Uit onderzoeken blijkt dat thuiswerken een blijvertje is. Meer, bedrijven willen er (na de coronacrisis) fors op inzetten vanuit een productiviteit- en duurzaamheidgedachte. Medewerkers zouden het thuiswerken zelfs verkiezen boven een promotie. Organisaties die geen personeel willen verliezen, moeten dit dus optimaal ondersteunen. Om dat te laten slagen, is het implementeren van een zero-trust-beveiligingsmodel cruciaal.
Elke werkgever zou een beleid voor werken op afstand moeten omarmen. Mits het goed wordt uitgevoerd natuurlijk. Alleen dan levert het voordelen op en kan je er een van de grootste dreigende problemen in het moderne bedrijfsleven mee oplossen.
Dat ‘dreigende probleem’ is niet direct voor iedereen duidelijk. Misschien heeft er nog niemand in je team met ontslag gedreigd over het thuiswerkbeleid. En wellicht werk je op een kantoor waar de anderhalvemetermaatregel eenvoudig is te handhaven en zijn al je collega’s gevaccineerd. Of je bent ervan overtuigd dat de voetbaltafel en de gratis snacks op vrijdag genoeg zijn om iedereen tevreden te houden. (Spoiler alert: dat zijn ze niet!) Nee, het dreigende probleem is dat het thuiswerken niet alleen moet worden toegestaan, maar dat dit ook op de juiste manier gefaciliteerd dient te worden met goede en veilige it-voorzieningen, inclusief persoonlijke ondersteuning voor gebruikers. Doe je dat niet, dan stappen je werknemers massaal op of komen in de verleiding komen om op aanbiedingen van recruiters en headhunters in te gaan.
Belangrijker: een slecht beveiligingsbeleid voor thuiswerkers betekent risico op datalekken.
Beveiliging overal
Er werd ook al op afstand gewerkt voordat de pandemie uitbrak. Het werd alleen niet altijd officieel goedgekeurd en beleidsmatig vastgelegd. Werknemers hebben toegang tot werkinformatie op persoonlijke apparaten, en gebruiken werkapparatuur ook voor persoonlijke zaken. Als je denkt dat dit niet gebeurt omdat het verboden is, dan heb je het mis. Zelfs als het technisch niet is toegestaan of als je binnen het organisatienetwerk moet zijn, zijn er omwegen. En die worden uitgebuit.
De grens tussen persoonlijke en professionele it is aan het vervagen, en dat is ook een belangrijk onderdeel van de roep om digitale transformatie. De pandemie heeft dit versneld. Het gevaar zit in organisaties die niet over de juiste infrastructuur beschikken of niet in staat zijn een beveiligingsbeleid af te dwingen in deze nieuwe werksituatie. Je bent dan uiterst kwetsbaar voor cyberbedreigingen, omdat je geen controle hebt over de apparaten en software die je werknemers gebruiken, en al helemaal niet over de netwerken waar ze dat doen. Denk aan een laptop die door het hele gezin wordt gebruikt of een open hotspot op een zonnig terras. Hier krijgt iedere it-beheerder nachtmerries van.
De oplossing is eenvoudig: omarm de ‘overalwerkplek’ én doe het op de juiste manier. Vertrouw er niet meer op dat je gegevens achter de virtuele bedrijfsmuren verborgen blijven. Vertrouw niet langer op wachtwoordgebaseerde verificatie. Dit is ouderwets, omslachtig en een van de grootste beveiligingsrisico’s.
Maar wat is dan de juiste manier?
Permanente transitie
De eenvoudigste en tegelijk de veiligste manier om als organisatie een permanente transitie te maken naar de nieuwe manier van werken, is door een zero-trust- en edge-to-edge-beveiligingsstrategie te implementeren. Deze benadering houdt in dat wachtwoorden tot het verleden behoren en elke gebruiker, elk apparaat en elke toepassing op elk netwerk, overal en altijd wordt beveiligd. Dit werkt door middel van slimme software-agents die op elk apparaat actief zijn en continu de veiligheid en betrouwbaarheid controleren.
Zero trust is een filosofie die is omgevormd tot een strategie, waarbij wordt uitgegaan van de gedachte dat er altijd hackers, virussen en malware aanwezig zullen zijn. Dat betekent dat voortdurende authenticatie, detectie van bedreigingen en het proactief oplossen ervan must-haves zijn. Dit klinkt wellicht ambitieus maar met slimme software-agents en technologie als hyper-automatisering is het relatief eenvoudig te realiseren. Als je dit goed ingeregeld hebt, inclusief een goed it-beleid en gebruikersondersteuning, dan kunnen je werknemers altijd en overal veilig werken. Zo beperk je het risico dat ze toch bij de concurrent aan de slag gaan.
