Met een vorm van thuiswerken als zeer waarschijnlijke nieuwe standaard, zullen bedrijven zich moeten voorbereiden op nieuwe cybergevaren. De afgelopen maanden is het aantal thuiswerkende medewerkers drastisch gestegen. Omdat de voordelen hiervan groot zijn, is 74 procent van de cfo’s van plan om medewerkers in de toekomst ook vaker thuis te laten werken. Het drukt immers de kantoorkosten en het leidt tot minder personeelsverloop.
Omdat de medewerkers vanaf meerdere locaties werken, wordt cybersecurity een steeds groter thema binnen de directiekamer. De securitymaatregelen van een organisatie moet medewerkers namelijk wel in staat stellen om vanaf elke locatie te kunnen werken, ongeacht of dit thuis, op kantoor of op een openbare plek is. Wel lopen bedrijven het risico dat productiviteit daalt. Financiële dienstverleners kunnen volgens Brits onderzoek bijvoorbeeld een daling van 5 procent verwachten wanneer medewerkers op locatie werken, en niet vanuit kantoor. It-verantwoordelijken en cfo’s moeten daarom een balans zien te vinden tussen behoud van optimale productiviteit en de voordelen van thuiswerken.
Traditionele cybersecuritystrategieën zijn veelal ouderwets in het licht van de nieuwe manier van werken, waardoor ze een risico vormen voor bedrijfsnetwerken en vooral de bedrijfsgegevens. De perimeter van het kantoor en het netwerk aldaar verdwijnt meer en meer door de gang naar gebruik van oplossingen vanuit de cloud. Mobiel werken en daardoor werken vanaf een andere locatie dan kantoor benadrukken dit verder. Nu meer medewerkers ook persoonlijke devices gaan gebruiken voor het werk, wordt de lijn tussen bedrijfsgegevens en persoonlijke data steeds vager. Veel cybercriminelen weten al misbruik te maken van de zwakke securitymaatregelen ten gevolge van de plotselinge gang naar werken op locatie, zoals ook blijkt uit onderzoek door Europol. Als deze criminelen binnen weten te dringen in een persoonlijk device dat wordt gebruikt voor werk, dan is het binnendringen van het bedrijfsnetwerk of applicatie geen onmogelijke opgave.
De basis van security
Organisaties hebben behoefte aan meer zekerheid dat de devices die toegang willen tot bedrijfsdata te vertrouwen zijn. De huidige beveiligingssystemen moeten daarom worden heroverwogen om ervoor te zorgen dat alle netwerken, devices en applicaties vertrouwd kunnen worden en geauthentiseerd zijn voordat ze toegang krijgen tot bedrijfsdata.
Een van de oplossingen die hierbij helpt, is een unified endpoint management-platform (uem). Hiermee kunnen it-teams geautoriseerde gebruikers, devices en apps beveiligen, beheren en toegang bieden tot bedrijfsdata en het netwerk. Het biedt daarnaast inzicht in gebruik en patronen om compliance te kunnen realiseren. Omdat er veel thuis wordt gewerkt, is het tevens belangrijk om deze zekerheid en dit inzicht ook te hebben bij gebruik van persoonlijke devices, wanneer deze worden gebruikt om toegang te krijgen tot het bedrijfsnetwerk en de bedrijfsdata.
Uem scheidt het zakelijke gedeelte van de persoonlijke activiteiten op een device door data en applicaties in containers te plaatsen via sandboxing. Daarnaast kan device-encryptie worden ingezet om ervoor te zorgen dat alleen medewerkers die daartoe gemachtigd zijn toegang hebben tot bepaalde data.
Door mobile threat detection management te integreren met een eum-oplossing wordt data doorlopend beschermd, zowel op het device als op het netwerk. Op kunstmatige intelligentie (ai)-gebaseerde software analyseert constant het risico dat een bepaald device voor de rest van het bedrijfsnetwerk zou kunnen vormen. Doordat deze oplossing dag en nacht draait en ook zonder internet connectie de benodigde bescherming biedt, kunnen it-teams elke dreiging tegengaan. Hierdoor wordt werken op afstand van kantoor veiliger en wordt de productiviteit verbeterd.
Schaalbare oplossingen
Nu het post-Covid-19-tijdperk lijkt aan te breken en organisaties naar de juiste strategie zoeken om zich zo goed mogelijk aan te passen en te wapenen tegen kwaadwillenden, is het duidelijk dat hiervoor schaalbare security-oplossingen nodig zijn. Dit zodat organisaties op of af kunnen schalen op basis van het aantal medewerkers dat vanuit huis werkt.
Uem is een schaalbare oplossing, omdat ingebruikname slechts de download van een client app vereist. Ook kan ervoor worden gekozen om medewerkers zelf via een self-service portal devices toe te laten voegen die ze willen gaan gebruiken. Wanneer een device niet langer gebruikt wordt, kan deze daar ook door de medewerker verwijderd worden. Wanneer een device gecompromitteerd raakt, kan het it-team op afstand de bedrijfsdata en applicaties van het device verwijderen zodat deze data geen gevaar lopen. Dergelijke mogelijkheden zijn van essentieel belang in een device lifecycle management programma.
Als we kijken naar de toekomst is één ding duidelijk: zakelijke oplossingen moeten flexibel zijn. Het coronavirus heeft aangetoond dat dit ook een essentiële eigenschap is voor enterprise cybersecurity. Bij de keuze voor toekomstbestendige security-oplossingen spelen flexibiliteit en schaalbaarheid dan ook een hoofdrol.
Simon Biddiscombe, ceo van MobileIron