Work from Anywhere – dat kan veiliger
Thuiswerkers zijn van alle tijden, maar tot drie jaar geleden vormden ze slechts een fractie van het personeel. De lockdowns van 2020 brachten daar verandering in. Thuiswerkers vormden opeens een meerderheid, en organisaties moesten zich snel aan deze nieuwe ontwikkeling aanpassen. Dit legde vooral druk op hun IT-afdelingen. Werknemers keerden vervolgens weer terug naar hun traditionele werkplek, maar niet meer 5 dagen per week. Het hybride werken, of Work from Anywhere (WFA), is nu gemeengoed bij veel bedrijven.
Meten is weten
Om een beter begrip te krijgen van deze nieuwe manier van werken, de nieuwe WFA-cultuur en de beveiligingsregels die organisaties daarvoor toepassen gaf Fortinet opdracht voor een wereldwijd onderzoek. Het Fortinet 2023 Work-from-Anywhere Global Study-rapport vormt de neerslag van een enquête die begin januari 2023 werd gehouden onder 570 wereldwijde (ook Nederlandse) organisaties met minimaal 100 werknemers. Met het onderzoek wilde Fortinet nagaan hoe organisaties omgaan met belangrijke beveiligingsvraagstukken die gepaard gaan met WFA en hoe de toekomst er volgens hen op dit gebied uitziet.
Belangrijkste beveiligingsrisico’s bij thuiswerken
De meeste organisaties zien de gebrekkige beveiliging van externe en thuisnetwerken als het belangrijkste beveiligingsrisico rond WFA (41%). Dit is vooral een probleem vanwege het onvermogen om de zakelijke beveiliging uit te breiden naar een niet-zakelijke omgeving. Andere risico’s zijn het gebruik van laptops van de zaak voor privédoeleinden (38%), werknemers die geen beveiligingsprocedures volgen als ze niet op kantoor werken en het delen van het thuisnetwerk met onbekende gebruikers.
Welke beveiligingstechnieken gebruiken bedrijven?
Bedrijven zetten vaak meerdere oplossingen in om de beveiligingsrisico’s rond WFA tot op zekere hoogte te ondervangen. Interessant genoeg gaven de respondenten voor de beveiliging van thuiswerkers de hoogste prioriteit aan network access control (NAC). 58% zegt al een NAC-oplossing te hebben geïmplementeerd. Slechts 4% noemt zero trust network access (ZTNA) als hun belangrijkste investering, terwijl deze technologie het juist mogelijk maakt om de toegang tot netwerkbronnen in te perken. Opvallend en vreemd: VPN-software, die uitgebreide toegang tot het netwerk biedt, bevindt zich in de top 10 van de belangrijkste investeringen.
Beveiligingsincidenten als gevolg van WFA
Misschien wel de meest schokkende onderzoeksbevinding is dat bijna twee derde van alle bedrijven te maken kreeg met een datalek als gevolg van kwetsbaarheden die door toedoen van thuiswerkers ontstonden. Ook in Nederland, en zelfs bij het ministerie van Economische zaken, zijn thuiswerkers niet onfeilbaar. Een datalek-ongeluk schuilt in een klein hoekje, zo blijkt uit hun jaarverslag. In 2021 kreeg het ministerie met 125 datalekken te maken, zoals verkeerd geadresseerde e-mail, het kwijtraken van een gegevensdrager en het per ongeluk publiceren van persoonsgegevens.
Veilig thuiswerken: Fortinet kan uitkomst bieden
Uit de onderzoeksresultaten komt duidelijk naar voren dat thuiswerken met hogere risico’s gepaard gaat. Dat is voor veel organisaties een belangrijk punt van zorg. Alle respondenten streefden naar verbeterde beveiliging van thuiswerkers, maar gaven blijk van uiteenlopende voorkeuren voor security-oplossingen.
Het goede nieuws is dat Fortinet een reeks van oplossingen aanbiedt die in een keer aan beveiligingsbehoeften voorzien op basis van een defense-in-depth (verdediging in de diepte)-aanpak. Oplossingen zijn onder meer Linksys HomeWRK, dat telewerkers en thuiswerkers van veilige connectiviteit voorziet, en de oplossingen FortiSASE en ZTNA, die organisaties helpen om deze medewerkers veilig te houden. Met de uitgebreide reeks van oplossingen van Fortinet kunnen organisaties hun bedrijfsbrede beveiliging verbeteren en tegelijkertijd de productiviteit en efficiëntie opvoeren. Veilig werken, vanaf elke plek op de wereld. Een mooi vooruitzicht.
zie ook:
Dell en NVIDIA leiden AI project in
en op Baaz.nl:
Welke kant gaat ransomware op?
Nut en noodzaak van cyberverzekeringen: het onderzoeken waard