Veilig werken op afstand

Hoe je beveiliging handhaaft wanneer medewerkers op afstand werken

De mogelijkheid voor werknemers om op afstand te werken vanaf elke locatie is een veelvoorkomend onderdeel van digitale transformatieprogramma’s, waarmee organisaties verschillende niveaus van volwassenheid hebben bereikt. In 2020 heeft COVID-19 alles veranderd, waardoor het percentage medewerkers dat op afstand werkt, voornamelijk vanuit huis, drastisch is toegenomen.

Met de opschaling van het werken op afstand is er een bijbehorende behoefte ontstaan aan opschaling van de maatregelen die ervoor zorgen dat het werken op afstand veilig en betrouwbaar wordt uitgevoerd. Het behoud van de veiligheid van de digitale werkplek is extra belangrijk geworden, omdat criminelen proberen te profiteren van de situatie en hun oplichterij richten op mensen die thuis werken.

Met de ingrijpende veranderingen houden veel organisaties zich nu bezig met de vraag hoe de veiligheid kan worden gehandhaafd als medewerkers op afstand werken. We zien de noodzaak om cybersecuritystrategieën voor werken op afstand te heroverwegen als een van de belangrijkste digitale transformatietrends voor 2022. Organisaties moeten niet alleen nadenken over tools, beleid en maatregelen, maar ook over de manier waarop ze werknemers kunnen voorlichten over veilig werken op afstand. In dit artikel kijken we naar de kwesties rond het waarborgen van veiligheid bij werken op afstand, en naar de stappen die organisaties moeten nemen.

Wat zijn de veiligheidsproblemen bij werken op afstand?

Wanneer het personeel op grote schaal op afstand werkt, brengt dit nieuwe uitdagingen met zich mee voor cybersecurity, IT en digitale werkplekteams, met een verhoogd risico op datalekken, malware-incidenten, phishing en zelfs gecoördineerde aanvallen.

Meer gebruik van persoonlijke computers en apparaten

Eén van de oorzaken van het verhoogde risico is het toegenomen gebruik van persoonlijke en ongeautoriseerde apparaten die mogelijk niet dezelfde bescherming hebben als de door het bedrijf uitgegeven hardware, en die zowel voor werk als niet-werkgerelateerde doeleinden kunnen worden gebruikt. Zo kan een persoonlijke laptop die voor het werk wordt gebruikt een virus of malware bevatten die gevoelige gegevens in gevaar brengt. Een persoonlijke laptop kan ook worden gebruikt door andere familieleden, waaronder kinderen, die zich mogelijk minder bewust zijn van veiligheidskwesties. Hetzelfde kan het geval zijn voor laptops die eigendom zijn van bedrijven. Ook andere aspecten van het werken vanuit huis, zoals de instellingen van de Wi-Fi, kunnen een risico vormen.

Meer onervaren gebruikers die op afstand werken

Een andere kwestie is het grotere aantal mensen dat vanuit huis werkt, inclusief minder ervaren gebruikers. Voor cybercriminelen betekent meer werken op afstand simpelweg meer mogelijkheden – zo is er in 2020 een enorme groei geweest in Coronavirus-gerelateerde phishing. Voor sommigen kan thuiswerken ook leiden tot een andere mentaliteit, waarbij werknemers minder streng zijn in het volgen van bedrijfsprocedures zoals cybersecuritymaatregelen.

Meer Shadow-IT

Een ander belangrijk punt is een toegenomen gebruik van Shadow-IT voor werkdoeleinden. Nu er meer mensen op afstand werken, zullen er meer werken met applicaties die niet geautoriseerd of beoordeeld zijn door IT-teams vanuit een veiligheidsperspectief. Het beperken van het gebruik van Shadow-IT onder medewerkers was al moeilijk, en nog moeilijker met een personeelsbestand op afstand.

Vervaging van de grenzen van de firewall

Een decennium geleden was het voor IT-functies gemakkelijker om een beleid te voeren dat gericht was op het idee van ‘perimeter security’, met een netwerk dat stevig achter een gemakkelijk te beveiligen firewall zat. Het concept staat al onder druk door het grootschalige gebruik van cloud-oplossingen en Shadow-IT, waardoor de grens tussen wat achter de firewall zit en wat niet vervaagt. Werken op afstand versterkt dit nog verder.

Snelheid van uitrol van werken op afstand

COVID-19 kwam ineens tot stand, wat betekent dat IT-teams snel moesten werken om de nodige infrastructuur en software uit te rollen om iedereen op afstand snel aan het werk te krijgen. De druk van de snelle uitrol om de bedrijfscontinuïteit te handhaven kan betekenen dat de kwaliteit mogelijk te leiden had, inclusief het weglaten van potentiële robuuste cybersecuritymaatregelen.

