Hoewel de pandemie de verschuiving naar werken op afstand heeft versneld, nam de populariteit van flexibel werken de afgelopen tien jaar al toe. Mobiliteit en thuiswerken waren ook daarvoor in opkomst door de technologische vooruitgang en de hogere verwachtingen van werknemers voor een betere balans tussen werk en privéleven. Dat verstoorde wel de balans tussen veilig en onveilig.
De mogelijkheden van krachtigere en betaalbaardere mobiele apparaten, zoals notebooks, pc’s, Chromebooks, tablets en smartphones, gaven medewerkers de vrijheid om te werken vanaf vrijwel elke plek met een wifi- of breedbandverbinding.
Inmiddels is het mogelijk om met de juiste hard- en software overal te werken, van de trein en vliegtuig tot koffiebars, verschillende kantoren, en natuurlijk vanuit huis. Maar terwijl medewerkers van deze voordelen gebruik maakten, konden cybercriminelen volop misbruik maken van de zwakke plekken in de beveiliging van netwerken op afstand. Nu de pandemie deze ‘hybride’ manieren van werken heeft genormaliseerd, zijn bedrijven over de hele wereld op een onvoorstelbare schaal kwetsbaar geworden voor cyberaanvallen.
Nieuwe beveiligingsuitdagingen
Voor de pandemie toesloeg en werken op kantoor de norm was, was gegevensbeveiliging relatief eenvoudig. Personeel was immers rechtstreeks verbonden was met een centraal kantoornetwerk – via een ethernetkabel of wifi. Nu bestaat het netwerk van een bedrijf echter uit meerdere locaties, zowel de werklocatie als thuis, en zowel in de cloud als in fysieke gebouwen als op geografische locaties. In deze nieuwe hybride wereld, waarin iedereen elke dag continu verbinding maakt met het bedrijfsnetwerk, zijn er veel talloze potentiële beveiligingslekken die de cybercriminelen kunnen uitbuiten. Als een netwerkverbinding bijvoorbeeld niet optimaal beveiligd is, bestaat er een reëel gevaar voor infiltratie.
Daar komt nog bij dat een groot deel van het personeel dat op afstand werkt, vóór de pandemie nooit thuis had gewerkt. Zij hebben hun kantoorcomputers mee naar huis genomen, het bedrijf heeft een nieuwe laptop voor ze gekocht, of ze kunnen gewoon hun eigen computer thuis gebruiken om verbinding te maken. In alle drie de gevallen moet de beveiliging goed worden ingesteld voor dit externe gebruik – en dat is niet altijd zo eenvoudig. Op afstand verbinding maken met een bedrijfsnetwerk is heel anders dan lokaal verbinden. Hoe krijg je bijvoorbeeld iemand die niet erg it-vaardig is zover dat hij de juiste beveiligingsinstellingen doet?
Mogelijk zijn er ook problemen met de leeftijd en geschiktheid van de gebruikte apparatuur, zowel op eindgebruikers- als datacenterniveau. Oude servers en netwerkapparatuur, of zelfs beveiligingsapparatuur, zijn misschien niet opgewassen tegen de toegenomen belasting van werknemers op afstand.
Veranderde netwerkinfrastructuur
De netwerkinfrastructuur van bedrijven is fundamenteel veranderd door hybride werken en dat brengt extra uitdagingen met zich mee. Vroeger waren er misschien tientallen gebruikers die thuis werkten, maar nu kunnen dat er plotseling tientallen of honderden zijn. Met een groot aantal mensen dat thuis werkt, ontstaat een sterk gedistribueerd netwerk. Het heeft geen vaste fysieke structuur meer en er zijn veel meer toegangspunten. Het afdwingen van beveiligingsbeleid is niet zo eenvoudig als in de oude situatie waarin iedereen op kantoor lokaal verbonden was. Het is ook lastiger om in de gaten te houden wat mensen online doen. En het duurt langer om updates en wijzigingen van beveiligingssoftware en -diensten uit te rollen.
Het komt erop neer dat het grootschalige thuiswerken de uitdaging van netwerkbeveiliging veel complexer heeft gemaakt. Er zijn veel meer potentiële gaten in de beveiliging te dichten, zeker naarmate gebruikers van steeds meer verschillende locaties inloggen buiten de digitale verdedigingslinies van de organisatie. Individuele gebruikers kunnen zo eenvoudig het doelwit worden van cybercriminelen en voor hen als springplank dienen om toegang te krijgen tot het hele bedrijfsnetwerk.
Cybercriminelen zijn slim en bewegen mee met de veranderingen in de markt en de werkomgeving, net als wij allemaal. Ze zien de beveiligingslekken als gevolg van thuiswerken en maken daar massaal gebruik van. Wees je daarvan bewust. Zorg ervoor dat je ‘veilige’ netwerkverbindingen gebruikt door gebruik te maken van vpn-verbindingen en firewalls met altijd de meest actuele bescherming tegen cyberdreigingen. Door zulke acties te nemen, bescherm je je medewerkers en daarmee je bedrijfsnetwerk, waarmee veilig op afstand werken voor iedereen mogelijk wordt.
