zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Het ideale hybride kantoor? Cybersecure!

Praktische tips om cybersecure hybride te werken

28 juli 2021 - Het hybride werken is een blijvertje. Werknemers zijn in grote getalen gewend geraakt aan het thuiskantoor sinds het begin van de pandemie. Dat is maar goed ook, aangezien het thuiswerkadvies vanuit de overheid verder is aangescherpt. En volledig terug naar het werken vanaf kantoor? Dat lijkt, volgens een onderzoek van het Ministerie van Infrastructuur en Waterstaat, voorgoed tot het verleden te behoren voor veel medewerkers.

Werkgevers moeten zich zodoende gereedmaken voor een hybride personeelsbestand, werkend vanuit huis en kantoor. Hoe werknemers verbinding maken met diverse netwerken, speelt een essentiële rol. Onderzoek van AT&T laat zien dat 35 procent van de respondenten hun zakelijke apparaten (endpoints) met smarthome-apparaten verbinden. Daardoor neemt de kans op een aanval toe. Populaire connected home-apparaten zijn onder meer voice-assistants (veertien procent), slimme luidsprekers (veertien procent) en slimme verlichting (twaalf procent).


Uit hetzelfde AT&T-rapport blijkt dat een op de vijf medewerkers (20 procent) op geen enkele manier aangemoedigd kan worden om zich zorgen te maken over cyberbeveiligingsrisico's. Dit onthult een groot, onderliggend probleem. De werknemers, die afhankelijk zijn van endpoints, worden door deze houding extreem kwetsbaar voor aanvallen. Een organisatie kan deze twijfelende groep niet negeren. Helemaal met het oog op recente cijfers van het CBS, die laten zien dat de online criminaliteit in Nederland jaarlijks sterk toeneemt.
Hoe kan een organisatie dan zijn technologie, medewerkers en endpoint devices veiligstellen? John Schaap, Senior Director Benelux & Nordics bij BlackBerry deelt een aantal praktische tips.

1. Optimale cyberkennis
Het komt nogal eens voor dat werknemers niet-geautoriseerde software of diensten gebruiken om hun werk te doen. Door het gebruik van deze work-arounds of ‘shadow IT software’ voelen werknemers zich vaak productiever. Deze manier van werken werkt voor de gemiddelde medewerker namelijk makkelijker dan de voorgeschreven aanpak. Het probleem wordt voornamelijk veroorzaakt door verouderde systemen binnen organisaties en overheidsinstellingen, in combinatie met beveiligingsmaatregelen die geen rekening houden met gebruikersgemak.
In het merendeel van de gevallen zijn hacks het gevolg van menselijk handelen. Zeker wanneer medewerkers niet goed weten wat ze wel en niet moeten doen als het aankomt op cyberveiligheid, ontstaan er grote risico’s. Zorg er daarom voor dat alle medewerkers op de hoogte zijn van de juiste procedures én de gevolgen die vastkleven aan risicovol digitaal gedrag. Op die manier worden zij zich bewuster van het dreigingsklimaat – en kunnen zelfs de grootste twijfelaars inzien dat het menens is.

2. Zero Trust
Er bestaat een methode waarmee een intern en extern personeelsbestand met gemak wordt beveiligd. Apparaten en technologie worden namelijk goed beschermd door een Zero Trust-benadering te volgen voor toegang tot zakelijke bestanden. Zoals de naam doet vermoeden, is er in eerste instantie geen vertrouwen richting de inlogpoging. Met behulp van meerdere authenticatiefactoren, zoals locatiegegevens, krijgt een gebruiker toegang tot het bedrijfsnetwerk. Bedrijven en hun werknemers worden continu beschermd door de beoordeling van beveiligingsrisico’s. En dat allemaal op de achtergrond.
Het idee achter Zero Trust is eenvoudig: alles wat met bedrijfsdata wil communiceren, moet eerst als betrouwbaar worden gezien. John Schaap: "Standaard begint alles met een betrouwbaarheidsscore van nul. Naarmate er interacties plaatsvinden tussen de bedrijfsinfrastructuur en een extern apparaat, kan het niveau van betrouwbaarheid toe- of afnemen. De frequentie van toegang van een apparaat, verandert in real-time, samen met hun betrouwbaarheidsbeoordeling."
De beveiligingsprincipes van Zero Trust zijn de veiligste manier om werknemers locatieonafhankelijk toegang te geven tot bestanden en productiviteitssoftware. Zero Trust-oplossingen die machine learning (ML) en voorspellende kunstmatige intelligentie (AI) gebruiken, kunnen ook aanvallen blokkeren en de handhaving van het beveiligingsbeleid dynamisch aanpassen. Zo kunnen zij het bedrijfsnetwerk beschermen tegen menselijke fouten en goedbedoelde, maar verkeerde beveiligingsoplossingen.

