Wat is de oorzaak van beveiligingsproblemen?
Dit komt deels doordat de meeste bedrijven dat niet doen
Japans softwarebedrijfCybersecurity-software Trend Micro heeft een wereldwijde enquête uitgevoerd op basis van antwoorden van meer dan 13.000 telewerkers in 27 landen. Met 78% van de respondenten die thuis werken tijdens een pandemie, zullen de resultaten CIO's helpen om concrete stappen te ondernemen om cyberbeveiligingsproblemen voor telewerkers aan te pakken.
Geen twee werknemers zijn hetzelfde
De auteurs van het onderzoek werkten samen met een onafhankelijkecyberpsychologie-expert dr. Linda K. Kaye om de bevindingen van het onderzoek te beoordelen. Het blijkt dat elke organisatie verschillende soorten medewerkers heeft die het onderwerp cybersecurity anders ervaren. Kaye heeft er vertrouwen in dat dialoog met het personeel, betere training en bewustwording van het personeel een aantal van de bedreigingen zullen helpen elimineren. Feit is dat velen het probleem eenvoudigweg niet kennen of begrijpen, of het niet als significant beschouwen.
Maar er is ook goed nieuws.
Ondanks fysieke isolatie van collega's envan de leidinggevenden zei de overgrote meerderheid van de werknemers (72%) in de enquête dat ze zich meer zorgen maakten over cyberveiligheid terwijl ze geïsoleerd waren en thuis werkten. Slechts 4% van de respondenten gaf toe minder aandacht aan het probleem te besteden.

Maar wat betekent dit in de praktijk?
De grootste bedreiging voor de veiligheidvertegenwoordigt het gebruik van een niet-werkende applicatie voor de bedrijfsactiviteiten van het bedrijf. Deskundigen raden aan gebruiken goedgekeurde bedrijfsplatforms om belangrijke werkbestanden te verzenden, nemen instructies van het IT-team serieus, zegt 85%, en zijn het ermee eens dat zij een belangrijke verantwoordelijkheid hebben voor het veilig houden van de organisatie.
Bovendien besteden experts aandacht aan de vraaggebruik van e-mail. Veel beveiligingsproblemen bij bedrijven zijn bijvoorbeeld veroorzaakt door het triviaal openen van twijfelachtige e-mails. Mensen vallen voor aantrekkelijke aanbiedingen zoals gratis cloudopslag of hogere internetsnelheden. Dit is vooral gevaarlijk wanneer werknemers bedrijfslaptops gebruiken (indien verstrekt door het bedrijf).
Dit probleem kan echter worden opgelost door beveiligingspersoneel op internet op te leiden.
De belangrijkste bedreigingen
Daar eindigt het goede nieuws. Tijdens hun onderzoek ontdekten beveiligingsexperts ook slechte beveiligingspraktijken die organisaties zouden kunnen blootstellen aan ernstige cyberrisico's.
- Onbeveiligde wifi gebruiken
Bijna 40% van de respondenten zegt dat dit altijd het geval isof maak regelmatig gebruik van openbare wifi zonder een bedrijfs-VPN te gebruiken. Hierdoor kunnen aanvallers mogelijk de browsegeschiedenis onderzoeken en wachtwoorden in beslag nemen. Een derde van de respondenten gaf toe dat ze zelfs op openbare plaatsen met vertrouwelijke documenten werkten. Dit vereenvoudigt de toegang tot gevoelige informatie aanzienlijk zonder het gebruik van trackingapparatuur door fraudeurs.
- Werklaptops worden blootgesteld aan netwerkbedreigingen
Slechts 20% van de respondenten zegt dit nooit te hebben gedaangebruiken hun werklaptops voor persoonlijke doeleinden. Ruim een derde doet dit vrijelijk, en nog eens 45% alleen tijdens zakenreizen. Deskundigen waarschuwen dat dit het risico inhoudt dat bedrijfsgegevens worden blootgesteld aan malware, die vaak wordt aangetroffen op torrent-sites, niet-goedgekeurde app-winkels, sites met inhoud voor volwassenen en meer.
- Er worden onbeschermde pc's gebruikt om toegang te krijgen tot werkgegevens
Het gebruik vanexterne werknemers van hun eigen potentieel minder veilige apparaten om toegang te krijgen tot bedrijfssystemen. 40% van de respondenten zei dit vaak of regelmatig te doen.
- Toepassingen van derden gebruiken
Deskundigen maken zich zelfs nog meer zorgen over het feit datfeit dat 40% van de thuiswerkers systematisch bedrijfsgegevens downloadt naar applicaties van derden. Hoewel dit legitieme toepassingen kunnen zijn, draagt het feit dat ze niet door de IT-afdeling worden goedgekeurd, bij aan de veiligheidsproblemen.

Wat gedaan kan worden?
Ondanks de veelheid aan bedreigingen kunnen bedrijven veel doen om de gevolgen van risicovol werknemersgedrag te verzachten, zelfs in de context van grootschalig werk op afstand, zeggen experts.
IT-beveiligingsmanagers moeten combinerenstrikt bedrijfsbeleid met betrekking tot het aanvaardbare gebruik van bedrijfsgegevens met regelmatige risicobeoordelingen van de gegevens die beschikbaar zijn voor verschillende medewerkers en methodologische opleiding en training van personeel. Medewerkers die op afstand werken, moeten weten hoe ze phishingaanvallen kunnen detecteren. Hiervoor stellen experts voor om praktische taken te gebruiken en verschillende situaties te modelleren om gedrag te veranderen.
Werken op afstand zal vroeg of laat wordenoveral, ongeacht de epidemiologische situatie, voorspellen analisten. Nu de aanvankelijke problemen bij het organiseren van een kantoor op afstand zijn opgelost, is het tijd om met grootschalige werkzaamheden te beginnen om de in het onderzoek geïdentificeerde risico's te verminderen.
Lees ook
Wetenschappers hebben op sociale netwerken de oorzaak van de explosie in Beiroet vastgesteld
Door plaatbeweging ligt de bodem van de Stille Oceaan nu diep onder China
Onderzoek: smeltende permafrost doet oude microben herleven