Telewerken heeft de manier waarop met bedrijfsdata wordt omgegaan veranderd. Corporate data-beleid heeft mogelijk een update nodig als werknemers op afstand blijven werken.
Mechelen — Trend Micro, wereldleider in cybersecurity oplossingen, presenteert vandaag de resultaten van een onderzoek dat laat zien dat slimme thuisapparaten en hun apps een enorm zwakke schakel zijn in de cybersecurity-netwerk voor bedrijven. Zeker nu de lijn tussen werk en privé steeds meer vervaagt. Voor zijn Head in the Clouds-onderzoek heeft Trend Micro meer dan 13.000 thuiswerkers in 27 landen bevraagd over de gewoonten van een verspreid personeelsbestand tijdens de pandemie.
Het onderzoek onthult dat 39% van de werknemers persoonlijke apparaten gebruikt om toegang te verkrijgen tot corporate data – vaak via services en applicaties die gehost worden in de cloud. Deze persoonlijke smartphones, tablets en laptops kunnen minder veilig zijn dan de bedrijfstegenhanger. Zo kunnen ze blootgesteld zijn aan kwetsbare IoT-apps en -gadgets in het thuisnetwerk. Meer dan een derde (36%) van de thuiswerkers heeft bijvoorbeeld geen basis wachtwoordbeveiliging op hun persoonlijke apparaten.
Dr. Linda K. Kaye, een cyberpsychologie-expert zegt hierover: “Het feit dat zoveel thuiswerkers gebruikmaken van hun persoonlijke apparaten voor toegang tot corporate data en services suggereert dat er een gebrek is aan bewustzijn over de security-risico’s die hiermee gemoeid zijn. Op maat gemaakte cybersecurity-trainingen die aansluiten op de diversiteit van gebruikers en hun kennis op het gebied van risico’s, dragen bij om cyberdreigingen te verhelpen.”
Meer dan de helft (52%) van de thuiswerkers wereldwijd heeft IoT-apparaten die verbonden zijn met het thuisnetwerk. Veel van deze apparaten – vooral van kleinere merken – hebben bekende zwakheden zoals ongekoppelde firmware-kwetsbaarheden en vage logins. Deze apparaten kunnen aanvallers theoretisch gezien toegang geven tot het thuisnetwerk, waar zij deze onbeschermde persoonlijke apparaten vervolgens kunnen gebruiken als opstapje naar het bedrijfsnetwerk.
Verder kan er post-lockdown een extra risico ontstaan voor bedrijfsnetwerken, wanneer malware-infecties thuis zijn opgelopen en fysiek worden meegenomen naar kantoor via onbeveiligde persoonlijke BYOD-apparaten.
Het onderzoek toont ook aan dat 70% van thuiswerkers wereldwijd bedrijfslaptops verbindt met het thuisnetwerk. Zelfs al zijn deze machines waarschijnlijk beter beveiligd dan persoonlijke apparaten, bestaat er nog steeds risico voor corporate data en systemen wanneer gebruikers niet-erkende applicaties installeren om toegang te krijgen tot persoonlijke IoT-apparaten.
“IoT heeft eenvoudige apparaten voorzien van computing en connectiviteit, maar niet per se van adequate security-mogelijkheden,” zegt Bharat Mistry, Principal Security Strategist bij Trend Micro. “Ze zouden het leven van hackers zelfs makkelijker kunnen maken door achterdeuren te openen, waardoor ze bedrijfsnetwerken kunnen compromitteren. Deze bedreiging wordt vergroot nu het massale thuiswerken de lijnen tussen privé- en bedrijfsapparaten vervaagt. Dit plaatst zowel persoonlijke als zakelijke data in de vuurlinie. Nu meer dan ooit is het belangrijk dat individuen hun verantwoordelijkheid nemen voor hun eigen online veiligheid en dat organisaties hun werknemers blijven bijscholen over best practices.”
Trend Micro adviseert werkgevers te verzekeren dat hun werknemers conform zijn met het bestaande corporate security-beleid of dat organisaties, indien nodig, deze regels herdefiniëren om de bedreiging van BYOD en andere IoT-apparaten en -applicaties te erkennen.
Daarnaast zouden organisaties de security-oplossingen die zij bieden aan hun werknemers die thuisnetwerken gebruiken voor toegang tot bedrijfsinformatie, opnieuw moeten beoordelen. De overgang naar een cloudgebaseerd securitymodel kan veel risico’s voor het werken op afstand verlichten, op een kostenefficiënte en effectieve manier.
