We leven in een wereld met geavanceerde hackers en tegenstanders die data proberen te stelen van mensen en bedrijven. Kwaadwillende personen stelen deze data voor winst, kennis en ontwrichting. Om dit in een bedrijf te voorkomen zijn er nieuwe manieren van werken al is het wel altijd een uitdaging voor werknemers en werkgevers.
De werkomgeving verandert snel, in het bijzonder een kantoor. In 2019 heeft het bedrijf International Workplace Group, die flexibele kantoren en werkruimtes aanbiedt, ondervonden dat de helft van de werknemers gemiddeld 2,5 dag in de week niet op kantoor werken. Sommige analisten beweren dat alle werknemers binnen tien jaar zelfstandig zijn. Daarnaast dat er meer korte termijn werkzaamheden komen. Ondertussen hebben veel bedrijven steeds langere en wereldwijde toeleveranciers. Onvermijdelijk hebben deze veranderingen gevolgen met cyber security risico’s.
BYOD
Chris Miller is regionaal directeur voor het Verenigd Koninkrijk en Ierland bij RSA Security, een cyberbeveiligingsbedrijf. Hij wijst op de moeilijkheid om te weten of iemand is wie ze zeggen dat ze online zijn. “Een nieuw, digitaal ingeschakeld, dynamisch personeelsbestand kan vanuit verschillende locaties opereren. Verder introduceren deze externe medewerkers nieuwe identiteitsborgingsproblemen”, zegt hij.
“Veel cyberbeveiligingsadviseurs raden bedrijven aan hun werktoepassingen naar de cloud te verplaatsen. Hierdoor blijven de gegevens op de servers van het bedrijf staan, waar het personeel zich ook bevindt.”
“Het gebruik van virtuele omgevingen is de sleutel tot het bieden van capaciteit en flexibiliteit. Dit betekent dat applicaties in de publieke cloud moeten worden geplaatst om de toegang te vergemakkelijken”. Dat betekent dat “traditionele ‘fysieke’ beveiligingsoplossingen die in het verleden kritische toepassingen hebben beschermd, niet langer effectief zijn”.
Als reactie hierop moeten bedrijven strak controleren wie toegang heeft tot hun gegevens en voor hoe lang. Als een uitzendkracht bijvoorbeeld een project verlaat, moet de toegang worden ingetrokken. “Zonder controle te hebben over wie toegang heeft tot wat, wanneer en onder welke omstandigheden, lopen gegevens en het bredere netwerk een groter risico op menselijke fouten en kwaadwillige aanvallen”, zegt Miller.
Er zijn veel softwaretools die “de middelen bieden die nodig zijn om goede bescherming rond gegevens af te dwingen, zoals toegangscontrole en encryptie”, zegt Eric Haller, vice-president van de beveiligingsactiviteiten bij Palo Alto Networks, een Amerikaans cyberbeveiligingsbedrijf, en voegt daaraan toe dat legacy systemen mogelijk moeten worden bijgewerkt.
Maar werkgevers moeten ook opleiding geven. Constructieve kritiek wordt aangemoedigd. “Breng werknemers op de hoogte van slecht gedrag op het moment dat ze het doen”, zegt Amir Ben-Efraim, medeoprichter en chief executive van Menlo Security, een ander Amerikaans cyberbeveiligingsbedrijf.
Bovenal kan het vervagen van de grenzen tussen thuis en op het werk een verontrustende factor zijn. “Een van de grootste risico’s van de nieuwe manier van werken is ‘BYOD’,” Bring Your Own Device, zegt Harvey van Accenture. “Bedrijven betalen miljoenen dollars per jaar om hun systemen te beschermen”. “Wanneer u BYOD introduceert, vertrouwt u er in wezen op dat uw medewerkers de juiste voorzorgsmaatregelen nemen.