Werknemer krijgt toegang tot corporate data via persoonlijke apparaten
Werken op afstand heeft de manier waarop met bedrijfsdata wordt omgegaan veranderd
17 september 2020 -
Trend Micro presenteert de resultaten van een onderzoek dat laat zien dat slimme thuisapparaten en hun apps een enorm zwakke schakel zijn in de corporate cybersecurity chain. Zeker nu de lijn tussen werk en privé steeds meer vervaagt.
Voor zijn Head in the Clouds-onderzoek heeft Trend Micro meer dan 13.000 thuiswerkers in 27 landen ondervraagd om zo meer te weten te komen over de gewoonten van een geografisch verspreid personeelsbestand tijdens de pandemie.
Minder veilig
Het onderzoek onthult dat 39 procent van de werknemers persoonlijke apparaten gebruikt om toegang te verkrijgen tot corporate data - vaak via services en applicaties die gehost worden in de cloud. Deze persoonlijke smartphones, tablets en laptops kunnen minder veilig zijn dan de corporate tegenhanger. Zo kunnen ze blootgesteld zijn aan kwetsbare IoT-apps en -gadgets in het thuisnetwerk. Meer dan een derde (36 procent) van de thuiswerkers heeft bijvoorbeeld geen basis wachtwoordbeveiliging op hun persoonlijke apparaten.
Dr. Linda K. Kaye, een cyberpsychologie-expert zegt hierover: "Het feit dat zoveel thuiswerkers gebruikmaken van hun persoonlijke apparaten voor toegang tot corporate data en services, suggereert dat er een gebrek is aan bewustzijn over de security-risico’s die hiermee gemoeid zijn. Op maat gemaakte cybersecurity-trainingen die aansluiten op de diversiteit van gebruikers en hun kennis op het gebied van risico’s, dragen bij om cyberdreigingen te verhelpen."
Zwakheden
Meer dan de helft (52 procent) van de thuiswerkers wereldwijd heeft IoT-apparaten die verbonden zijn met het thuisnetwerk. Veel van deze apparaten - vooral van kleinere merken - hebben bekende zwakheden zoals ongepatchte firmware-kwetsbaarheden en vage log-ins. Deze apparaten zouden aanvallers theoretisch gezien toegang kunnen geven tot het thuisnetwerk, waar zij deze onbeschermde persoonlijke apparaten vervolgens kunnen gebruiken als opstapje naar het corporate netwerk.
Verder kan er post-lockdown een extra risico ontstaan voor enterprise netwerken, als malware-infecties thuis opgelopen zijn en fysiek meegenomen worden naar kantoor via onbeveiligde persoonlijke BYOD-apparaten.
Corporate laptops op thuisnetwerk
Het onderzoek toont ook aan dat 70 procent van de thuiswerkers wereldwijd corporate laptops verbindt met het thuisnetwerk. Zelfs al is het waarschijnlijk dat deze machines beter beveiligd zijn dan persoonlijke apparaten, dan bestaat er nog steeds een risico voor corporate data en systemen als gebruikers niet goedgekeurde applicaties installeren om toegang te krijgen tot persoonlijke IoT-apparaten.
"IoT heeft eenvoudige apparaten voorzien van computing en connectiviteit, maar niet per se van adequate security-mogelijkheden," zegt Bharat Mistry, Principal Security Strategist bij Trend Micro. "Ze zouden het leven van hackers zelfs makkelijker kunnen maken door achterdeuren te openen waardoor zij corporate netwerken kunnen compromitteren. Deze bedreiging wordt vergroot nu het massale thuiswerken de lijnen tussen privé- en bedrijfsapparaten vervaagt. Dit plaatst zowel persoonlijke als zakelijke data in de vuurlinie. Nu meer dan ooit is het belangrijk dat individuen hun verantwoordelijkheid nemen voor hun eigen online veiligheid en dat organisaties hun werknemers blijven bijscholen over best practices."
Trend Micro adviseert werkgevers om zich te verzekeren dat hun werknemers compliant zijn met het bestaande corporate security-beleid of dat organisaties, indien nodig, deze regels herdefiniëren om de bedreiging van BYOD en andere IoT-apparaten en -applicaties te erkennen.
Organisaties zouden daarnaast de security-oplossingen die zij bieden aan werknemers die thuisnetwerken gebruiken voor toegang tot corporate informatie, opnieuw moeten beoordelen. De overgang naar een cloudgebaseerd securitymodel kan veel risico’s voor het werken op afstand verlichten op een kostenefficiënte en effectieve manier.
