Organisaties hebben het afgelopen jaar uit de eerste hand de voordelen kunnen ervaren van het 'everywhere enterprise'-werkmodel, en overwegen nu welke rol dit in de toekomst gaat spelen. Uit een onderzoek van Mercer blijkt dat 94 procent van de werkgevers het eens is met de stelling dat de productiviteit gelijk is aan of hoger dan voor de pandemie, terwijl zoveel werknemers op afstand werkten.
Het is dan ook niet verwonderlijk dat uit recent onderzoek van Gartner blijkt dat negentig procent van de hr-leiders hun werknemers in de toekomst zullen toestaan om op afstand te blijven werken. Dit klinkt als muziek in de oren bij werknemers die een betere balans ervaren tussen werk en privéleven. Bij veel it-medewerkers daarentegen klinken de alarmbellen.
De reden is simpel: cybercriminelen profiteren massaal van de leegloop van het kantoor. Naar verwachting zullen de wereldwijde kosten van cybercriminaliteit de komende jaren voor het eerst de biljoen dollar overschrijden, waardoor de druk op it-afdelingen extreem hoog wordt. In een onderzoek van Ivanti onder 1.600 it-professionals wereldwijd kwam naar voren dat de werkdruk bij 63 procent van hen met 37 procent is toegenomen sinds de overgang naar het werken op afstand.
Maar waarom neemt de werkdruk op it-medewerkers precies toe? En hoe kunnen ciso’s de druk verlichten zonder de productiviteit in gevaar te brengen?
De perimeter verdwijnt
It-afdelingen waarvan de cybersecurity-aanpak nog steeds uitgaat van een traditionele perimeter, gaan de strijd niet winnen. In het cloudtijdperk is het achterhaald om prioriteit te geven aan bedrijfsmiddelen op locatie. Cloudapplicaties en mobiele apparaten zijn essentiële bedrijfsmiddelen geworden die de dagelijkse productiviteit tijdens de pandemie hoog hebben gehouden.
Bijna driekwart (72 procent) van de werknemers is het ermee eens dat hun eigen it-apparatuur belangrijk is geweest om hun productiviteit tijdens lockdowns te waarborgen. Het resultaat hiervan is dat de bedrijfsmiddelen niet langer beperkt gebruikt worden binnen een fysieke perimeter die IT-afdelingen kunnen bewaken en beveiligen. In een periode van toenemende cyberdreigingen, waarin een groeiend aantal apparaten on-premise, in cloud- en edge-omgevingen toegang heeft tot de bedrijfsgegevens, zijn de aanvalsscenario’s waarmee it rekening moet houden ontelbaar.
Verder vervaagt de grens tussen zakelijke en persoonlijke gegevens nu steeds meer werknemers persoonlijke apparaten en netwerken gebruiken om toegang te krijgen tot hun bedrijfsapplicaties. Als een kwaadwillende een apparaat binnendringt via een persoonlijk kanaal, wat weerhoudt hem er dan van om een bedrijfsapplicatie te kraken?
Zero trust
Door de nieuwe omstandigheden, moet de benadering van cyberbeveiliging daarmee in lijn gebracht worden. Want toen de werknemers het kantoor verlieten, werden ze door cybercriminelen gevolgd. En als die werknemers overal vandaan werken, moeten ze ook overal worden beschermd.
Naarmate traditionele zakelijke devices en netwerken minder prominent worden, moeten it-medewerkers ervan uitgaan dat iedereen die toegang probeert te krijgen tot het bedrijfsnetwerk kwade bedoelingen heeft.
Zero trust sluit aan op dit model, en is gebaseerd op het idee dat we moeten aannemen dat slechte actoren zich altijd op ons netwerk bevinden, ongeacht de beveiligingscontroles of -technologieën die we hebben geïnstalleerd. Wanneer gebruikers inloggen op een netwerk, zouden zij minimale toegang tot de bedrijfsmiddelen moeten hebben, totdat zijzelf én het apparaat dat zij gebruiken zijn geverifieerd en geautoriseerd.
