Sinds de pandemie is de focus verschoven van aanwezigheid op kantoor naar werken op een plek van je eigen keuze. Cybersecurity-expert Pelle Aardewerk benadrukt hoe belangrijk veiligheid is bij hybride werken.
Het aantal cyberaanvallen is de afgelopen twee jaar met een schrikbarende 400 procent gestegen. Driekwart van de infecties vindt plaats via een eindgebruiker. Nu de werkplek voorgoed veranderd lijkt, is het belangrijk dat organisaties hun beveiliging daarop aanpassen. “De ‘happy place’ is belangrijker geworden”, zegt Aardewerk. “Werken vanaf een plek die goed voelt. Dat kan op kantoor zijn, maar ook thuis of onderweg of ergens aan de andere kant van de wereld.”
Dit is een verschuiving waar nog lang niet alle bedrijven klaar voor zijn, zeker niet als het op cybersecurity aankomt. “Als niet al je medewerkers meer binnen de vier muren van je pand zitten, moet je daar je beveiliging op aanpassen.”
De grootste dreiging voor organisaties komt vanuit endpoints, de apparaten waarop gebruikers, internet en bedrijfsdata bij elkaar komen. “Mensen zijn gewend om te klikken. De hele dag. Op documenten, op URL’s, op buttons. Daar schuilt een groot gevaar, want velen klikken klakkeloos. 70 procent van de malware of ransomware wordt geactiveerd via zo’n klik, waarbij 99 procent via e-mailbijlagen of URL’s binnenkomt”, waarschuwt Aardewerk.
Zeker wanneer werknemers privé-apparaten gebruiken om op te werken – of vice versa – is het belangrijk voor organisaties om te zorgen dat hun kritische bedrijfsinformatie veilig blijft. “Door veel awareness-trainingen zijn werknemers zich steeds meer bewust van gevaren. Het blijft alleen onverklaarbaar dat wanneer ze klaar zijn met werken deze risico’s veelal lijken vergeten en in hun privé-activiteiten veel minder voorzichtig zijn. Wanneer ze dan nog wel op het device zitten waar ze ook op werken, loopt een bedrijf alsnog risico op een cyberincident.”
5 essentiële veiligheidstips volgens Aardewerk
1. Toegangsbeveiliging
“Het is belangrijk om de toegangsrechten van werknemers zo in te richten dat ze alleen bij de applicaties en informatie kunnen die ze nodig hebben voor het doen van hun werk. Zeker nu we steeds meer in de cloud werken, is het mogelijk om precies te specificeren tot welke delen iemand toegang heeft, welke applicaties diegene mag gebruiken en welke data benaderd mag worden.
2. Veilige endpoints
“De grootste bedreiging komt vanuit endpoint devices, want die zijn vaak niet voldoende beveiligd. Kies daarom voor laptops die inherent veilig zijn, zoals die van HP. HP mag zijn laptops de meest veilige laptops ter wereld noemen en dat is niet voor niets. Er zitten veel security toepassingen ingebouwd, zowel in de hardware als in het besturingssysteem en de software. Belangrijk is dan wel om die features in te schakelen. Niet zelden wordt er een corporate image op een nieuwe laptop gezet waarmee die toepassingen juist worden uitgeschakeld. Let daar dus op.
Zeker wanneer je team hybride werkt is het prettig om te weten dat een HP-laptop bepaalde features heeft, zoals de BIOS bescherming bij het opstarten (Sure Start) en tijdens het werken (Sure Run), eentje die beschermt tegen het ongewenst meekijken op een scherm (Sure View), maar ook eentje die zorgt dat je binnen 15 minuten via internet een schone image kunt terugzetten (Sure Recover). Die laatste kan heel handig zijn wanneer er een infectie met malware of ransomware heeft plaatsgevonden.
Of wat denk je van Protect & Trace, waarbij je een verloren of gestolen laptop kunt traceren, op afstand kunt vergrendelen en eventueel volledig kunt wissen. Dit soort mogelijkheden zijn essentieel om werknemers veilig hybride te laten werken.
3. Bewustwording
“Hoewel steeds meer bedrijven met awareness van hun werknemers bezig zijn, is hier nog een wereld te winnen. Vertrouw niet klakkeloos op URL’s en files en denk voordat je ‘klikt’. Zorg, door middel van beleid, procedures en trainingen dat mensen zich bewust zijn van de risico’s op cybersecuritygebied, maar ook weten welk gedrag je van ze verwacht en hoe ze veilig kunnen werken op een ‘happy’ plek. Vooral de disbalans tussen het gedrag van mensen wanneer ze aan het werk zijn of wanneer ze privé online zijn, is nog een punt van aandacht.
4. Inzicht
“Creëer inzicht in wat er speelt. Dat doe je op basis van detectie van Next Generation Antivirus en Endpoint Detection and Reponse, eventueel Managed Detection and Response. Het voordeel van een managed oplossing is dat die veelal gebaseerd zijn op kunstmatige intelligentie. Ransomware en malware die dagelijks in de wereld worden gecreëerd worden door een AI-oplossing geanalyseerd waarna de resultaten daarvan weer worden doorgevoerd in Next Generation Antivirussoftware waardoor je steeds beter beschermd wordt. De enige kanttekening hierbij is dat zo’n AI-systeem natuurlijk nauwelijks zero-days [nog onbekende kwetsbaarheden, red.] kan detecteren. Daarom zien we nog steeds zoveel ransomware- en malware-aanvallen en kunnen we concluderen dat op detectie gebaseerd security niet afdoende is.
5. Isolatie
“Een innovatieve oplossing van HP, die nu al op veel interesse van verschillende bedrijven kan rekenen, is isolatie. Dit is een preventieve maatregel. Veel bedrijven richten zich op detectie, maar de HP Wolf Sure Click (Enteprise) oplossing zorgt ervoor dat alles waar de gebruiker op klikt, wordt geopend in een container, oftewel in een aparte virtuele omgeving die is gekoppeld aan de hardware van die specifieke machine. Wanneer het een kwaadaardig iets blijkt, hoeft alleen de container van het systeem verwijderd te worden. Op deze manier kunnen kwaadaardige zaken, zoals malware en ransomware, voorkomen worden. Dit soort oplossingen zijn er bijna nog niet, maar is wel waar bedrijven op zitten te wachten. Niet alleen wat betreft beveiliging en inzicht, maar ook om het het Security Operations Center te ontlasten en het security controls framework te versterken.”
Wil je meer weten over de innovatieve securityoplossingen en veilige laptops van HP? Kijk dan op de website of neem contact op via [email protected].
Ontdek meer over efficiënt hybride werken op het HP Work Happy Event
Op 27 september gaat Maartje Wolff tijdens het HP Happy Work Event op Strandzuid, Amsterdam in gesprek met Mark Tigchelaar (Focus Academy) en Michiel Meyer (Workwize) over hoe hybride werk je werkgeluk kan vergroten en met welke tools je altijd betrokken blijft.
Join us op 27 september van 15:15u tot 18:30u om onder genot van een drankje te netwerken en de mogelijkheden te ontdekken die het hybride werken bedrijven biedt.
Je kan zowel online als live bij het gesprek aanschuiven via onderstaande link: