Devices van werknemers centraal in cybersecurity-strategie

Ronald Ravel

Ronald Ravel, Country Manager Benelux bij Dynabook Europe

Hoewel een toenemend aantal bedrijven beseft dat cybersecurity belangrijk is, is er nog steeds ruimte voor verbetering. Veel organisaties zijn namelijk nog steeds onvoldoende voorbereid. Sterker nog, een recent onderzoek door Hiscox rangschikt driekwart van de bedrijven als beginners wanneer het gaat om ‘cyber-readiness’.

Dit gebrek aan paraatheid is des te zorgwekkender wanneer je beseft dat onderzoek aantoont dat het aantal cyberaanvallen op bedrijven blijft toenemen - meer dan de helft van de organisaties was afgelopen jaar doelwit van een cyberaanval. Zo nam het aantal ransomware-aanvallen met 15 procent toe, nam de grootte van DDoS-aanvallen toe met maar liefst 500 procent en verdubbelde het aantal phishing-aanvallen in een jaar tijd.

Hoe weten bedrijven zeker  dat ze hun security op orde hebben, ondanks de toegenomen dreiging? De verdediging tegen cybercriminelen die steeds geavanceerder te werk gaan, is een uitdaging op meerdere fronten. Het is daarom belangrijk dat IT-beslissers ervoor zorgen dat de devices van werknemers, met alle geavanceerde veiligheidstoepassingen, het hart vormen van de cybersecuritystrategie van de organisatie. Daarnaast is het voorlichten van personeel essentieel.

Veilige devices buiten de kantooromgeving

Volgens een rapport van IWG werkt 50 procent van de zakelijke professionals minstens de helft van de tijd buiten kantoor - dit kan thuis zijn, bij een klant op locatie of onderweg naar huis met het OV. Mobiel werken en toegang tot systemen op afstand biedt mogelijkheden voor zowel werknemers als werkgevers. Maar het zorgt ook voor meer blootstelling aan potentiële nieuwe dreigingen en vormt daarmee een nieuwe uitdaging wanneer het gaat om devicebeheer.

Desondanks zijn werknemers een eerste verdedigingslinie tegen cyberaanvallen. Daarom is het essentieel dat hun devices goed beschermd zijn tegen potentiële risico’s. Laptops met geavanceerde biometrische inlogtoepassingen en hardwaregebaseerde opslag van inloggegevens zijn een stevig verdedigingsmechanisme tegen wachtwoord- of inloghacks.

Andere securitymaatregelen zoals zero client-oplossingen gaan zelfs nog verder en dringen de kans dat data wordt gestolen terug tot nul, omdat er geen gevoelige data op het device zelf wordt opgeslagen. Vooral werknemers die op afstand toegang nodig hebben tot bedrijfsdata hebben profijt van zero client-oplossingen.

Training essentieel

Een andere overweging is het trainen van werknemers. Onderzoek wijst uit dat bijna 90 procent van de datalekken veroorzaakt wordt door een menselijke fout. Het is bijvoorbeeld bekend dat wachtwoorden slechts een kleine drempel zijn voor cybercriminelen. En een klik op een frauduleuze link of een laptop vergeten  in de trein en  bedrijfsgevoelige of persoonlijke data liggen op straat.

Met dit in het achterhoofd is het van fundamenteel belang dat organisaties hun personeel trainen in het herkennen van verschillende vormen van cybercriminaliteit, en hoe ze op een juiste manier omgaan met gevoelige informatie. Helemaal nu een steeds groter deel van het personeel mobiel werkt. Onderdeel hiervan moet ook inzicht zijn in hoe de beveiliging van het bedrijf is ingericht, waarom en hoe bepaalde security-oplossingen zijn geïmplementeerd en welke eigen verantwoordelijkheid iedereen heeft om beveiligd te zijn. 

Multi-layer aanpak

Ondertussen zitten cybercriminelen niet stil en bedenken ze steeds slimmere methodes om werknemers om de tuin te leiden. Zo worden ransomware-aanvallen steeds gerichter, phishingmails steeds overtuigender en malware geavanceerder dan ooit. De meeste cyberaanvallen zijn zo ontworpen dat ze menselijke fouten proberen af te dwingen en zelfs de meest oplettende werknemers slachtoffer worden.

De huidige netwerkinfrastructuren zijn echter niet gebouwd met de hedendaagse security als uitgangspunt. Dit betekent dat organisaties nog een stap verder moeten gaan en oplossingen moeten implementeren die op netwerkniveau beschermen. Dit vraagt om een multi-layer aanpak, waarin zowel hardware als software is meegenomen.

Secure-core PC’s vormen hiervoor een uitstekende oplossing: ze beschermen de devices van werknemers tegen firmware, schermen het besturingssysteem af van cyberaanvallen en voorkomen ongeautoriseerde toegang tot devices en data via geavanceerde toegangscontroles en authenticatiesystemen. Ander oplossingen zoals een ingebouwde BIOS (basic input/output system) biedt een extra beschermingslaag en neemt het risico van potentiële inmenging van derde partijen weg. Smart data encryptie beschermt ieder deel van de hard drive van een device, inclusief alle bestandsmappen. Zelfs wanneer de HDD wordt verwijderd, blijft de data versleuteld.

De dreiging van een cyberaanval is niet nieuw voor bedrijven en zal een altijd aanwezige dreiging blijven. Het is essentieel dat beveiliging op device-niveau onderdeel is in de cybersecuritystrategie, zodat werknemers de juiste tools in handen hebben om securitydreigingen tegen te gaan op zowel hardware- als softwareniveau.

Hoewel technologische oplossingen onmisbaar zijn voor bescherming, is er eveneens bewustzijn en training onder werknemers nodig. Organisaties die devices van werknemers niet meenemen in hun strategie en geen trainingen of bewustzijnscampagnes opzetten, lopen een onnodig risico slachtoffer te worden van cybercriminelen.