3. Zero Touch
Hoewel het probleem van het verbinden van persoonlijke technologie met apparaten op de werkplek is opgelost met Zero Trust, moeten menselijke kwetsbaarheden nog steeds worden aangepakt. Hoe creëeren bedrijven dan een veilige, productieve én gebruiksvriendelijke omgeving? En hoe kan die twitnig procent, die terughoudend is over cyberbeveiligingsrisico’s, worden beschermd zonder hun actieve medewerking? Het antwoord is door een Zero Touch-benadering van cyberbeveiliging te implementeren.
Zero Touch spreekt direct tot de verbeelding en geeft gebruikers onmiddellijk toegang tot hun bestanden, zonder meerdere tussenstappen te nemen. "Werknemers die hun werk kunnen doen zonder wachtwoorden in te voeren, time-outs ervaren, speciale machtigingen of meerdere authenticaties aanvragen, zullen minder snel op zoek gaan naar work-arounds", vertelt John van Schaap.
En wanneer er geen aanvullende, tijdrovende beveiligingsroutines zijn die gebruikers moeten doorlopen, maakt het niet uit of een op de vijf medewerkers nieuwe beveiligingsmaatregelen negeert. Ze zijn volledig geïmplementeerd in de workflow.Het eindresultaat: de organisatie-infrastructuur is continu beveiligd terwijl de productiviteit van de medewerkers ononderbroken wordt.
"We horen vaak dat wachtwoorden slecht nieuws zijn voor online veiligheid. Maar in plaats van wachtwoorden moeilijker te raden te maken, moeten IT-teams kijken naar geavanceerde AI, continue authenticatie en een robuuste TCP/IP-stack. Zo kunnen ze veilige interacties mogelijk maken die de gebruiker verdedigen bij het eerste teken van een cyberaanval," besluit Schaap.
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Netto maandsalaris van Nederlander met modaal inkomen stijgt met 7,75 euro
 Nederlander verwacht weer vaker de weg op te gaan voor werk
 Prinsjesdag 2021: de belangrijkste veranderingen voor HR- en salarisprofessionals
 

Gerelateerde nieuwsitems

 Hybride werken: Secure Access Service Edge (SASE)-oplossingen zijn de toekomst
 Het hybride werken stelt bedrijfsnetwerken op de proef. Wat nu?
 Hybride werken na de pandemie? Zo richt u dat cloud-technisch in
 Hoogwaardige audio-oplossingen bepalend voor welzijn, efficiëntie en professionele uitstraling van hybride werkers
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
E-learning laten ontwikkelen? Let op deze tips!
reacties
Dat coachen is ook niet alles.  (2) 
India minder aantrekkelijk door krappe arbeidsmarkt (1) 
Vijf actiepunten voor een geavanceerde data-analytics-strategie voor de toekomst (1) 
Zo toegankelijk zijn websites waar je belangrijke zaken regelt (1) 
Young Professionals ervaren steeds meer stress (1) 
Twee na grootste stijging werkgelegenheid ooit  (1) 
Nederlanders meest gierig: consumenten betalen steeds minder voor verzending (1) 
top10
Twee derde Nederlanders dik tevreden met baas
Zakelijk reizen na corona: grote behoefte aan ‘grenzeloze benefits’
Online neemt de rol van de papieren folder langzaam over
Vier op tien jonge Nederlanders overwegen emigratie door woningtekort
Jongeren werken aan gezonde wereld en energietransitie tijdens de Tech Day
Premie WA beperkt casco-verzekering stijgt ondanks daling schadelasten
Netto maandsalaris van Nederlander met modaal inkomen stijgt met 7,75 euro
Nederlander verwacht weer vaker de weg op te gaan voor werk
Drie op de vijf Nederlanders willen werken bij bedrijf dat diversiteit als kernwaarde heeft
Nalatigheid beveiligen softwareontwikkeling moet gevolgen krijgen
meer top 10