De toekomst van endpoint security na corona

Brian Foster

Brian Foster, SVP Product Management, MobileIron

De aanhoudende COVID-19-pandemie heeft ertoe geleid dat bedrijven hun manier van werken snel hebben moeten heroverwegen. Hierbij is thuiswerken voor veel werknemers de nieuwe norm geworden. Onderzoek van Gartner toont zelfs aan dat 74% van de CFO’s na de coronacrisis het voor tenminste 5% van hun werknemers definitief mogelijk wil maken vanaf andere locaties te kunnen werken. Deze beweging naar werken op locatie zorgt voor extra cybersecurityproblemen, waardoor het belangrijker dan ooit wordt om de bedrijfsdata en het benaderen hiervan goed te beveiligen.

Verminder de risico’s van een verspreid werknemersbestand

Thuiswerken brengt risico’s met zich mee. Een werknemer kan bijvoorbeeld verbinding maken via een onbeveiligd netwerk of met een privé-device zakelijke werkzaamheden uitvoeren. Daarnaast wordt het risico groter dat een werknemer (mogelijk per ongeluk) gevoelige bedrijfsdata deelt buiten de organisatie. Deze factoren zorgen allemaal voor meer mogelijkheden voor cybercriminelen om in te breken op het bedrijfsnetwerk.

Bedrijven moeten zich op dit moment (nog meer dan voorheen) richten op werknemersbesef en -gedrag. De huidige crisis zorgt ervoor dat kwaadwillenden misbruik proberen te maken van bijvoorbeeld de angsten van een werknemer. Zo is het aantal phishingmails sinds eind februari met 600% toegenomen, waarbij het merendeel termen zoals COVID-19 gebruikte om slachtoffers te lokken.

Als werknemers niet op de hoogte zijn van deze nieuwe dreigingen, kan het gehele bedrijfsnetwerk en alle hierop aanwezige gevoelige bedrijfsdata risico lopen. Het is daarom belangrijker dan ooit dat bedrijven hun securitysystemen evalueren en ervoor zorgen dat werknemers veilig vanuit huis kunnen werken.

Een sterk fundament

De belangrijkste (eerste) stap in het verminderen van beveiligingsrisico’s en een naadloze transitie naar werken op afstand, is het toevoegen van alle gebruikersdevices in een Unified Endpoint Management (UEM)-platform. Bedrijven moeten een UEM-platform kiezen waaraan elk type device kan worden gevoegd, zowel zakelijke als persoonlijke devices. Hierdoor heeft de IT-afdeling een overzicht van ieder device dat om toegang vraagt tot gevoelige data en kan er snel worden gereageerd bij een mogelijke dreiging.

Daarnaast kan er onderscheid worden gemaakt tussen twee soorten gebruik van een device: met een werkprofiel en een persoonlijk profiel. Hierdoor heeft de werknemer volledig toegang tot het persoonlijke gedeelte van het device, terwijl de werkkant is afgezonderd en beschermd tegen bedreigingen die kunnen ontstaan tijdens persoonlijke activiteiten.

Ondersteun werknemers met bescherming op afstand

Een andere stap die bedrijven zouden moeten maken is het inzetten van een tool voor het detecteren van bedreigingen. Deze tool beschermt het device en de vertrouwelijke data op applicatie-, device- en netwerkniveau tegen dreigingen op het gebied van kwaadaardige software en phishing, zelfs als het device offline is. Daarnaast verhelpt het direct mogelijke dreigingen of lekken door een acute melding voor gebruikers en/of door een gecompromitteerd device direct in quarantaine te plaatsen.

Met UEM en detectiesystemen kunnen IT-afdelingen de beveiligingsstatus van een device en belangrijke informatie zoals versies van besturingssystemen en applicaties controleren. Dit is zeer belangrijk om zeker te zijn dat deze te allen tijde voldoen aan de gestelde security voorwaarden van de organisatie. Als er een dreiging wordt waargenomen en een device moet worden afgesloten, dan kan deze direct uit het netwerk worden gehaald. Als een device wordt gecompromitteerd, dan kunnen IT-teams snel alle bedrijfsgerelateerde applicaties en aanwezige vertrouwelijke data verwijderen van het device om risico’s te verminderen.

Dit wordt op afstand beheerd door IT-afdelingen en zo wordt voorkomen dat gebruikers de detectietools kunnen aanpassen of verwijderen. Deze extra beveiligingslaag vermindert de last op de gebruiker en ondersteunt werknemers om thuis veilig productief te kunnen blijven.

Werken op afstand, de nieuwe norm?

Nu bedrijven hun werknemers ondersteunen bij het werken op afstand, hebben beide partijen een belangrijke rol en verantwoordelijkheid in het beveiligen van de organisatie en data, en er daarnaast voor te zorgen dat cyberdreigingen de werkprocessen niet nog verder ontwrichten. Het is onduidelijk hoe lang mensen nog gedwongen thuis moeten werken, maar het is essentieel dat organisaties snel een strategie ontwikkelen om thuiswerken in goede banen te leiden, voor zover ze dat nog niet hebben gedaan.

Cybercriminelen maken reeds volop misbruik van de verwarring rondom beveiligingsmaatregelen als gevolg van het plotselinge thuiswerken. Veel werkgevers evalueren nu de voordelen van thuiswerken op de langere termijn, waardoor het interessant wordt om te kijken of dit leidt tot een ‘nieuwe normaal’ als de restricties zijn opgeheven.