Vooral in het begin van de coronacrisis kregen veel organisaties te maken met beveiligingsinbreuken. Dat kwam omdat ze niet voldoende waren voorbereid op een hybride werkomgeving. Uit een studie van IBM blijkt dat er tussen augustus 2019 en augustus 2020 meer dan 500 cyberbeveiligingsinbreuken plaatsvonden. Gemiddeld kostte elke inbreuk 3,86 miljoen dollar en duurde het bijna 300 dagen om het probleem te identificeren en te beheersen*. Zelfs nu, meer dan een jaar later, hebben veel organisaties hun IT-omgeving nog niet voldoende aangepast naar een hybride werkomgeving.  

Zet in op security awareness 

Een eerste factor die een cruciale rol speelt in de veiligheid van jouw bedrijfsdata zijn de medewerkers binnen je organisatie. Vaak worden ze bij de beveiligingstappen over het hoofd gezien, maar security awareness bij het personeel is enorm van belang. Weten jouw collega’s welke rol zij spelen in datasecurity? Een rapport van IBM beschrijft dat zo’n 95% van de IT-beveiligingsinbreuken een gevolg zijn van menselijke fouten. Veel medewerkers zijn zich hier echter niet van bewust van. Daarom is het belangrijk om in te zetten op security awareness. Hoe je dit kunt doen? Zorg ervoor dat medewerkers zich bewust zijn van de actuele cyberbedreigingen, zoals phishing. Dit kun je bijvoorbeeld doen door security awareness simulaties, workshops of cursussen. Bij Bechtle kunnen we je helpen om je personeel te trainen in dataveiligheid. 

Zero Trust Network Access

Buiten goed geïnformeerde medewerkers heb je natuurlijk ook IT-oplossingen nodig die je helpen bij het veiligstellen van je bedrijfsdata. Laat thuiswerkers gebruik maken van Zero Trust Network Access, of ZTNA. ZTNA kun je zien als een uitgebreidere VPN, en zorgt ervoor dat je vanuit elke locatie veilig verbinding kunt maken met het bedrijfsnetwerk. Een thuisnetwerk is namelijk niet standaard versleuteld, en dat is wel nodig als je je bedrijfsdata wil beschermen. ZTNA gaat uit van het principe dat niets of niemand te vertrouwen is.

Bij elke inlogpoging moet de gebruiker zich opnieuw verifiëren, ongeacht locatie of apparaat aan de hand van multi-factor authenticatie (MFA). Dit betekent dat een wachtwoord alleen niet voldoende is, en er nog een extra identificatiemiddel overlegd moet worden. Dit is vaak een code die per sms wordt verstuurd naar het mobiele device van de gebruiker, of een code die op een app wordt getoond.  

Met ZTNA geef je alleen geautoriseerde gebruikers toegang tot specifieke applicaties. Gebruikers hebben geen toegang tot het bedrijfsnetwerk, in tegenstelling tot VPN. VPN vertrouwt iedereen die zich binnen het netwerk bevindt. Mocht er dus ooit iemand toch ongewenst toegang krijgen tot het bedrijfsnetwerk, heeft deze persoon vrije toegang tot alle data. Met een Zero Trust Network kun je ook een locatie- of apparaat specifiek toegangscontrolebeleid instellen.
 

Voorkom Shadow IT  

Wanneer hardware of software wordt gebruikt die niet is afgestemd met IT, kan dit datalekken tot gevolg hebben. Denk bijvoorbeeld aan privélaptops die gekoppeld worden aan het bedrijfsnetwerk, of het gebruik van persoonlijke Google Docs. Dit heet ook wel Shadow IT. Shadow IT komt voornamelijk voort uit onvrede van de medewerker over de beperkingen van de zakelijke IT-infrastructuur.

Ontevreden medewerkers wijken uit naar hun eigen, gebruiksvriendelijke middelen. Zo’n 80% van de werknemers geeft toe SAAS-oplossingen die niet zijn goedgekeurd door de IT-afdeling te gebruiken op de werkvloer**. Een eenduidige oplossing is hier niet voor. Wel kun je jezelf afvragen: faciliteer ik wel de ideale werkwijze voor mijn medewerkers? Als je de onvrede wegneemt bij je medewerkers, en hun de juiste middelen biedt om hun werk uit te voeren, hebben ze ook geen reden om alternatieven op te zoeken.

 

Maak gebruik van Zero Touch Deployment  

Wil jij als organisatie meer in controle zijn over de databeveiliging? Maak dan gebruik van Zero Touch Deployment. Dit biedt voordelen op het gebied van security en de mogelijkheid op menselijke fouten wordt weggenomen. Zo kun je bijvoorbeeld devices op voorhand configureren. Denk hierbij aan beveiligingsinstellingen en netwerkinstellingen, en nieuwe wachtwoorden afdwingen. Mocht er toch iets misgaan, dan kan een apparaat op afstand vergrendeld en gewist worden.

Zero Touch Deployment wordt bijvoorbeeld ingezet bij een Device as a Service oplossing. Met Device as a Service betaal je een vast bedrag per werkplek, per maand voor hardware en services. Met behulp van Zero Touch Deployment worden de apparaten gebruiksklaar en vooraf geconfigureerd bij de eindgebruiker thuisbezorgd. Lees hier meer over Zero Touch Deployment. 

Conclusie 

Security-risico’s bij hybride werken zijn te overzien als je jouw IT goed inricht. Er zijn verschillende manieren om ervoor te zorgen dat jouw gevoelige bedrijfsdata veilig blijft. Wil je weten welke oplossingen er bij jouw organisatie passen? Neem dan vrijblijvend contact op met onze security specialist.

Patrick Voss

Software

T +31 40 760 2915
patrick.voss@bechtle.com

Patrick Voss

Software

T +31 40 760 2915
patrick.voss@bechtle.com