In 2020 groeide thuiswerken uit tot de norm en we weten ondertussen allemaal wel al waarom. Ook post-COVID-19 zullen veel werknemers van thuis blijven werken. ‘Werk’ wordt steeds meer gezien als iets wat we doen in plaats van een locatie naar waar we pendelen. Deze nieuwe hybride vorm van werken stelt IT-afdelingen en security-teams voor de nodige uitdagingen. Ik zie drie factoren die invloed hebben op de beveiliging van hybride werkomgevingen: de cloud, de beveiligingsinfrastructuur en de ‘security awareness’ van het personeel.
Een hybride personeelsbestand omvat thuiswerkers, kantoorpersoneel en medewerkers die soms thuis werken, en soms op kantoor. Werknemers hebben baat bij de flexibiliteit van dit model, en ook werkgevers zien hun kansen om de efficiëntie te verbeteren en kosten op de werkvloer te reduceren. Volgens een recente opiniepeiling door Gallup wil 59% van alle werknemers in de toekomst van thuis blijven werken.
Beveiliging in de cloud
In een hybride werkomgeving hebben medewerkers zowel binnen als buiten de traditionele netwerkperimeter toegang nodig tot bedrijfsapplicaties. Sommige bedrijven kwamen tot de conclusie dat een cloud-gebaseerde architectuur, met name hybride cloudomgevingen, om een nieuwe beveiligingsstrategie vraagt door de komst van multi-cloudomgevingen.
Omdat de coronacrisis vroeg om een snelle implementatie van thuiswerkinfrastructuur, hielden veel bedrijven geen rekening met hun kans op kwetsbaarheden in de beveiliging. Met het oog op de toekomst willen ze nu een veilige en stabiele hybride werkomgeving creëren, waarbij het van groot belang is dat ze de beveiligingsproblemen in hun cloudomgeving aanpakken.
Een succesvolle digitale transformatie vraagt dan ook om een geïntegreerde oplossing van netwerk‑, beveiligings- en applicatieprestaties. Veel organisaties maken daarvoor gebruik van applicatiebewuste en veilige software-defined wide-area networks (SD-WAN’s) voor geoptimaliseerde WAN-prestaties en secure access server edge (SASE) voor integratie in hun cloudomgevingen.
Wijzigingen van de beveiligingsinfrastructuur
Het feit dat hybride werken de kans op aanvallen verhoogt, maakt het lastiger dan ooit voor bedrijven om in alle beveiligingsbehoeften te voorzien. Veel bedrijven hanteren een zero trust-aanpak, wat erop neerkomt dat organisaties niet zomaar alles binnen of buiten hun perimeters mogen vertrouwen. Alles en iedereen die verbinding probeert te maken met hun systemen moet geverifieerd worden alvorens toegang te krijgen. Een meer verdeelde en uitgesplitste onderneming betekent een grotere nadruk op het zero trust-principe om de netwerktoegang te beveiligen. Bij een zero trust-aanpak mag het echter niet ophouden, een gedegen beveiligingsinfrastructuur is cruciaal.
Cybersecurity en de menselijke factor
Werknemers vormen vaak een belangrijke zwakke schakel in de beveiliging van bedrijven. Elke keer dat werknemers van werkplek veranderen en het netwerk op een andere manier gaan gebruiken, vergroot de kans dat ze slachtoffer worden van phishing-aanvallen, social engineering en andere cyberbedreigingen. Wanneer werknemers weinig ervaring hebben met thuiswerken, downloaden ze vele bestanden en voeren ze digitale procedures uit waarbij ze kwetsbaar zijn voor cybercriminelen. Een oplossing kan voorlichting zijn, met phishing-simulaties of andere trainingprogramma’s die medewerkers alert maken. Hoe meer werknemers weten waarop ze moeten letten, hoe beter.
Hybride werken is een blijvertje
De nieuwe IT-infrastructuren die nodig zijn voor hybride werken gaan helaas op hun beurt gepaard met nieuwe kwetsbaarheden in de beveiliging. Organisaties kunnen die nieuwe cyberrisico’s aanpakken door de integratie van het netwerk en de beveiliging, met tools die speciaal ontwikkeld zijn voor een complexer bedreigingslandschap en door eindgebruikers security awareness-training aan te bieden. Zo is het wel degelijk mogelijk om de positieve evolutie van het flexibele hybride werken hand in hand te laten gaan met een betrouwbare IT-beveiliging.
