De opkomst van werken op afstand en de daaruit voortvloeiende noodzaak om overal toegang te hebben tot bedrijfsmiddelen heeft nieuwe uitdagingen gecreëerd voor zowel bedrijven als medewerkers. Nu werknemers meer dan ooit tevoren ‘onderweg’ werken, is de afhankelijkheid van mobiele telefoons en tablets toegenomen.
Hybride werken heeft aanzienlijke gevolgen voor de beveiliging van apparaten. Wanneer medewerkers thuis werken, moeten ze vertrouwen op hun thuisnetwerk, dat zelden het beveiligingsniveau van een kantoor evenaart. Dit verhoogt het risico op datalekken, hacken en malware. Bovendien is de kans groter dat medewerkers risicovol gedrag vertonen wanneer ze op afstand werken, zoals het gebruik van onbeveiligde Wi-Fi-netwerken of het delen van inloggegevens.
Bij hybride werk is er meer complexiteit bij het beveiligen van de gegevens en apparaten, omdat dit op verschillende fysieke locaties en netwerken moet gebeuren. Dit vormt een uitdaging voor IT-teams, omdat zij ervoor moeten zorgen dat gegevens veilig zijn en dat medewerkers zich houden aan de beveiligingsprotocollen, ongeacht waar zij werken. Deze uitdaging kan vooral lastig zijn voor het mkb met beperkte middelen.
Apps en gegevens worden geserveerd vanuit en bewaard in centraal beheerde off-premise bronnen – zoals publieke of private clouds – aangezien netwerken steeds meer gedecentraliseerd worden. Nu al deze activiteiten buiten het netwerk plaatsvinden, wordt het veel moeilijker om de grenzen aan te geven en daardoor bescherming te bieden tegen aanvallen.
Verborgen in het zicht: de mobiele telefoon
Smartphones, zowel privé als professioneel, zijn een goudmijn als het gaat om persoonlijke informatie, zoals contacten, e-mails, tekstberichten en locatiegegevens. Vaak hebben deze apparaten toegang tot zeer gevoelige en waardevolle informatie, zoals bankrekeningnummers en inloggegevens voor verschillende rekeningen. Het is dan ook niet verwonderlijk dat mobiel hacken de laatste jaren toeneemt, waarbij de mobiele malware en hacktechnieken steeds geavanceerder worden. Dit kan leiden tot identiteitsdiefstal, financieel verlies of andere schade. Omdat zonder de juiste beveiligingsmaatregelen de persoonlijke en gevoelige informatie door onbevoegden kan worden ingezien. De beveiliging van een smartphone is dus essentieel om deze informatie te beschermen en de integriteit en functionaliteit van het apparaat te behouden.
Medewerkers voorlichten
Om hun netwerken te beveiligen, moeten organisaties hun werknemers voorlichten over de beste mogelijkheden voor apparaatbeveiliging, Zo moeten werknemers in het hele bedrijf moeten op hun hoede zijn voor pogingen tot phishing en voor ongevraagde e-mails, sms-berichten en telefoontjes waarin om persoonlijke gegevens of inloggegevens wordt gevraagd.
Ter bescherming tegen smartphone hacken is het belangrijk om apparaten up-to-date te houden, voorzichtig te zijn met phishingpogingen en alleen apps te downloaden uit officiële app stores. Het is ook belangrijk om een goed mobiel antivirus te installeren en een Virtual Private Network (VPN) te gebruiken wanneer je verbinding maakt met openbare Wi-Fi-netwerken om verbindingen te versleutelen en gegevens te beschermen.
Organisaties moeten hun werknemers voorlichten over het belang van het gebruik van sterke en unieke wachtwoorden en de standaardbeveiligingspraktijken verbeteren, waaronder de eis dat wachtwoorden om de 30 tot 90 dagen worden gewijzigd. Naast het regelmatig bijwerken van hun wachtwoorden, moeten medewerkers vermijden informatie te gebruiken die gemakkelijk te raden is, zoals je naam of verjaardag. Multi-factor authenticatie (MFA) moet worden gebruikt om een extra beveiligingslaag toe te voegen aan de accounts van werknemers.
Zakelijke oplossingen
Naast de invoering van processen om gewoonten bij medewerkers te creëren en de beveiligingsnormen te verhogen, kunnen bedrijven belangrijke oplossingen centraal beheren. Ze kunnen verschillende oplossingen toepassen om een verspreid personeelsbestand te beschermen. Zo kan webfiltering helpen de netwerkbeveiliging te verbeteren door toegang tot schadelijke websites te blokkeren. Ook software voor apparaatbeheer en URL-reputatiebewaking, waarbij de reputatie van websites en URL’s worden bewaakt en geanalyseerd om mogelijke risico’s of kwaadaardige activiteiten op te sporen, kunnen bijdragen aan de bescherming van gevoelige bedrijfsgegevens en het verminderen van het risico op cyberaanvallen. Het is essentieel dat bedrijven ervoor zorgen dat alle apparaten goed worden beheerd en beveiligd, zodat medewerkers veiliger kunnen werken, waar ze zich ook bevinden.
Peter van der Putten, Head of Channel bij Zyxel Benelux
