Home Security Thuiswerken is essentieel geworden, zorg ervoor dat dat ook veilig gebeurt

Thuiswerken is essentieel geworden, zorg ervoor dat dat ook veilig gebeurt

151

Voor veel organisaties was (en is) de mogelijkheid voor medewerkers om van huis uit te werken de oplossing die er voor zorgt dat het werk min of meer gewoon door kan gaan in de huidige situatie. Was dit 10 of 20 jaar geleden gebeurd, dan was het een stuk lastiger geweest, simpelweg omdat de vele tools en oplossingen die we nu tot onze beschikking hebben, nog niet bestonden of nog niet de functionaliteit boden die er nu zijn. Maar er zit ook een keerzijde aan massale thuiswerken. Cybercriminelen hebben hiermee veel meer mogelijkheden gekregen om hun aanvallen uit te voeren. Enerzijds hebben we de afgelopen maanden gezien dat het aantal corona-gerelateerde phishingaanvallen maanden is geëxplodeerd. Uit een onderzoek door Barracuda blijkt dat ruim de helft van de bedrijven (51%) een toename in phishingaanvallen hebben gezien sinds de overstap op thuiswerken. Omdat mensen bezorgd zijn om hun eigen gezondheid en die van hun naasten, is de honger naar informatie, beschermingsmiddelen en andere zaken die het risico op een coronabesmetting claimen te verminderen, groot. En juist omdat veel werknemers nu thuis op hun privélaptop of tablet werken en deze vaak niet zo sterk zijn beveiligd als zakelijke computers, is er een groter risico dat cybercriminelen op deze manier bedrijfsinformatie of accountgegevens buitmaken, of dat een organisatie het slachtoffer wordt van ransomware.

IT-afdelingen onder druk, securitybudgetten verkleind

De kern van deze uitdaging ligt echter niet bij de thuiswerkers zelf, maar bij de IT-afdeling van de organisaties. Veel IT-afdelingen hebben de afgelopen weken echt bergen verzet om ervoor te zorgen dat medewerkers thuis konden gaan werken. Maar daarbij is de altijd al lastige balans tussen productiviteit en beveiliging vaak doorgeslagen richting het eerste. En dat betekent dat bedrijven worden blootgesteld aan grotere risico’s. En niet minder dan 40% van de bedrijven die hebben meegedaan aan het Barracuda-onderzoek, heeft hun securitybudget verkleind om kosten te besparen in deze coronacrisis.

Dit is voor een belangrijk deel het gevolg van de het feit dat deze verandering zo ontzettend snel is gegaan. Wereldwijd onderzoek onder securityprofessionals door de certificeringsorganisatie (ISC)2 wijst uit dat bijna de helft (47%) volledig of deels van hun securitytaken is afgehaald, om andere IT-taken binnen de organisatie te ondersteunen. Dit onderstreept de uitdaging waar veel bedrijven mee te maken hebben om zo snel mogelijk thuiswerken te faciliteren, waarbij security vaak pas op een tweede plaats komt. De beveiligingskwesties rond het videoconferencingplatform Zoom zijn een voorbeeld van de problemen die kunnen ontstaan als te snel wordt overgestapt op nieuwe tools, zonder dat eerst wordt gekeken naar de mogelijke securityrisico’s.

Maar ook de securityprofessionals die zich nog wel fulltime op security richten, worstelt met hun taken. 15% van de respondenten in het (ISC)2 rapport zegt niet over voldoende middelen te beschikken, terwijl een derde (34%) zegt die middelen wel te hebben, maar slechts tijdelijk. Deze zorg wordt ondersteund door een recente enquête onder 3.700 leden van de industrieorganisatie ISACA, waaruit blijkt dat slechts 59% van de respondenten van mening is dat hun securityteams de beschikking hebben over juiste tools en middelen om hun taken goed uit te kunnen voeren. Daarom heeft ook slechts de helft (51%) er het volste vertrouwen in dat die securityteams in staat zijn om het groeiend aantal dreigingen te detecteren en het hoofd te bieden.

VPNs barsten uit hun voegen

Vooral VPNs staan onder enorme druk. Een kwart (23%) van de ondernemingen wereldwijd zegt te maken te hebben met ernstige disruptie van hun netwerkbeveiliging. Niet minder dan 61% heeft al connectiviteitsproblemen gehad met hun VPNs, volgens Neustar. En dat is ook niet verwonderlijk. Veel oplossingen om remote te kunnen werken werden voorheen maar door een relatief klein percentage van de medewerkers gebruikt. Die oplossingen krijgen nu een compleet bedrijf voor de kiezen en dat heeft de nodige gevolgen. Een infrastructuur die normaal gesproken prima werkt voor 100 gebruikers, wordt ineens gebruikt voor 1000 mensen of meer. Dat gaat natuurlijk niet altijd goed. VPN is een intensief proces en firewalls die niet in staat zijn om op te schalen bij een toename van het VPN-verkeer, kunnen die toename niet altijd aan. In het beste geval wordt de verbinding dan traag, in het slechtste geval gaat de heleboel onderuit omdat het niet in staat is om te schalen naar dit dergelijke aantallen gebruikers. Het is dan ook aan te raden om voor VPN oplossingen te gebruiken die daarvoor ontworpen zijn.

Nu we zien dat stap voor stap de maatregelen tegen coronavirus worden verlicht, is het voor bedrijven tijd om goed inventariseren wat de belangrijkste securityknelpunten en risico’s rond thuiswerken zijn en hoe die het beste aangepakt kunnen worden. Want dat we met z’n allen vaker en langer thuiswerken, staat wel vast. Dus laten we er voor zorgen dat medewerkers niet alleen zo goed mogelijk thuis kunnen werken, maar zat ze dat ook veilig doen.

Stefan van der Wal, Pre-sales consultant Barracuda Networks

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in