Vijf tips om de veiligheid te behouden met werken op afstand

De meeste IT-functies hebben in de afgelopen maanden een aantal kernactiviteiten uitgevoerd om veiliger werken op afstand mogelijk te maken, bijvoorbeeld door de VPN-toegang uit te breiden en ervoor te zorgen dat de nodige infrastructuur en het identiteitsbeheer zijn opgezet. Er kunnen echter meer acties nodig zijn. Hier volgen vijf tips om ervoor te zorgen dat je voldoende beschermd bent.

1. Beoordeel het cybersecurity beleid

Met het nieuwe aandeel werknemers dat thuis werkt, is het belangrijk dat IT-rollen het cybersecurity-beleid herzien, rekening houdend met eventuele beveiligingsrisico’s van werken op afstand. Zelfs als dit met terugwerkende kracht gebeurt, is het een goede gewoonte om regelmatig het beleid met betrekking tot IT-beveiliging te evalueren, aangezien bedreigingen en werkmethodes snel kunnen veranderen.

2. Beoordeel de beveiliging en instellingen van alle applicaties

Er moet ook rekening gehouden worden met de geschiktheid van veelgebruikte applicaties bij eventuele wijzigingen in het cyberbeveiligingsbeleid, waarna moet worden beoordeeld of er actie moet worden ondernomen, zoals het wijzigen van de globale instellingen om multi-factor authenticatie toe te passen, het beperken van de toegang voor bepaalde rollen, apparaten of netwerken met Conditional Access, of het beheren van de machtigingen en de toegang tot apps en informatie. Het is mogelijk ook nodig om gebruikers te advisren over het gebruik van bepaalde applicaties; het zijn vaak de details die een aanzienlijke invloed kunnen hebben op de veiligheidskwesties bij het werken op afstand.

3. Gebruik waar nodig monitoring- en detectiesystemen

Het is mogelijk dat je een soort extra monitoring- en detectiesoftware moet introduceren om potentiële veiligheidsbedreigingen op te sporen. Elke vorm van monitoring waarbij de acties van individuen worden geïdentificeerd, moet voldoen aan de GDPR-wetgeving en de privacy van het personeel beschermen. Het moet ook zorgvuldig worden uitgelegd aan de werknemers om ervoor te zorgen dat er geen misverstanden ontstaan.

4. Creëer een cybersecurity bewustwordingsprogramma voor iedereen die thuis werkt

De meeste cybersecurity-problemen worden veroorzaakt door werknemers, meestal veroorzaakt door het gebruik van niet-ondersteunde software of het negeren van advies van IT. Het is ook gemakkelijk om te vallen voor phishing, die zeer geavanceerd kan zijn. Het belangrijkste wat organisaties kunnen doen om dergelijke misstappen te voorkomen is het bewustzijn over cybersecurity-problemen te vergroten voor iedereen die op afstand werkt. Dit kan worden gedaan door middel van training, communicatie, phishing e-mailoefeningen, cybersecurity kampioenen en meer – werknemers moeten de beveiligingsrisico’s kennen die werken op afstand met zich meebrengt.

5. Creëer één werkomgeving of ecosysteem

Het creëren van één goed ontworpen werkomgeving of ecosysteem waar mensen daadwerkelijk willen inloggen, omdat het hen gemakkelijk toegang geeft tot alle tools en informatie die ze nodig hebben om op afstand te werken, kan ook helpen om cybersecurity-problemen te verminderen. Door mensen naar een toegewijde werkplek te leiden met een sterke digital employee experience zorgt ervoor dat mensen:

  • Toegang hebben tot tools via Single Sign-On
  • Alleen tools zien die zij mogen zien
  • Minder geneigd zijn zich te wenden tot ongeautoriseerde en risicovolle Shadow-IT
  • In staat zijn om herinneringen en communicatie over cybersecurity te zien.

Het belang van veiligheid bij werken op afstand

Het is van cruciaal belang dat elke werknemer weet hoe hij of zij veilig op afstand kan werken. IT-afdelingen en digitale werkplekteams moeten hun cybersecurity-beleid herzien, de nodige wijzigingen aanbrengen tot op het niveau van de individuele applicatie en ook een bewustmakingsprogramma voor medewerkers opzetten.

Midland Circle helpt organisaties bij het navigeren door de beveiligingsproblemen die gepaard gaan met werken op afstand en thuiswerken, met de mogelijkheid om één digitale werkplek te creëren waar medewerkers toegang hebben tot alles wat ze nodig hebben, inclusief e-mail. Bovendien kun je extra beveiligingslagen toevoegen door extra beveiligingssoftware te integreren.