Thuiswerkers nemen het niet zo nauw met de ict-beveiligingsmaatregelen van hun werkgever. In Nederland omzeilt 42 procent van de thuiswerkers regelmatig belangrijke security-stappen. Vaak zijn ze tijdens de coronapandemie bijgeschoold over het belang van de ict-beveiliging, maar die lessen zijn snel vergeten als er haast geboden is om het werk af te ronden.
Dat blijkt uit onderzoek van Cisco onder 1500 hybride werkenden in zes Europese landen, waaronder Nederland. Voor de pandemie lag het percentage van medewerkers dat vanuit huis de ict-beveiliging omzeilt nog op 66 procent. ‘Hoewel er dus sprake is van een verbetering, is het nog steeds verontrustend dat een groot deel van de thuiswerker de ict-beveiliging omzeilt, zeker nu hybride werken voor velen de standaard is geworden’, stelt cybersecurity lead voor Cisco Nederland, Michel Schaalje.
In het onderzoek is gevraagd of hybride werkenden toegang hebben tot de volgende vier beveiligingsmaatregelen: vpn, verplichte software-updates; multi-factorauthenticatie en single sign-on, ofwel het benaderen van meerdere apps via één login. ‘Als werknemers dus een maatregel negeren, is het een van deze vier’, meldt Schaalje. Tijdens het onderzoek is niet gekeken welke van die maatregelen het meest over het hoofd wordt gezien. Ook is niet doorgevraagd in welke situaties medewerkers de maatregelen het vaakst ‘vergeten’.
Cisco roept werkgevers in alle sectoren op om hun werknemers van de juiste training te voorzien om zo de hybride werkplek van de toekomst ‘cyberveiliger’ te maken.
Onvoldoende serieus
Gelet op de ingestelde cybersecuritymaatregelen voor het werken vanuit huis, ziet Cisco dat 55 procent van de ondervraagde bedrijven vpn gebruikt, 53 procent voert automatisch verplichte software-updates door, veertig procent gebruikt multi-factorauthenticatie en een kwart gebruikt single sign-on.
Vooral in de zorg, sales, media en marketingsector geven respondenten aan dat hun organisatie cybersecurity ‘onvoldoende serieus neemt’. Cisco ziet ook dat cybercriminelen hun werkterrein verleggen naar sectoren die minder volwassen zijn op het vlak van ict-beveiliging, zoals de zorg, het onderwijs en de culturele sector.
Vreemde kop van dit artikel. Zo te zien hebben juist veel werkgevers hun huiswerk niet gedaan. De meeste genoemde maatregelen zijn eenvoudig door de werkgever te regelen SSL/VPN, MFA, SSO, en niet door de werknemer. Softwareupdates op andermans pc, tablet of laptop regelen, vergt wat meer. Maar je kan op afstand updates en patches monitoren en zo nodig het device updaten (ook antimalware). Je kan remote als werkgever desktop oplossingen inzetten. Na decennia moeten werkgevers toch wel weten hoe om te gaan met thuiswerken en evt. Bring Your Own Device of Choose Your Own Device.
Vreemd artikel. Er wordt gezegd dat thuiswerkers de beveiliging omzeilen, maar niet wat ze dan doen wat niet mag.
Kort gezegd: als iets kan, dan mag het, anders had het geblokkeerd moeten zijn.
Misschien had er “advertorial” boven het artikel moeten staan…