Tijdens de coronacrisis was er een moment waarop de marktkapitalisatie van het samenwerkingsplatform Zoom met 50 miljard dollar groter was dan die van de vijf grootste Amerikaanse luchtvaartmaatschappijen bij elkaar. Het toont de potentie van werken op afstand aan. Tegelijkertijd waren en zijn er steeds weer zorgen over de IT-security van thuiswerken – en niet alleen bij het gebruik van collaboratie-tools. Het aantal security-bedreigingen blijft fors stijgen. Vergelijk je de periode maart tot en met mei 2019 met dezelfde periode in 2020, dan is een toename van het aantal bedreigingen met 37% zichtbaar.
VPN als eerste stap
Er wordt steeds vaker buiten de muren van een kantoor gewerkt. De verwachting is dat in 2021 25 tot 30% van de werkenden meerdere dagen per week vanuit huis (of een andere externe locatie) zal werken. Dit leidt ertoe dat klassieke hardware-oplossingen niet meer volstaan om data en infrastructuur te beveiligen. De eerste stap die veel ondernemingen zetten is het gebruik van VPN. Maar zijn de VPN-capaciteiten van bedrijven voldoende om op grote schaal op werken op afstand over te stappen? In een groeiend aantal gevallen maken medewerkers op afstand gebruik van hun eigen smartphones en tablets. Juist dergelijke devices zijn lastig te beschermen en te monitoren, zeker als gewerkt wordt met openbare of slecht beveiligde thuisnetwerken.
Multifactor authenticatie
Het is belangrijk dat ondernemingen kunnen bepalen wie met welke toestellen toegang mogen hebben tot het bedrijfsnetwerk – en elk ander gebruik kunnen herkennen en sanctioneren. Ook is belangrijk vast te stellen welke rechten de betreffende gebruiker heeft als hij op een andere plek dan op kantoor werkt. Zo zou een vorm van multifactor authenticatie gebruikt kunnen worden als de gebruiker zich op een externe locatie bevindt.
Security begint met bewustwording. Nu thuiswerken steeds vaker voor (blijft) komen, is het belangrijk gebruikers te trainen en die training ook regelmatig te herhalen. Dat is overigens ook in hun eigen belang: als een hacker via een device het bedrijfsnetwerk kan benaderen, dan zal die inbreker ook in staat zijn de eigen gegevens (creditcard, DigiD) van de gebruiker buit te maken.
Zero-trust
In de fysieke wereld gaat beveiligen meestal verder dan een slot op de deur: er hangen camera’s in bedrijven, er is een rolluik, een alarm en overdag een receptioniste. Echt waardevolle gegevens liggen in een kluis. Ook als het gaat om onze digitale netwerken is een brede strategie met verschillende lagen van belang. Een zero-trust beleid reikt van training en bewustwording tot multifactor autenticatie en alle facetten eromheen. Alleen zo zijn data, netwerken en medewerkers afdoende te beschermen tegen hackers en malware.