Remote werken, met name vanuit huis, is tegenwoordig bij een groot aantal organisaties geaccepteerd. Beter nog: het wordt veel gestimuleerd en de tools zijn aanwezig om alles probleemloos te laten verlopen. Maar hoe zit het met de veiligheid als er vanuit huis wordt gewerkt?
Niet alleen organisaties en werknemers zijn gewend geraakt aan het werken op afstand – ook cybercriminelen zijn op de hoogte van de veranderingen. Ook zij proberen natuurlijk te profiteren van de situatie en richten zich steeds meer op thuiswerkers. Op kantoor zijn er tenslotte vaak strenge regels, is het netwerk goed beveiligd en zijn mensen vaak waakzamer. Het is dus van belang om de strategieën op het gebied van cybersecurity te herzien of in ieder geval eens na te kijken. In dit artikel belichten we de veiligheidsproblemen van het remote werken en bijbehorende oplossingen.
De veiligheidsproblemen bij werken op afstand
Zoals gezegd brengt het werken op afstand een aantal risico’s met zich mee. Meer kans op een datalek, phishing, malware-incidenten en zelfs gerichte aanvallen. Waarom? We leggen het even uit.
1. Er worden meer privé-apparaten gebruikt
Laptops, tablets en telefoons van de zaak zijn vaak goed beveiligd en zijn (als het goed is) altijd voorzien van de nieuwste versies van het operating system en andere software. Hierdoor zijn zowel de apparaten als de gebruiker minder kwetsbaar cyberaanvallen. Als medewerkers hun eigen apparaten gebruiken voor werkzaamheden, kan dat extra risico met zich meebrengen. Een eigen apparaat kan malware of een virus bevatten doordat de gebruiker er in zijn vrije tijd onveilige sites mee bezoekt.
Bovendien is het in sommige gevallen zo dat het apparaat gebruikt wordt door kinderen die zich niet bewust zijn van veiligheidsrisico’s. Ook thuis werken op een laptop van de zaak kan risicovol zijn: ook instellingen van de Wi-Fi kunnen bijvoorbeeld onveilig zijn.
2. Minder begeleiding voor onervaren gebruikers
Nu steeds meer mensen op afstand gaan werken, is er vanzelfsprekend ook een groeiend aantal onervaren gebruikers dat thuis werkt. Dat biedt mogelijkheden voor cybercriminelen: tijdens de Corona-pandemie is het aantal phishing-gevallen enorm toegenomen. De begeleiding van nieuwe werknemers op het gebied van cybersecurity wordt vaak minder nageleefd als mensen niet samen op kantoor zitten. Dit is overigens niet alleen het geval bij onervaren gebruikers. Ook doorgewinterde werknemers zijn thuis vaak minder streng in het naleven van veiligheidsmaatregelen.
3. Meer shadow-IT
Het ligt in het verlengde van het gebruik van eigen apparatuur maar het is zeker een apart probleem: shadow-IT. Veel mensen die op afstand werken maken gebruik van applicaties die niet geautoriseerd zijn door het IT-team en dus onveilig kunnen zijn. Voor de duidelijkheid: het beperken van shadow-IT was altijd al een probleem, ook toen er nog volledig op kantoor werd gewerkt. Met een mobiel personeelsbestand is dit nog veel lastiger.
4. Vervaagde grenzen van de firewall
Nog niet al te lang geleden was het gemakkelijk om een beleid te voeren dat was gebaseerd op het idee van perimeter security. Oftewel, een netwerk dat goed beveiligd achter een firewall lag. In het afgelopen decennium is deze werkwijze al onder druk komen te staan door een alsmaar toenemend gebruik van shadow-IT en cloudoplossingen. De grens tussen wat er wel en niet achter de firewall zit is hierdoor aan het vervagen. Remote werken doet hiervoor ook nog even een duit in het zakje.
5. Een versnelde uitrol van remote werken
Veel organisaties zijn tijdens de Coronapandemie overgegaan op werken vanuit huis. De infrastructuur om het thuiswerken mogelijk te maken is uit noodzaak enorm snel uitgerold. Omdat het werk door moest gaan en ineens niemand meer op kantoor mocht komen kon dat niet anders, maar die snelle uitrol heeft er in veel gevallen voor gezorgd dat belangrijke veiligheidsmaatregelen niet zijn geïmplementeerd. Met de pandemie (hopelijk) volledig achter ons zal dit in de toekomst een minder groot probleem vormen. Het blijft echter van belang om hier aandacht aan te besteden.
