Thuiswerken levert meer risico’s op voor het bedrijfsnetwerk
Driekwart van de thuiswerkers gebruikt onbeheerde apparatuur om te verbinden met zakelijke systemen
16 juni 2020 -
Het vele thuiswerken blijkt flinke gevolgen te hebben voor de risico’s waaraan bedrijfssystemen en gevoelige data worden blootgesteld. Zakelijke apparatuur die door andere familieleden wordt gebruikt en het hergebruik van wachtwoorden voor allerlei toepassingen, zijn hierbij twee belangrijke factoren. Dit alles blijkt uit onderzoek van CyberArk in verschillende Europese landen.
Het onderzoek werd uitgevoerd om te kijken welke maatregelen bedrijven hebben genomen om de groter geworden werkomgeving te beveiligen. Meer apparatuur op meer plekken vergroot immers de ‘attack surface’, het aantal mogelijkheden waarvan aanvallers gebruik kunnen maken. Ondanks dat vrijwel alle IT-teams (94 procent) stellen dat ze in staat zijn om de nieuwe groep thuiswerkers te beschermen, heeft maar liefst 40 procent van de bedrijven niks veranderd aan de bestaande beveiligingsprotocollen, ondanks alle nieuwe manieren waarop medewerkers contact maken met het bedrijfsnetwerk en de toevoeging van allerlei apps.
Uit het onderzoek blijkt echter dat de gewoontes van mensen voor de grootste risico’s zorgen. Zo’n 77 procent van de thuiswerkers gebruiken onbeschermde, onbeheerde ‘BYOD’ apparatuur om verbinding te maken met het bedrijfsnetwerk. En tweederde van de medewerkers gebruikt communicatie- en samenwerkingstools als Zoom en Microsoft Teams, waarvan recentelijk verschillende kwetsbaarheden bekend werden gemaakt.
Gemak dient de mens
Werkende ouders vormen het grootste risico. Deze mensen moesten naast hun werkende taken ook opeens leraar en speelmaatje worden en dat is ten koste van de normale beveiligingsmaatregelen gegaan. De overgrote meerderheid (93 procent) gebruikt dezelfde wachtwoorden voor allerlei toepassingen en apparaten, en 37 procent bewaart deze wachtwoorden onbeschermd in de browser van een zakelijk apparaat. Bij 29 procent van de respondenten werd die zakelijke apparatuur bovendien uitgeleend aan andere familieleden om schoolwerk te doen, een spelletje te spelen of online te shoppen.
Snel schakelen bleek ook voor de bedrijven belangrijker dan veiligheid. Er zijn verschillende applicaties en services beschikbaar gesteld die het thuiswerken vereenvoudigen, maar zonder te kijken naar veilige verbindingen of risicovolle handelingen van medewerkers. Hierdoor is de attack surface aanzienlijk groter geworden, en dit weegt des te zwaarder in geval van bescherming van medewerkers met verhoogde toegangsrechten die ook vanuit huis werken. Wanneer deze accounts gecompromitteerd worden, kunnen de gevolgen extra ernstig zijn, doordat men toegang krijgt tot cruciale bedrijfssystemen en -data.
"De balans tussen security en productiviteit is flink op de proef gesteld, en naar verwachting zal dat ook nog even aanhouden," aldus Marianne Budnik, CMO van CyberArk. "Nu meer bedrijven ook thuiswerken als optie voor de langere termijn willen doorvoeren, is het van belang de lessen uit de eerste fase ter harte te nemen en security-strategieën aan te scherpen op deze nieuwe situatie. Deze strategie moet erin voorzien dat medewerkers prettig en goed kunnen werken vanuit verschillende locaties, zonder dat het ten koste gaat van de beveiliging van het bedrijf."
Beveiliging van de werkomgeving is wel een heel belangrijk item inzake het thuiswerken. Wellicht de belangrijkste. Op twee staat volgens mij ook een goede werkplek. Een rondvraag langs vrienden die thuis moesten werken was dat ze enthousiast aan de keukentafel aan de slag gingen. Of van achter het bureau. Waar ze op de werkplek een ergonomische bureaustoel hebben, was dat thuis niet het geval.
Om die stoel over te laten hevelen voor die paar dagen/weken was ook niet nodig. De eerste weken hadden ze ook geen klachten. Maar na zes weken begon toch hun rug en nek op te spelen.
Een bezoek aan de kraker was vanwege corona niet mogelijk. Na drie maanden waren de klachten nog erger. Om kosten van ziekte, herstel, afwezigheid, bezoek fysio etc te voorkomen is het zorgen voor een goede werkplek thuis ook een vereiste. Wellicht dat een flexibelere/uitgebreidere werkkostenregeling hierbij kan helpen.
