Are users a bigger risk than you thought?
 

Vormen gebruikers een groter risico dan je dacht?

Als het om beveiliging gaat, vertonen werknemers nog altijd een verbazend gebrek aan inzicht. Uit recent onderzoek blijkt dat slechts een kwart van hen een phishingmail kan herkennen. Eén op de zeven denkt dat malware zich fysiek kan verspreiden van de ene computer naar de andere die ernaast staat. Omdat werken op afstand steeds noodzakelijker wordt, is het cruciaal om beveiliging op holistische wijze te gaan benaderen. Zo kunnen we de risico's verkleinen van de zwakste schakels in de keten: mensen.

Natuurlijk bedoel ik niet jouw mensen. Bij jouw gebruikers worden updates ongetwijfeld automatisch 's nachts geïnstalleerd. Ze hebben allemaal alle adviezen en voorschriften over phishingaanvallen gelezen en ze hebben de training over online veiligheid gevolgd.

Maar helaas schetsen de cijfers een ander beeld. In werkelijkheid, aldus Media Pro, ontbreekt het 70% van de gebruikers aan basiskennis op het gebied van cyberbeveiliging. En cijfers van Ostermann Research geven aan dat nog niet eens een derde van de werknemers ten minste twee symptomen van een malware-infectie op een apparaat kan herkennen.

Het is te vroeg om te zeggen welk effect de overgang naar telewerken in de huidige crisissituatie heeft op de werkmethoden op lange termijn. Desondanks moeten veel organisaties hun benadering nu evalueren in het licht van het succes (of gebrek daaraan) van een personeelsbestand dat grotendeels thuiswerkt.

 

Het allerlaatste nieuws van het telewerkfront is dat de meeste werknemers, zo'n 82%, vinden dat hun werkgevers redelijk goed voorbereid waren op de plotselinge verandering. Maar onderzoek van OnePoll toont ook aan dat beveiliging een van de grootste uitdagingen was voor gebruikers.

  • 33% gaf aan dat strenge protocollen en het ontbreken van eenmalige aanmelding het werken vanuit huis moeilijker maken.
  • 16% meldde gefrustreerd te zijn over trage VPN-verbindingen.

 

Maar toch wist SurePayroll te melden dat ruim driekwart van de werknemers zegt thuis maximaal productief te kunnen werken. En onderzoek van Airbnb laat weer zien dat meer dan twee derde persoonlijke interactie niet beschouwt als een essentieel onderdeel van het werk.

Als we telewerken op grotere schaal gaan invoeren, bestaat het risico dat de beveiligingsproblemen ervan zwaarder gaan wegen dan de mogelijke productiviteitsverhoging en kostenbesparingen. Zoals altijd moet beveiliging meer vrijheid mogelijk maken en geen beperking zijn.

Beveiligingsimplementaties kunnen alleen succesvol zijn als de betreffende gebruikers hierover goed worden geïnformeerd. Maar de cijfers laten zien dat het niet realistisch is de volledige verantwoordelijkheid voor beveiliging bij hen neer te leggen.

Gelukkig zijn er genoeg mogelijkheden om alles zo eenvoudig mogelijk te maken, zonder je beveiligingsmaatregelen in gevaar te brengen. Essentieel hierbij is dat je het ook voor jezelf gemakkelijker maakt, zodat beveiliging niet je hele werkdag opslokt – tenzij je natuurlijk een specialist bent die zich bezighoudt met de beveiligingsstrategie.

Nieuwe benaderingen van beveiliging, zoals Lenovo ThinkShield, brengen apparaten, beveiligingsnormen en technologieën van derden bijeen in een samenhangend geheel. Het uitgangspunt is dat preventie en bescherming moeten worden toegepast van begin tot eind. Dit omvat ook eindpunten omvatten die persoonlijk eigendom zijn en zelfs onderdelen die zich nog in de toeleveringsketen bevinden, op weg naar de productie van het uiteindelijke apparaat.

Je kunt technologieën zoals MobileIron-apparaatbeheer, Windows Autopilot en Absolute Application Persistence samenvoegen in één beheerimplementatie. Tegelijkertijd zijn zakelijk pc's van Lenovo uitgerust met eigen, geïntegreerde en geavanceerde vormen van bescherming, zoals biometrische authenticatie, ThinkShutter-webcamklepjes en ePrivacy-filters die de kijkhoek beperken en beschermen tegen meekijkers.

Gebruikers hoeven zich niet of nauwelijks bezig te houden met deze oplossingen, met uitzondering van het sluiten van het cameraklepje als ze dat willen. En aansluitend op de zorgen bij thuiswerkers over opdringerige beveiliging, zijn ze zich er zelden van bewust dat de verdediging aan het werk is.

Het is een teken van de stille genialiteit van de IT-teams van bedrijven, dat zoveel werknemers denken dat hun organisaties klaar waren voor de plotselinge overstap naar telewerken. Het volgende getal waarop je moet letten, is de bevinding van OnePoll dat bijna 40% van de werknemers verwacht dat hun werkgever het werken op afstand meer ontspannen gaat benaderen.

Met de juiste beveiligingsaanpak kan wat begon als een goed geplande reactie op de ultieme donderslag bij heldere hemel een elegante en duurzame factor worden voor zakelijk succes.