimuleer het gebruik van multi-factor authenticatie (MFA): Nu bijna elke smartphone een vingerafdruk of gezichtsscanner heeft, kiezen consumenten er al snel voor om biometrische gegevens te gebruiken in plaats van wachtwoorden. Organisaties hebben dus de kans om deze technologie, die al in de zakken van werknemers zit, te gebruiken om de invoering van multi-factor authenticatie (MFA) tijdens werk te stimuleren. Dit wordt ook wel wachtwoordloze authenticatie genoemd.
- Maak gebruik van de cloud: door hybride werk en het werken op afstand vervaagt de grens tussen werk en privé. Hiermee verhoogt de kans op cyberincidenten. Omdat menselijke fouten niet te controleren zijn kunnen bedrijven de schade wel beperken dus hun documenten en belangrijke gegevens goed op te slaan in de cloud. Toegang tot cloudsystemen via een Secure Access Service Edge (SASE)-architectuur beveiligingsteams zichtbaarheid en controle over toegang op afstand.
We weten allemaal dat de toekomst van werk hybride is. Het hebben van een goede cyberstrategie, het investeren in de juiste apparatuur, en aandacht besteden aan educatie zijn hierbij essentieel. Als het ooit tijd was voor organisaties om orde op zaken te stellen, dan is het nu.