Hoe houd je jouw thuiswerkplekken veilig?
Uit een recent onderzoek van Cisco is gebleken dat grote groepen thuiswerkers het niet altijd even nauw nemen met de ICT-securitymaatregelen van hun werkgever. Het gevolg: deze organisaties missen essentiële onderdelen van hun verdediging tegen onder andere virussen en ransomware. Dat roept de vraag op: wat moet je als ICT-verantwoordelijke binnen jouw organisatie doen, om jouw thuiswerkplekken veilig te houden?
De getallen
In Nederland omzeilt 42 procent van de thuiswerkers regelmatig belangrijke security-stappen. Dit bleek uit een onderzoek onder 1500 hybride werkenden in zes Europese landen. Overigens lag dat percentage voor de COVID-19 pandemie nog op 66. Er is dus wel sprake van enige verbetering, maar veilig (thuis)werken is anders! Zeker gezien de verwachting dat hybride werken voorlopig de standaard zal blijven voor veel organisaties, is dit een onaanvaardbaar risico.
Wat is er onderzocht?
In het onderzoek is onderzocht of hybride werkenden toegang hadden tot vier essentiële beveiligingsmaatregelen. Het ging om:
- het gebruik van een VPN (virtual private network) om toegang te krijgen tot het bedrijfsnetwerk;
- verplichte software-updates op de door medewerkers gebruikte devices;
- multi-factorauthenticatie om een extra veiligheidslaag bij het inloggen te creeren;
- en single sign-on, ofwel het benaderen van meerdere apps via één login.
De genoemde 42 procent thuiswerkers negeerde dus een of meer van deze vier maatregelen. Tijdens het onderzoek is niet gekeken welke van die maatregelen het meest over het hoofd wordt gezien. Ook is niet doorgevraagd in welke situaties medewerkers de maatregelen het vaakst 'vergeten'.
Mensen en processen
De essentie van een effectief securitybeleid draait om mensen en processen. Beter gezegd: de awareness, kennis en het gedrag van medewerkers, en het inrichten van de juiste ICT-processen oftewel policies.
Niet voor niets roept Cisco werkgevers in alle sectoren op om hun werknemers van de juiste training te voorzien om zo de hybride werkplek veiliger te maken. Vaak zijn ze tijdens de coronapandemie bijgeschoold over het belang van de ICT-beveiliging, maar die lessen worden soms snel vergeten in de hectiek van de werkdag. Beperk je daarbij niet tot één enkele training; de kracht zit in de herhaling van de boodschap!
Daarnaast moet je je ICT-processen regelmatig doorlichten. Houden die wel voldoende rekening met de nieuwe bedreigingen die dagelijks op je afkomen? Hebben mensen bijvoorbeeld niet te veel rechten met hun accounts, en zet je ICT slim in om verkeerd menselijk handelen zoveel mogelijk te voorkomen?
Hoe houd je jouw thuiswerkplekken veilig?
Hoe zit dat eigenlijk met de thuiswerkers van jouw organisatie, werken zij altijd veilig? Cisco constateert trouwens dat cybercriminelen hun werkterrein verleggen naar sectoren die minder volwassen zijn op het vlak van ICT-beveiliging, zoals de zorg, het onderwijs en de culturele sector. Dus het risico is groot, ook als je geen bank of overheid bent!
Waar begin je?
Informatiebeveiliging is vandaag de dag helaas erg complex geworden. Niet voor niets dat wij er regelmatig over schrijven. Zo bieden we bijvoorbeeld een handige checklist ‘Veilig en productief thuiswerken’ en de ‘Checklist ICT-security voor het MKB’. Daarnaast bieden wij de mogelijkheid om jouw ICT door te lichten vanuit security-oogpunt. Wil je daar meer over weten, neem dan contact op met Arnout de Jager via tel. 020-40 80 971 of per e-mail.