Door deze aanpak te koppelen met biometrische authenticatie op het apparaat, zoals gezichtsherkenning, ontstaat een sterkere beveiliging. Biometrie neemt de last en de verantwoordelijkheid weg bij werknemers om sterke wachtwoorden te bedenken en deze periodiek te vernieuwen. Daarnaast verbetert het de gebruikerservaring, wat het aantal helpdesk-tickets drastisch verlaagt.
Automatisering de klok rond
Een belangrijke eerste stap om databescherming te verbeteren, is te weten welke apparaten werknemers gebruiken om toegang te krijgen tot de bedrijfsgegevens. Volledig inzicht hebben in alle it-middelen blijft daarom een prioriteit voor it-afdelingen. Door de sterke toename van het aantal apparaten dat werknemers gebruiken, wordt het voor itechter een bijna onmogelijke taak om de volledige it-omgeving in kaart te krijgen.
Door IT Asset Management (ITAM)-software te gebruiken met ingebouwde automatisering is het mogelijk om te detecteren welke bedrijfsmiddelen werknemers gebruiken om toegang te krijgen tot bedrijfsgegevens. Op basis hiervan kan het it-personeel een real-time inventaris maken van alle software en hardware. Dit zorgt voor continue zichtbaarheid in realtime door middel van actieve en passieve scanning, netwerkscanning en third-party connectoren.
Automatisering kan ook helpen om de compliance en gebruikersproductiviteit te verbeteren, doordat it-problemen vaak worden gedetecteerd en opgelost voordat de gebruikers er erg in hebben. Met ai-gedreven mobile threat defence-tools kan het gedrag van toepassingen en gebruikers op apparaten voortdurend bewaakt worden. Zo is het mogelijk om in realtime te reageren op verdachte activiteiten op een apparaat, en kan bescherming worden geboden tegen potentiële kwetsbaarheden.
Deze tools zijn volledig onopvallend en vereisen geen actie van de eindgebruiker. Dit betekent dat werknemers productief hun werk kunnen doen, terwijl de it-afdelingen van bedrijven er zeker van zijn dat hun apparaten veilig functioneren.
Self-service probleembeheer
Service management in de ‘everywhere enterprise’ stelt it-teams voor nog meer problemen. Wanneer alle werknemers op afstand werken, moet itnamelijk voortdurend nieuwe en routinematige verzoeken behandelen. Het onderzoek ontdekte dat de meest voorkomende verzoeken gaan over vpn-problemen (74 procent), videoconferencing (56 procent), bandbreedtebeperkingen (48 procent), wachtwoord-resets (47 procent) en messaging-problemen (47 procent).
Organisaties hebben behoefte aan snelle oplossingen die it-support in staat stelt risico’s te prioriteren, zodat routinematige tickets effectief kunnen worden onderscheiden van echte problemen. Effectieve it-servicemanagement (itsm)-tools met automatiseringsmogelijkheden zijn hiervoor essentieel.
Het gebruik van intelligente bots om vragen en klachten van medewerkers te verwerken, kan ten slotte nog bijdragen aan een snellere diagnose en oplossing van problemen. Een probleem dat extra aandacht nodig heeft, kan dan op de juiste manier worden geëscaleerd, gecombineerd met een snelle en effectieve communicatie met eindgebruikers. Nu steeds meer werknemers buiten de traditionele kantooruren werken, kunnen zij door middel van zelf-service problemen oplossen, zonder dat ze hiervoor hulp van de it-afdeling nodig hebben.
Het vanuit huis werken groeide soms als een overhaaste reactie tijdens de crisis, maar heeft zich ontwikkeld tot het favoriete werkmodel van werknemers en hun bazen. De rol van it blijkt essentieel om de productiviteit mogelijk te maken en veilig te houden, waardoor het van cruciaal belang is dat zij niet overbelast raken en tijd overhouden voor innovatie en het garanderen van de bedrijfscontinuïteit. Door automatisering en zero trust te implementeren, kunnen it-afdelingen hun tijd efficiënter en productiever besteden zonder op kwaliteit of veiligheid in te boeten.