- Werknemers mogen weer op kantoor werken, maar na een lange periode thuiswerken kan dit een gevaar voor de cybersecurity opleveren.
- De stap naar thuiswerken vereiste snelle veranderingen die nu niet meer teruggedraaid kunnen worden, dus hier moet mee gewerkt worden.
- We zetten de belangrijkste punten op het gebied van cybersecurity op een rij.
- Lees ook: Twee jonge Friezen gingen naar Silicon Valley om een startup op te richten – nu is hun platform HackerOne meer dan $1 miljard waard
Toen de coronapandemie startte, moesten werknemers van de ene op de andere dag thuiswerken. Het zorgde voor een flinke uitdaging voor de cybersecurity van bedrijven, want werknemers zaten ineens niet meer op een beveiligd bedrijfsnetwerk te werken en servers kregen niet meer dagelijks de aandacht die ze verdienden.
De omschakeling is inmiddels gemaakt en veel bedrijven zorgen ervoor dat hun werknemers via bijvoorbeeld een VPN veilig kunnen werken vanaf hun thuiskantoor. Inmiddels mogen werknemers weer naar kantoor komen. En na de razendsnelle omschakeling naar thuiswerken, kan het werken op kantoor nieuwe gevaren met zich meebrengen voor de bedrijfsprocessen.
Samen met expert Tim de Groot, Territory Manager Benelux and Nordic bij Kaspersky, lichten we vier aandachtspunten uit waardoor ook jouw bedrijf veilig werknemers kan ontvangen.
1. Houd werknemers veilig, thuis én op kantoor
Hybride werken lijkt zo langzamerhand het nieuwe normaal te worden. Mensen werken enkele dagen per week aan de keukentafel en de rest aan het bureau op kantoor. Zaak is om beide zo veilig mogelijk te houden, want je wilt geen ongewenste bezoekers op je bedrijfsnetwerk. Wat kun je doen om dit te bewerkstelligen?
"Denk daarbij bijvoorbeeld aan het opzetten of uitbreiden van een VPN, een beveiligde verbinding tussen zakelijke apparaten en het bedrijfsnetwerk", legt De Groot uit. "En gecentraliseerd patchbeheer van computers op afstand, waarbij de belangrijkste updates worden doorgevoerd om veilig te blijven werken."
Ook wijst hij naar software die ongewone activiteiten op laptops of desktops van werknemers automatisch kan signaleren en blokkeren. "Dit wordt ook wel endpoint detection en response genoemd. Het wordt ingezet om ervoor te zorgen dat werknemers veilig kunnen werken, waar ze hun taken ook uitvoeren."
2. Update interne systemen
Door het thuiswerken was het bedrijfsnetwerk niet zoveel in gebruik als voorheen. Het kan dus ook zijn dat deze iets minder aandacht kreeg dan voorheen. Een netwerk dat niet up-to-date is, loopt vanzelfsprekend meer gevaar op een aanval van buitenaf.
Als hackers hierachter komen, zit je wellicht in hetzelfde schuitje als MediaMarkt nu zit, met ransomware op de systemen.
Een goede manier om dit zoveel mogelijk te voorkomen is door alle servers te updaten naar de laatste softwareversies en dit weer optimaal bij te houden. De Groot: "Door de servers te updaten, is de kans kleiner dat een hacker het netwerk weet binnen te dringen. Wanneer een server niet geüpdatet is en cybercriminelen dit ontdekken, kunnen zij toegang krijgen tot de accountgegevens en wachtwoorden van werknemers. Dat wil je natuurlijk te allen tijde voorkomen."
3. Bereid je voor op kosten én besparingen
Geloof het of niet, maar het kan kosten besparen als werknemers weer op kantoor komen. Ja, ze drinken weer koffie op kosten van de baas en de kachel moet weer aan, maar aan de andere kant kan er op bijvoorbeeld cloud- en VPN-diensten bespaard worden.
"Bij Kasperksy hebben we bijvoorbeeld het aantal VPN-tunnels – veilige verbindingen – flink verhoogd, zodat werknemers veilig vanuit huis konden werken", vertelt De Groot. "Waarschijnlijk zullen we deze kosten verlagen wanneer het team weer naar kantoor gaat, omdat er dan minder VPN-licenties nodig zijn."
Maar dat geldt alleen als mensen weer fulltime op hun werkplek te vinden zijn. Als de werkgever ervoor kiest om zowel op kantoor als thuiswerken toe te laten, kan het juist iets meer in de papieren gaan lopen. Dan moet er namelijk voor een structurele oplossing gezocht worden.
"Denk hierbij aan oplossingen als een virtuele desktopinfrastructuur (VDI) of een Desktop-as-a-Service (DaaS). Deze dingen zijn niet nieuw, maar de pandemie heeft het gangbaarder gemaakt, zoals Gartner opmerkte", legt De Groot uit. "Wanneer alle werkplekken in de cloud staan en medewerkers er vanaf elk apparaat toegang toe hebben, is het veel eenvoudiger om virtuele desktops in te zetten, te beheren, te herstellen en te beschermen dan computers op afstand."
4. Behoud de tools en instellingen die medewerkers gewend zijn
Tijdens het thuiswerken hebben werknemers oplossingen gevonden voor problemen die ze eerst niet hadden. Denk aan iets simpels als Slack of Microsoft Teams om snel met elkaar te communiceren. Deze dingen zijn nu zo normaal dat mensen ze graag willen blijven gebruiken, blijkt uit onderzoek van Kaspersky. Het is dan ook zaak dat deze binnen het aanbod van de bedrijfssoftware opgenomen worden.
Het verbieden van de software lijkt een makkelijke oplossing om het bedrijfsnetwerk veilig te houden, maar kan juist tot het tegenovergestelde leiden.
"Het verbieden van het gebruik van deze innovaties door werknemers is niet verstandig. Het zou de groei van ‘schaduw-IT’ kunnen uitlokken, waarbij medewerkers apps op eigen initiatief en zonder IT-goedkeuring gebruiken. Bedrijven moeten bereid zijn om nieuwe diensten goed te keuren of alternatieven voor te stellen en aan medewerkers uit te leggen waarom het belangrijk is om veiligere opties te kiezen", zegt De Groot.
Daarnaast wijst hij erop dat het toelaten van deze tools en het hybride werken aantrekkelijk kunnen zijn voor toekomstige werknemers van een bedrijf. Iets wat niet geheel onbelangrijk is in deze tijd van schaarste op de arbeidsmarkt en de nog steeds gaande war for talent.
Met deze tips kun je niet alleen werknemers veilig terug laten keren naar kantoor, maar blijf je ook flexibel voor de toekomst. "IT-beveiliging moet deze nieuwe flexibiliteit niet in de weg staan, maar juist mogelijkheden bieden en ondersteunen", voegt De Groot toe.