De beveiligingsrisico´s van hybride werken

Hybride werken is uitgegroeid tot het nieuwe normaal. Naast dat het voor zowel organisaties als werknemers tal van voordelen biedt wat betreft flexibiliteit en gemak, zorgt het ook voor terechte bezorgdheid met het oog op cyberdreigingen en beveiligingsrisico´s.

Nu medewerkers vaker dan ooit van omgeving veranderen, kan het managen van de veiligheid een complexe opgave zijn. Traditionele maatregelen, gebaseerd op het beveiligen van apparaten binnen het kantoor die zijn aangesloten op het bedrijfsnetwerk, voldoen inmiddels niet meer. Omdat steeds vaker op afstand wordt gewerkt zijn de methoden en maatregelen voor informatiebeveiliging complexer geworden.

Hybride werken bezorgt veel IT´ers dan ook de nodige kopzorgen, maar met behulp van moderne digitale werkplektechnologieën en aandacht voor het menselijk gedrag kan aan alle uitdagingen worden voldaan.

Endpointbeveiliging is cruciaal

Omdat het endpoint dé cruciale schakel is in de automatiseringsketen, moet beveiliging hiervan voor elke organisatie prioriteit nummer één zijn. Endpoints zijn een belangrijke schakel binnen het systeem waar menselijk gedrag een belangrijke impact op heeft, mede omdat hier ook buiten het bedrijfsnetwerk gebruik van wordt gemaakt. Dat betekent dat menselijke fouten zoals per ongeluk op verdachte links klikken of software met kwetsbaarheden downloaden vaak de oorzaak zijn van een beveiligingslek.

Volgens Verizon (2023 Data Breach Investigation Report) was in 2022 de menselijke factor verantwoordelijk voor 78 procent van alle lekken. Of het nu gaat om het gebruik van gestolen inloggegevens, phishing, misbruik, of gewoon een fout: de mens blijft een erg grote rol spelen bij het ontstaan van incidenten en lekken.

Het risico beheersen

Om hun organisatie te beveiligen moeten IT-teams door middel van een holistische aanpak de risico’s voor endpointbeveiliging verlagen die samenhangen met werken op afstand. Bij het opzetten van een passende strategie voor endpointbeveiliging moet rekening worden gehouden met zowel mensen als met technologie.

De route naar een optimale digitale werkplek

In ons eBook leest u meer over welke werkplekcomponenten van cruciaal belang zijn binnen een optimaal ingerichte digitale werkplek én hoe u een maturity assessment – met aandacht voor deze essentiële onderwerpgebieden – in kunt zetten als strategisch hulpmiddel bij innovatie: De route naar een optimale digitale werkplek.

 

Download de whitepaper

Mensen – informeer je medewerkers

Medewerkers krijgen steeds vaker te maken met cyberdreigingen. Het is inmiddels heel normaal om dezelfde laptop op verschillende locaties te gebruiken, zoals op kantoor, thuis of onderweg, en dat brengt de nodige uitdagingen voor de veiligheid met zich mee.

Het is van cruciaal belang dat al je medewerkers zich bewust zijn welke risico’s ze lopen en weten hoe ze daarmee moeten omgaan. Medewerkers moeten weten hoe ze bedreigingen kunnen herkennen, welke risicobeperkende maatregelen ze moeten toepassen, en hoe ze cyberaanvallen en -dreigingen moeten melden.

Hoewel we nog maar aan het begin staan van cyberbewustzijn, moeten medewerkers zowel in hun werk als privé cyberveilig gedrag omarmen én toepassen. Het doel is om dit bewustzijn verder op te bouwen tot een veiligheidscultuur. Organisaties met een sterke cybersecuritycultuur profiteren van meer inzicht in mogelijke bedreigingen, minder cyberincidenten, en betere veerkracht na een eventuele aanval.

Technologie – vertrouw op technologie om je te ondersteunen

Het goede nieuws is dat er beveiligingsoplossingen bestaan die alle gebruikers beveiliging kunnen bieden voor hun specifieke niveau binnen de organisatie. Om de beste resultaten te bereiken maken deze systemen gebruik van geavanceerde beveiligingstechnologieën.

Endpoint Protection Platforms, oftewel EPP’s, maken gebruik van geïntegreerde toegangspunttechnologieën voor het detecteren en voorkomen van verdachte activiteit op het endpoint. Een EPP controleert elk bestand dat het systeem binnenkomt op kwaadaardige kenmerken.

Endpoint Detection and Response, ook bekend als EDR, vormt een aanvulling op het basale EPP. Dit systeem detecteert potentiële risico’s en triggert een geautomatiseerde respons. Dankzij krachtige functionaliteiten kan EDR-dreigingen van een hoog niveau onschadelijk maken, zoals zero-day exploits en fileless threats.

Zoals de naam al aangeeft reikt XDR (Extended Detection and Response) verder dan normale EDR. XDR verzamelt en combineert enorme hoeveelheden data van talloze netwerktoegangspunten om bedreigingen beter te detecteren en te voorkomen. Vergeleken met EDR biedt deze technologie bredere bescherming en complexere features.

Zero trust als antwoord op de hedendaagse digitale complexiteit en constante dreigingen

Zero Trust is een cybersecuritybenadering die draait om het idee dat organisaties niet automatisch vertrouwen mogen toekennen aan gebruikers, apparaten, applicaties of systemen, zelfs niet als ze zich binnen het interne netwerk bevinden. In plaats daarvan gaat Zero Trust ervan uit dat er altijd sprake kan zijn van dreigingen, zowel van interne als externe bronnen, en stelt het veiligheidsmaatregelen voor die gericht zijn op continue verificatie en beperking van toegang, ongeacht de locatie van de gebruiker of het apparaat. Microsoft heeft drie kernprincipes gedefinieerd voor zero trust beveiliging.

  • Uitdrukkelijk verifiëren: benadrukt de noodzaak om gebruikers en apparaten expliciet te identificeren en verifiëren, in plaats van automatische toegang te verlenen.
  • Gebruik toegang met minimale machtigingen: beperkt privileges tot het strikt noodzakelijke, waardoor potentiële aanvalspunten worden verminderd.
  • Ga uit van een lek: erkent de realiteit van aanvallen en lekken en moedigt aan tot strategieën die de impact minimaliseren en kwetsbare systemen beschermen.

Hoewel er duidelijke voordelen verbonden zijn aan hybride werken, mag dit niet ten koste gaan van de veiligheid. Moderne bedrijven moeten daarom hun medewerkers voorlichten op het gebied van cybersecurity en kiezen voor het juiste beveiligingstechnologieniveau om hen te ondersteunen.

Weten hoe uw organisatie scoort op de digitale werkplek?

Bent u benieuwd hoe jouw organisatie scoort op het gebied van de digitale werkplek? Middels onze Workspace Maturity Index workshop ontvangt u een persoonlijk rapport dat inzicht geeft op welke van de tien onderwerpen u vooroploopt en waar uw verbeterkansen liggen. 

Bent u klaar voor de volgende stap? Neem dan contact met ons op.

 

Meer info over de Workspace Maturity Index