Analyse: dit zijn de nieuwe security uitdagingen van hybride werken

In 2019 werkten de meeste bedrijven nog op de traditionele manier. Het merendeel van de beroepsbevolking was vijf dagen per week op kantoor, wat betekende dat cyberbeveiligingsstrategieën meer geconcentreerd waren. 'Perimeter security’ was een effectieve manier om gegevens te beschermen. Het betekende dat iedereen binnen het netwerk werd beschouwd als een betrouwbare bron, terwijl iedereen buiten het netwerk moeite moest doen om toegang te krijgen. 

De pandemie heeft hierin verandering gebracht. Remote werken betekent dat gegevens zich nu verplaatsen over verschillende netwerken, cloud omgevingen van derden en apparaten. Er is gewoon geen fysieke perimeter meer. En omdat organisaties productiviteit belangrijker vonden dan beveiliging om hun activiteiten te kunnen voortzetten, hebben cybercriminelen daarvan geprofiteerd – iets wat duidelijk blijkt uit de toename van ransomware-aanvallen. Het is nu tijd om af te stappen van een campusachtige aanpak, de tools die we gebruiken te analyseren en onze beveiligingsmodellen aan te passen om de juiste beschermingslagen in te bouwen.

De overstap naar hybride werken heeft ook geleid tot een toename van wat we shadow IT noemen, waarbij medewerkers hun eigen apparaten gebruiken (red.: onder shadow IT vallen alle systemen in een organisatie die zich buiten het zicht van de IT-afdeling bevinden.) Volgens een rapport van Trend Micro gebruikt 39% van de medewerkers regelmatig persoonlijke apparaten om toegang te krijgen tot bedrijfsgegevens. Dit is prima, zolang u maar de juiste controles en beleidslijnen hebt ingesteld. Zoals met alles moet u begrijpen wat u beschermt om het te kunnen beschermen. 

U moet weten welke apparaten, apps en software worden gebruikt. Als werknemers andere software of apparaten gebruiken, vraag hen dan waarom en zorg ervoor dat u hen een veilig alternatief biedt (red.: onderzoek wijst uit dat apparaten de achilleshiel van de organisatie vormen.) Het is belangrijk dat u dit op een anonieme manier kunt vertellen, zodat u een volledig beeld krijgt. Door medewerkers de hulpmiddelen te geven die ze nodig hebben, hoeven ze geen geïmproviseerde oplossing te zoeken. 

Realiseert u zich vooral ook welke gegevens ze op deze apparaten opslaan en delen; maak een inventarisatie. Tools zoals Active Directory van Microsoft kunnen u helpen uw IT in een beter beheersbare structuur te organiseren. Onze beveiligingspartner, Lookout Mobile, kan bedrijven helpen hun mobiliteitsvoetafdruk in de gaten te houden. Een andere manier om de beveiliging te versterken is het gebruik van nieuwe technieken, zoals een 'zero trust'-architectuur. Maar wat is zero trust en hoe kan het uw bedrijf helpen beschermen?

De clue zit in de naam. Zero trust beschouwt elke gebruiker, elk apparaat, elke applicatie en elk stukje data als een bedreiging – iets dat niet te vertrouwen is. Daarom moeten alle gebruikers zich verifiëren en een validatie en autorisatie krijgen voordat ze toegang krijgen, of ze nu op kantoor zijn of op afstand werken.  

Zie het als aan boord gaan van een vlucht. U kunt dan wel de luchthaven binnenkomen, maar er zijn verschillende check-in punten voordat u het vliegtuig in kunt. En om bij deze analogie te blijven: net zoals passagiers worden aangemoedigd om alles wat verdacht is, zoals onbemande bagage, te melden, worden werknemers aangemoedigd om hetzelfde te doen als het gaat om cyberbeveiliging. 

Een ander voordeel van het 'zero trust'-model is dat u de toegang tot gegevens ook kunt isoleren tot unieke rollen, waardoor beveiliging per persoon gebeurt op basis van het risicoprofiel van de persoon. Waarom zou je iemand bijvoorbeeld toegang geven tot een hele map op SharePoint als hij maar toegang nodig heeft tot één bestand? 

Dit betekent niet dat u uw medewerkers niet vertrouwt. Integendeel, u ontneemt hen de last om gegevens en middelen veilig te houden. Beveiliging heeft immers evenveel te maken met mensen als met de technologie die ze gebruiken. En mensen moeten centraal staan in uw aanpak van cyberbeveiliging.

Een onderdeel van het creëren van een effectief hybride beveiligingsmodel is ervoor te zorgen dat uw medewerkers weten wat ze moeten doen als ze verdacht gedrag zien of denken dat hun verbinding, apparaat of gegevens zijn gecompromitteerd. 

In dit scenario moeten uw medewerkers weten welke actie ze moeten ondernemen en met wie ze contact moeten opnemen. In een afgelegen omgeving is het mogelijk dat er geen toegang is tot de IT-infrastructuur en dus ook niet tot uw interne remote desktopservice, dus is het belangrijk dat er andere manieren zijn om te communiceren, zoals een hotline die werknemers kunnen bellen. 

Door samen te werken met een extern bedrijf dat gespecialiseerd is in cyberbeveiliging kunt u ervoor zorgen dat u de juiste detectie en respons hebt voor deze nieuwe manier van werken, vooral omdat het landschap blijft veranderen en opkomende technologieën nieuwe uitdagingen met zich meebrengen.

En de lange termijn? Nu meer gebruikers op afstand werken en meer verkeer via publieke clouds verloopt in plaats van via het datacenter van de onderneming, is het belangrijk dat uw cyberbeveiliging en netwerken samenwerken. Oplossingen zoals software defined networks en SASE worden steeds populairder omdat ze kunnen helpen bij het orkestreren en beheren van een verscheidenheid aan beveiligingsdiensten, zoals cloudgebaseerde beveiliging, bescherming tegen geavanceerde bedreigingen, end point beveiliging, firewalling en zero trust. In plaats van te vertrouwen op een reeks afzonderlijke beveiligingscomponenten kan een gebundelde oplossing zorgen voor centraal overzicht en een flexibel kader dat onze dynamische en zich ontwikkelende digitale infrastructuren ondersteunt. En een kader dat innovatie en groei omarmt.