Als reactie op het coronavirus (COVID-19) en de daarmee samenhangende regels en richtlijnen op het gebied van sociale afstand sluiten steeds meer bedrijven hun kantoren en voeren ze een beleid voor thuiswerk in.

Voor sommige werknemers en bedrijven is werken op afstand al routine. Voor anderen is dit echter onbekend terrein. Veel werknemers die voorheen uitsluitend vanuit een kantoor werkten, werken nu plotseling vanuit huis. Veel bedrijven, die eraan gewend zijn een werkomgeving voor het merendeel op kantoor te ondersteunen, ondersteunen plotseling een aanzienlijk meer verspreide en afgelegen werkomgeving.

Deze veranderingen zijn zowel onvermijdelijk als absoluut noodzakelijk omdat we er allemaal aan werken om de verspreiding van het coronavirus tegen te gaan, maar ze kunnen ook het risico op bedrijfsdatalekken, malware en computervirusinfecties vergroten.

Elk veiligheidsrisico verbleekt uiteraard in vergelijking met de potentiële menselijke tol die het coronavirus zou kunnen eisen als het zich verder zou verspreiden. Niettemin moeten bedrijven nog steeds doen wat ze kunnen om hun gegevens en systemen te beschermen terwijl ze door deze drastische, zij het tijdelijke, verschuiving in hun werkregelingen navigeren.

Cyberrisico bij thuiswerken

Waarom is er een verhoogd risico op datalekken en malware-infecties als meer medewerkers op afstand werken? Wanneer u op kantoor werkt, wordt doorgaans een aantal beveiligingsmaatregelen getroffen om bedrijfssystemen en gegevens te beschermen. Of het nu gaat om webbeveiligingsgateways, cloudbeveiligingsmechanismen, technologieën voor gedragsmonitoring, encryptie of anti-malwaretoepassingen, de realiteit is dat er waarschijnlijk aanzienlijk minder van deze verdedigingsmechanismen thuis beschikbaar zullen zijn, of dat ze, als ze al beschikbaar zijn, slecht zouden kunnen zijn. geconfigureerd.

Met dat in gedachten zijn hier de stappen die leiders op het gebied van beveiliging en technologie kunnen zetten om de gegevens en systemen van hun organisatie veilig te houden:

Maak duidelijk welke clouds en applicaties mogen worden gebruikt en zorg ervoor dat medewerkers op een veilige manier toegang krijgen tot deze applicaties.

Het laatste waar een organisatie behoefte aan heeft, is dat bedrijfsgegevens worden verspreid over de persoonlijke Dropbox- en iCloud-opslagaccounts van medewerkers. Of het nu gaat om het gebruik van een beveiligde gateway, externe desktopverbindingen of het aanmaken van bedrijfsaccounts via hun identiteitsbeheerplatform en het toestaan ​​van directe toegang tot applicaties: organisaties zullen toegang moeten bieden tot bedrijfsapplicaties, zodat medewerkers hun gegevens veilig kunnen openen en gebruiken.

Bewaar het werk waar mogelijk op bedrijfseindpunten.

Niet alle werknemers die vanwege het coronavirus thuis moeten werken, zullen over speciale werkapparatuur beschikken, zoals laptops en notebooks. Geef ze indien mogelijk speciale apparatuur die ze van huis naar werk kunnen gebruiken.

Dit zal het gemakkelijker maken om goede eindpuntbeveiligingspraktijken af ​​te dwingen, zoals adequaat geconfigureerde eindpuntfirewalls en anti-malwarecontroles. Voor degenen die geen speciale eindpunten kunnen bieden, kunt u virtuele desktops overwegen. Op deze manier kan een speciaal eindpunt gescheiden worden gehouden en wordt het virtuele systeem beschermd tegen alle andere gebruikers op het thuissysteem. Een externe virtuele desktop is een andere optie om te overwegen.

Schakel meervoudige authenticatie in.

Wanneer werknemers vanuit hun huis toegang krijgen tot werkbronnen, verschijnen deze als onbekende netwerkbronnen, waardoor het voor bedrijven moeilijk wordt om het verschil te zien tussen legitiem personeel en tegenstanders met gestolen inloggegevens. Het gebruik van meervoudige authenticatie, zoals eenmalige codes die naar vertrouwde telefoons worden verzonden of via het gebruik van een eenmalige app voor het genereren van pincodes, kan helpen bepalen of geldige inloggegevens inderdaad door legitieme gebruikers zijn verstrekt.

Zet een ondersteuningshotline op voor nieuwe externe werknemers.

Werknemers die zelden of nooit op afstand werken, zullen technische ondersteuningsvragen hebben. Ze willen weten hoe ze hun systemen op de juiste manier kunnen configureren. Als er een bedrijfs-VPN is, hebben ze hulp nodig bij het opzetten daarvan. Een speciale hotline met deze vragen, die werknemers ook helpt hun thuisrouter op de juiste manier in te stellen, een speciaal subnet voor hun werk te creëren en hun systeem anderszins correct te configureren voor optimale beveiliging.

Gebruik encryptie.

Als het enigszins mogelijk is, moeten externe medewerkers volledige schijfversleuteling op hun apparaten gebruiken. Ze moeten worden gecoacht hoe ze dit goed kunnen instellen op Windows of macOS als IT of de beveiligingsafdeling dit niet voor hen kan doen.

Het verzorgen van security awareness trainingen.

Met zoveel nieuwe thuiswerkers zou dit een goed moment kunnen zijn om het beveiligingsbewustzijn van het personeel van uw bedrijf te vergroten door middel van training, vooral als dit al een tijdje niet meer is gedaan. Een dergelijke training zal mensen herinneren aan goede beveiligingspraktijken op afstand: voorzichtig zijn met het klikken op links, het niet gebruiken van openbare Wi-Fi en het niet achterlaten van hun laptop in de auto.

Dergelijke herinneringen kunnen we allemaal gebruiken, en een drastische verandering in de werkomgeving is een perfect moment. De realiteit is dat steeds meer bedrijven hun personeel dicteren of toestaan ​​om vanuit huis te werken. Hopelijk helpt dit de verspreiding van het coronavirus tegen te gaan, maar dit brengt ook potentiële veiligheidsrisico’s met zich mee. Door een paar voorzorgsmaatregelen te nemen, samen met de steun van de organisatie en gezond verstand op het gebied van veiligheid, is er geen reden dat risico's niet redelijkerwijs kunnen worden beperkt.