Het voelt misschien alsof de gesprekken over de implicaties van werken op afstand of hybride werken al een eeuwigheid duren. Van de coronapandemie tot de ‘terugkeer naar kantoor’, en nu – waar hybride een blijvertje lijkt te zijn. Uit een recent onderzoek blijkt dat in meer dan driekwart van de organisaties (78%) hybride werken inmiddels de standaard is.
Nu het management van de meeste bedrijven heeft geaccepteerd dat hybride werken nu echt ‘het nieuwe normaal’ is geworden, moeten IT-teams plannen maken voor de lange termijn. Hoe zien beveiliging en gegevensbescherming eruit in een hybride wereld en hoeveel verder moeten bedrijven gaan om zich goed tegen de risico’s te beschermen?
Waarom bedrijven zich nog steeds aanpassen aan hybride werken
Toen de pandemie begon, spraken we over de risico’s van werken op afstand, zoals onbeveiligde openbare domeinen, nieuwe draagbare apparaten en de digitale hygiëne van werknemers in een nieuwe, op afstand gerichte omgeving. Toen mensen terugkeerden naar kantoor, spraken we over de risico’s zoals het opnieuw introduceren van onbeveiligde apparaten in het kantoornetwerk. Zelfs nu is de aanpassing nog gaande.
De digitale transformatie is de afgelopen jaren snel gegaan, zowel voor medewerkers als voor bedrijven – of het nu gaat om de overstap naar de cloud of naar hybride werken. Hoewel dit uiteindelijk een goede zaak is, is het verstandig om – nu het stof is neergedaald – de balans van deze transities op te maken en ervoor te zorgen dat er geen gaten of kwetsbaarheden zijn die aangepakt moeten worden.
Bovendien hebben CIO’s tijdens al deze veranderingen vaak prioriteiten moeten stellen. Hoewel beveiligingsteams dus een groeiende lijst hebben van activiteiten die nodig zijn om hun beveiliging te moderniseren, kunnen ze door beperkte capaciteit en middelen vaak maar een paar kleine stappen tegelijk nemen. Dit betekent dat veel bedrijven weliswaar een digitale transformatie hebben ondergaan met het oog op werken op afstand, maar dat de ‘beveiligingstransformatie’ die daarop moet volgen nog steeds gaande is.
Volgens het Veeam Data Protection Trends Report van 2022 is er bij 89% van de wereldwijde organisaties sprake van een ‘beschermingskloof’ tussen hoeveel gegevens ze zich kunnen veroorloven te verliezen en hoe vaak gegevens worden gebackupt en beschermd. Veel bedrijven moeten dus niet alleen het aantal groeiende bedreigingen ‘bijbenen’, maar moeten ook de beschermingskloof dichten die is ontstaan door snelle digitale transformatie in combinatie met groeiende cyberdreigingen.
Hoe beschermt u zich tegen dreigingen?
Veel risico’s van hybride werken hebben te maken met de veilige toegang tot de bedrijfsnetwerken. Uiteraard zijn open netwerken zoals Wi-Fi thuis minder veilig. Daarom gebruiken de meeste bedrijven een virtual private network (VPN). VPN’s zijn niet ondoordringbaar als ze niet end-to-end versleuteld zijn, en hackers weten dat. Meer geavanceerde maatregelen zoals virtual desktop infrastructure (VDI) kunnen nodig zijn om deze risico’s verder te beperken.
Natuurlijk zullen de zorgvuldigheid en digitale hygiëne van werknemers altijd een factor blijven. Het is belangrijk om cyber-trainingen te volgen, vooral als het gaat om de nuances van hybride werk, zoals VPN’s, het up-to-date houden van apparaten en meer. Waar echter minder over wordt gesproken, is het opschalen van security-training die in lijn ligt met de toenemende complexiteit van de dreigingen.
Als er – ondanks alle inspanningen – wachtwoorden worden gestolen via phishing-aanvallen of andere middelen, kunnen strenge authenticatie-eisen het verschil maken. Een beveiligingslek op een enkele laptop kan snel uitgroeien tot een inbraak op het netwerk. Multi-factor authentication (MFA) kan dit risico beperken en is relatief eenvoudig te implementeren.
In de huidige risicovolle, hybride omgeving is authenticatie het fundament van de beveiliging. Personeel dat op verschillende locaties werkt en migraties naar de cloud, hebben geleid tot een steeds groter aanvalsoppervlak. Dat betekent dat het nu tijd is om een zero-trust-strategie in te voeren. Bij een zero-trust-architectuur worden de beveiligingsprincipes die vroeger alleen aan de rand van het IT-systeem van een bedrijf aanwezig waren, overal toegepast. Systemen in een zero-trust-omgeving vertrouwen nooit, verifiëren altijd, en zijn gebouwd op het principe van ‘least privilege’.
De laatste verdedigingslinie
Als – of misschien wanneer – al het andere faalt, zijn backup- en herstelsystemen de belangrijkste ‘laatste verdedigingslinie’ voor bedrijven. Nu het digitale dreigingslandschap van organisaties zich eindeloos uitbreidt en cyberdreigingen zoals ransomware steeds ernstiger worden, is de mogelijkheid tot herstel van levensbelang. Drie op de vier organisaties (76%) hebben gemeld dat ze alleen al in het afgelopen jaar ten minste één keer zijn aangevallen. Kwaadaardige links en gecompromitteerde referenties waren hiervan de twee belangrijkste oorzaken.
Een degelijke backup-oplossing is essentieel om te kunnen herstellen van cyberaanvallen, datalekken en uitval. Wat echter op de eerste plaats komt, is precies weten welke gegevens moeten worden beschermd en hersteld. Als je niet weet welke gegevens ‘bedrijfskritisch’ zijn, wat het gevoeligst is of wat het eerst moet worden hersteld na een storing, kan backup en disaster recovery al snel duur en tijdrovend worden.
Vooral voor een hybride werkplek zijn er unieke backup-overwegingen. Laptops en apparaten die lokaal opgeslagen kritieke gegevens kunnen bevatten, moeten immers worden beschermd in geval van verlies, corruptie of een ramp. De mogelijkheid om een centrale backup te maken van laptops op afstand, zal – naast systemen als Windows en Microsoft 365 – van cruciaal belang zijn voor bedrijven die in de toekomst hybride gaan werken.
Niet alle backups zijn echter gelijk: vooral ransomware-aanvallen zijn gericht op backup-systemen. Uit het Veeam 2022 Ransomware Report blijkt dat backups in 94% van de aanvallen het doelwit waren en dat 68% van die aanvallen slaagden. Om dit te voorkomen, kunnen meerdere kopieën van gegevens het risico verkleinen. Maar nog belangrijker is het bijhouden van opslagplaatsen die offsite, offline of onveranderbaar (immutable) zijn, zodat u altijd iets hebt om op terug te vallen na een calamiteit.