Veilig in het nieuwe normaal is veilig telewerken

Hoewel de pandemie de verschuiving naar werken op afstand heeft versneld, nam de populariteit van flexibel werken de afgelopen tien jaar al toe. Mobiliteit en thuiswerken waren ook daarvoor in opkomst door de technologische vooruitgang en de hogere verwachtingen van werknemers voor een betere balans tussen werk en privéleven. Dat verstoorde wel de balans tussen veilig en onveilig.

De mogelijkheden van krachtigere en betaalbaardere mobiele apparaten, zoals notebooks, pc’s, Chromebooks, tablets en smartphones, gaven medewerkers de vrijheid om te werken vanaf vrijwel elke plek met een wifi- of breedbandverbinding.

Inmiddels is het mogelijk om met de juiste hard- en software overal te werken, van de trein en vliegtuig tot koffiebars, verschillende kantoren, en natuurlijk vanuit huis. Maar terwijl medewerkers van deze voordelen gebruik maakten, konden cybercriminelen volop misbruik maken van de zwakke plekken in de beveiliging van netwerken op afstand. Nu de pandemie deze ‘hybride’ manieren van werken heeft genormaliseerd, zijn bedrijven over de hele wereld op een onvoorstelbare schaal kwetsbaar geworden voor cyberaanvallen.

Nieuwe beveiligingsuitdagingen

Voor de pandemie toesloeg en werken op kantoor de norm was, was gegevensbeveiliging relatief eenvoudig. Personeel was immers rechtstreeks verbonden was met een centraal kantoornetwerk – via een ethernetkabel of wifi. Nu bestaat het netwerk van een bedrijf echter uit meerdere locaties, zowel de werklocatie als thuis, en zowel in de cloud als in fysieke gebouwen als op geografische locaties. In deze nieuwe hybride wereld, waarin iedereen elke dag continu verbinding maakt met het bedrijfsnetwerk, zijn er veel talloze potentiële beveiligingslekken die de cybercriminelen kunnen uitbuiten. Als een netwerkverbinding bijvoorbeeld niet optimaal beveiligd is, bestaat er een reëel gevaar voor infiltratie.

Daar komt nog bij dat een groot deel van het personeel dat op afstand werkt, vóór de pandemie nooit thuis had gewerkt. Zij hebben hun kantoorcomputers mee naar huis genomen, het bedrijf heeft een nieuwe laptop voor ze gekocht, of ze kunnen gewoon hun eigen computer thuis gebruiken om verbinding te maken. In alle drie de gevallen moet de beveiliging goed worden ingesteld voor dit externe gebruik – en dat is niet altijd zo eenvoudig. Op afstand verbinding maken met een bedrijfsnetwerk is heel anders dan lokaal verbinden. Hoe krijg je bijvoorbeeld iemand die niet erg it-vaardig is zover dat hij de juiste beveiligingsinstellingen doet?

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Risicomanagement en bewustwording; lege containers?
Risicomanagement en bewustwording, we vinden het allemaal belangrijk. Mooie woorden die wijs en logisch klinken. Alleen in de praktijk blijft het vaak bij woorden. Waarom?
Is jouw gegevensverwerking rechtmatig?
Wanneer je als organisatie persoonsgegevens verwerkt, eist de AVG dat je eerst moet nagaan of de verwerking rechtmatig is. Is dit niet het geval? Dan mogen er geen persoonsgegevens worden verwerkt. Maar hoe weet je of jouw gegevensverwerking rechtmatig is?
Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.

Meer recente berichten

Standpunt Raad van de EU over data governance act
Verder lezen
Vier voordelen van cloudneutrale toegangsbeveiliging
Verder lezen
PKIoverheid certificaten vervangen: waarom en hoe?
Verder lezen
Podcastserie Privacy in de praktijk
Verder lezen
Hints en tips bij de implementatie van de ISO27701
Verder lezen
Informatiebeveiliging hoog op de agenda van het CBS
Verder lezen
Platform voor veilig delen medische data in de maak
Verder lezen
Experts rekenen op miljoenenschade VDL: Alle schijn van afpersing
Verder lezen
Accountantskantoren moeten nog flink aan de slag met de AVG
Verder lezen
Nederland gaat samen met andere landen ransomware te lijf
Verder lezen