Een adequate beveiliging in een hybride tijdperk

Ronald Ravel

 De pandemie heeft onze manier van werken voorgoed veranderd, met de opkomst van hybride werken in vrijwel alle sectoren als meest aansprekende voorbeeld. Hoewel mobiele werknemers geen nieuw concept zijn voor IT-beheerders, zien we dat op afstand werken de afgelopen jaren eerder regel dan uitzondering is geworden. En dat heeft gevolgen voor de securitystrategie van organisaties.

Mobiele overstap

Hybride werken biedt voordelen voor zowel werkgevers als werknemers, maar kan de IT-afdeling hoofdpijn bezorgen. En dan met name over de toegenomen risico’s voor gegevensbescherming. Bovendien worden cyberaanvallen steeds geavanceerder, zo toont onder andere onderzoek van Deloitte aan: sinds de start van de pandemie is het aantal nieuwe malware-methodes gestegen met 20 tot 35 procent.

Het versplinterde karakter van hybride werken leidt dus tot meer gevaar, maar met de juiste security-oplossingen kan dit gevaar wel beperkt worden. Het is volgens Gartner een van de redenen waarom de wereldwijde uitgaven aan oplossingen voor informatiebeveiliging en risicobeheer afgelopen jaar met 12,4% zijn gegroeid naar 150,4 miljard dollar.

De kosten van een beveiligingslek

Maar hoe zit het met de kosten van een succesvolle aanval? Of een beveiligingslek nou veroorzaakt wordt door een phishing-aanval of een zwakke plek in de verdediging - de impact kan groot zijn. Daarbij gaat het zowel om de financiële impact als om de gevolgen die minder direct zijn. Zo kunnen datalekken voor zware reputatieschade zorgen - en leiden tot klantverlies en teruglopende verkopen.

Maar dat is nog niet alles. Wanneer gevoelige gegevens buit worden gemaakt, kan dat boetes opleveren vanwege het overtreden van de AVG-wetgeving. En denk ook aan de negatieve impact van een datalek op het werknemersmoraal.

Menselijke fouten

De flinke toename van het aantal werknemers dat hun laptop van kantoor naar huis meeneemt (en andersom) heeft geleid tot een verandering in strategie van cybercriminelen. Onderzoek door Sophos laat zien dat hoewel het aantal ransomware-aanvallen het afgelopen jaar afnam, de gemiddelde herstelkosten meer dan verdubbelde naar 1,85 miljoen dollar. De mobiliteit van hybride werknemers zorgde voor een verschuiving in de interesse van cybercriminelen van grootschalige, geautomatiseerde aanvallen naar meer gerichte aanvallen.

Ransomware is niet de enige dreiging. Vandaag de dag wordt een grote hoeveelheid aanvalsmethodes gebruikt, die allemaal overwogen moeten worden bij het instellen van een verdedigingslinie. Het Cyber Threat Report van SonicWall telt 56,9 miljoen IoT-aanvallen, 5,6 miljard malware-aanvallen en 4,8 biljoen inbraakpogingen. Deze cijfers maken duidelijk waarom een derde van de Europese IT-leiders netwerken en devices als meest lastig te beveiligen onderdeel van hun IT-infrastructuur beschouwt tijdens de pandemie, zoals onlangs uit onderzoek door Dynabook bleek.

Bescherming bieden

Hoe kunnen organisaties de gegevens van hun hybride werknemers beschermen? Het begint bij de eerste lijn door werknemers uit te rusten met robuuste devices die een hoge mate van security kunnen bieden. Biometrische toepassingen zoals twee-factorauthenticatie bieden zo’n beveiliging door alleen toegang tot een device te verlenen op basis van een vingerafdruk of irisscan.

Maar deze devices moeten ook software- en firmware-securitytoepassingen bevatten, bijvoorbeeld Trusted Platform Module 2.0 voor geavanceerde encryptie. Ook een adequaat beheer van wie toegang heeft tot welke gegevens is belangrijk. Steeds meer organisaties stellen daarom een zero-trustbeleid in, vooral in dit hybride tijdperk heeft dat flinke toegevoegde waarde.

Zakelijke voordelen van mobile secure clientoplossingen

Naast hun ingebouwde beveiliging helpen mobile secure clientoplossingen ook om een ​​belangrijke zorg rondom de beveiliging van devices weg te nemen dankzij boot-level beveiliging - iets wat bij hybride werkmodellen extra belangrijk is.

Door data van het device te verwijderen, centraal op te slaan en vervolgens toegankelijk te maken via een Virtual Desktop Infrastructure (VDI), bieden dergelijke oplossingen bovendien de perfecte balans tussen uiterst veilig en zeer productief mobiel werken. Werknemers kunnen doorgaan met hun werkzaamheden, waar ze ook aan het werk zijn, omdat ze weten dat het risico op datalekken door malware, verlies of diefstal is geneutraliseerd. Nu cyberbeveiliging wordt beoordeeld als de op één na grootste risico in Gartner’s 2021 Board of Directors Survey, zal de populariteit van dergelijke oplossingen toenemen.

Eén ding is zeker: dit is een probleem dat niet snel zal verdwijnen. Met de opkomst van technologieën zoals 5G en het IoT zal de dreiging van beveiligingslekken blijven groeien. De hoeveelheid data zal bovendien exponentieel blijven toenemen en IT-leiders moeten nieuwe oplossingen omarmen om organisaties adequaat te beschermen. Zowel nu als in de toekomst.

Ronald Ravel is Country Manager Benelux bij Dynabook

Meer over
Lees ook
Hybride werken: geef medewerkers de juiste verbinding en houd ze aan boord

Hybride werken: geef medewerkers de juiste verbinding en houd ze aan boord

Dikke kans dat je deze blog post niet op kantoor leest. Hybride werken is een blijvertje. Kortgeleden presenteerden tech-analisten van CCS Insights een onderzoek over wat personeel vindt van thuiswerken, over de toekomst van hybride werkplekken en over de gevolgen voor bedrijven die zich hier niet op voorbereiden. Het is zorgelijk dat sommige bedrijven...

Fortinet en Linksys lanceren gezamenlijk ontwikkelde oplossing voor veilig thuiswerken en hybride werken

Fortinet en Linksys lanceren gezamenlijk ontwikkelde oplossing voor veilig thuiswerken en hybride werken

Linksys HomeWRK for Business | Secured by Fortinet stelt organisaties in staat om werknemers een eenvoudig installeerbare oplossing te bieden die het bedrijfsnetwerk en thuisnetwerk beschermt met beveiliging van grootzakelijke kwaliteit.

Verizon deelt goede voornemens voor CISO’s

Verizon deelt goede voornemens voor CISO’s

In de aanloop naar het nieuwe jaar deelt Verizon een aantal praktische voornemens die CISO's en beveiligingsteams zouden moeten overwegen bij hun plannen voor het komende jaar. 2020 was een buitengewoon turbulent jaar, en voor velen betekende het coronavirus dat zorgvuldig uitgewerkte strategische plannen in de prullenbak konden.