De meeste bedrijven hebben zich aangepast aan het nieuwe werken, bleek vorig jaar uit het Connected World Technology Report van Cisco, een wereldwijd onderzoek dat peilt naar de impact van technologie op onze manier van leven. Meer dan de helft van de respondenten is zo goed als altijd beschikbaar voor het werk en het gros van de respondenten gaf aan dat smartphones de belangrijkste werktoestellen worden voor medewerkers. In 40% van de bedrijven mogen medewerkers met eender welk toestel verbinding maken met het bedrijfsnetwerk om hun job uit te voeren. Eén respondent op vier liet weten te mogen thuiswerken.
De mobiele werknemer wil flexibel kunnen werken en verwacht overal digitale toegang tot mails of documenten en hetzelfde niveau van beveiliging. Vaak heeft de werknemer blindelings vertrouwen in de veiligheidsinstellingen van het bedrijf en beseft hij niet dat het toestel en bijvoorbeeld de openbare WiFi waar hij gebruik van maakt een bedreiging vormen voor de veiligheid, zowel op persoonlijk vlak als voor de werkgever. De nieuwe manier van werken vraagt dus van bedrijven dat ze de nieuwste technologie implementeren, maar tegelijk hun gevoelige informatie altijd en overal even goed beschermen.
Risicofactoren
De beveiliging van je hele IT-systeem is maar zo sterk als de zwakste schakel. Wie technologie gebruikt om te werken, zou een basiskennis moeten hebben van de veiligheidsrisico’s en hoe die te omzeilen. Daar loopt het vaak strop: flexibel werken lukt alleen met vrij uitgebreide software, maar de meeste eindgebruikers zijn zich niet bewust van de risico’s die eraan vasthangen. Alarmerend is dat maar liefst 69% van de werknemers nog nooit van wereldwijde beveiligingsrisico’s gehoord heeft. Termen als Heartbleed, malware en spoofing zijn voor de meeste mensen volledig onbekend.
Het Cisco EMEAR Security Insights Report bracht nog enkele verontrustende cijfers aan het licht. Zo gebruikt het merendeel van de werknemers hun bedrijfsnetwerk voor risicovolle persoonlijke transacties zoals digitaal bankieren (73%), online shoppen (61%) en sociale netwerken (48%). Twee derde van de werknemers is zich niet bewust dat hun eigen surfgedrag een potentieel portaal kan vormen naar gevoelige bedrijfsinformatie. Slechts minder dan de helft is er zich van bewust mee verantwoordelijkheid te dragen in het veilig houden van de bedrijfsdata. Terwijl 60% van de werknemers gelooft dat cybercriminaliteit een van de grootste bedreigingen is voor hun bedrijf, is het leeuwendeel zich duidelijk niet bewust van de persoonlijke impact op een mogelijke kraak.
Beveiliging integreren in de cultuur
Uiteraard willen we het bedrijfsnetwerk, alle verbonden toestellen en bedrijfsgegevens veilig houden, maar de securityaanpak mag ook innovatie niet afremmen. We moeten er dan ook voor zorgen dat IT security wordt opgenomen in de bedrijfscultuur. Organisaties maken best een formeel proces van cyberbeveiliging, zodat ze een holistische kijk op de strategische risico’s hebben. Bedrijven zonder geïntegreerd beveiligingsbeleid en een traditionele beveiliging lopen meer risico op lekken.
Organisaties die slim omspringen met IT-beveiliging hebben alle technologieën voorhanden om cyberdreigingen te neutraliseren en kunnen via technieken als retrospectieve analyse de zwakke schakels in hun beveiliging voorspellen en elimineren.
Informatie en opleiding rond dit thema zijn belangrijker dan ooit. Stel een policy op en ga ook na of die wordt nageleefd. Informeer iedereen die de toestellen van het bedrijf gebruikt, zeker van buitenaf. Security betekent niet enkel beveiliging, maar ook bescherming: niet enkel voor de data in het bedrijf, maar ook voor de individuele werknemers.