Tips om de cybersecurity op afstand te waarborgen
Problemen vragen om oplossingen en die zijn er gelukkig volop. Er zijn genoeg mogelijkheden om op afstand werken veilig te maken en ervoor te zorgen dat er in de toekomst minder problemen zullen zijn. Namelijk…
1. Het cybersecuritybeleid beoordelen
Met een groeiend aantal thuiswerkers is het belangrijk dat er opnieuw aandacht wordt besteed aan het cybersecuritybeleid. Hierbij moet er in het bijzonder rekening worden gehouden met beveiligingsrisico’s van het remote werken. Ook als je personeel al een aantal jaren thuiswerkt kan het erg nuttig zijn om dit eens te doen. Herhaal dit vooral ook regelmatig – bedreigingen en de werkmethodes van cybercriminelen veranderen snel en vaak.
2. Check de beveiliging en instellingen van je apps
Er moet ook worden gedacht aan de geschiktheid van regelmatig gebruikte applicaties indien het cybersecuritybeleid wordt gewijzigd. Daarna moet er eventueel actie worden ondernomen. Denk bijvoorbeeld aan het wijzigen van de instellingen om multi-factor authenticatie toe te passen of het beperken van toegang met conditional access. Daarnaast kan het nodig zijn om gebruikers te adviseren over het gebruik van bepaalde applicaties. Zoals zo vaak zijn het de details die essentieel zijn bij veiligheidskwesties. Blijf dus altijd scherp!
3. Gebruik monitoring- en detectiesystemen indien nodig
Het is niet altijd noodzakelijk, maar in sommige gevallen is het nodig om extra monitoring- en detectiesystemen te implementeren om risico’s op te sporen. Deze systemen moeten natuurlijk wel voldoen aan de AVG-wetgeving om de privacy van het personeel te waarborgen. Leg dit vooral ook uit aan het personeel zodat er geen wantrouwen ontstaat.
4. Creëer bewustzijn onder de thuiswerkers
De meest onveilige schakel in de hele kwestie cybersecurity is het personeel: een menselijke fout ligt in de meeste gevallen ten grondslag aan een incident. Dit komt vaak door het negeren van adviezen of het gebruik van niet-geautoriseerde software. Maar ook phishing wordt steeds geavanceerder waardoor onoplettendheid ook een groter probleem wordt. Maak je medewerkers daarom bewust van de gevaren en de oorzaken daarvan. Awareness-sessies, oefeningen met phishing, heldere communicatie – alles draagt bij aan de veiligheid.
5. Werk vanuit één werkomgeving
De juiste digitale werkomgeving kan enorm bijdragen aan goede cybersecurity. Eén veilige online werkplek waar medwerkers makkelijk kunnen inloggen en waar ze gemakkelijk alle benodigde informatie en apps kunnen vinden. Dit draagt op meerdere manieren bij aan de veiligheid:
- Medewerkers kunnen gebruik maken van single sign-on.
- Ze zien alleen de tools die aan hen zijn toegewezen.
- Een goede online werkplek zorgt ervoor dat medewerkers minder risicovolle shadow-IT gebruiken.
- Je kunt binnen de werkplek communiceren over cybersecurity. Medewerkers zien dit elke keer als ze de werkplek openen.
Het belang van veiligheid bij remote werken
Zowel voor het bedrijf als voor de werknemer is het essentieel dat er veiligd gewerkt kan worden. De verschuiving van kantoor naar huis (of andere locaties) vraagt om nieuwe oplossingen, herziene strategieën en meer waakzaamheid van iedereen. Met Startportaal dragen wij niet alleen bij aan de cybersecurity van jouw organisatie, maar bieden we een bovendien volledig uitgeruste online werkplek die het werk niet alleen makkelijker en efficiënter en vooral ook leuker maakt. Wil je meer weten over Startportaal of cybersecurity? Wij helpen je graag! Neem dus vooral even contact met ons op.
Wil je meer weten over het belang van veiligheid binnen je online werkplek? Lees dan vooral eens ons artikel ‘Waarom online werkplekbeveiliging zo belangrijk is’.
