Skip to content

Sinds het begin van de coronacrisis is het onveilige, online gedrag van medewerkers een hoofdpijndossier voor organisaties. Een groot aantal thuiswerkers heeft niet de beschikking over een zakelijke laptop en gebruikt eigen, vaak minder goed beveiligde apparatuur. Daarnaast zijn IT-teams vaak overbelast en de budgetten van ondernemingen te laag om ondersteuning te geven om de beveiliging te verbeteren. Uit onderzoek, uitgevoerd door ISACA blijkt dat Iets meer dan 90 procent van de wereldwijde security-professionals beweert dat het aantal aanvallen op werknemers is toegenomen. Slechts de helft zegt er zeker van te zijn dat de IT over alle middelen beschikt die nodig zijn om deze stijgende dreigingsvolumes te detecteren en erop te reageren. Dus hoe bezorgd moeten we zijn over onze medewerkers? Om meer te weten te komen, heeft ISACA een onderzoek uitgevoerd waarin 13.000 thuiswerkers in 27 landen zijn ondervraagd.

 

Veiligheidsbewustzijn neemt toe

“Van de thuiswerkers geeft 85 procent aan zelf verantwoordelijkheid te hebben om de organisatie veilig te houden”. Hoewel zij fysiek geïsoleerd waren van collega’s en managers, zegt een groot aantal werknemers tijdens de lockdown meer veiligheidsbewust te zijn geworden. Vier procent zegt dat dit bewustzijn minder is geworden. Ongeveer 70 procent van de ondervraagden geeft aan te begrijpen dat het riskant is op ongevraagde e-mails te klikken.

 

Gedrag van thuiswerkers is risicovol

Helaas toont het onderzoek van ISACA ook een aantal slechte beveiligingspraktijken aan die organisaties blootstellen aan ernstige cyber gerelateerde risico’s. Dit zijn onder andere:

 

1.Problemen met wifi en werken op afstand

Bijna twee vijfde van de respondenten zegt dat ze altijd of vaak openbare wifi gebruiken zonder de bedrijfs-vpn te gebruiken, waardoor hun browse-activiteit en wachtwoorden mogelijk worden blootgesteld aan buitenstaanders.

 

2. Werklaptops blootstellen aan online-bedreigingen

Twintig procent van de ondervraagden meldt dat ze werklaptops nooit voor persoonlijke doeleinden gebruiken. Meer dan een derde doet dat vrijuit en nog eens 45 procent alleen tijdens zakenreizen. Dergelijke activiteiten kunnen betekenen dat bedrijfsgegevens bloot worden gesteld aan malware die wordt aangetroffen op bijvoorbeeld torrent-sites of niet-goedgekeurde app-winkels. Hetzelfde geldt voor non-work-applicaties. Die kunnen vooraf zijn geladen met malware. Een vijfde van de respondenten zegt dat ze geen problemen zien in het downloaden van deze software naar hun werklaptop. Nog eens 70% zei een werklaptop aan te sluiten op het thuisnetwerk, waar vaak niet alleen IoT-gadgets maar ook onveilige persoonlijke apparaten en laptops in zitten. Iets meer dan een kwart (28%) staat het toe dat iemand anders zijn of haar werklaptop gebruikt, waardoor deze verder wordt blootgesteld aan risicovol gedrag.

 

3.Persoonlijke apparaten om toegang te krijgen tot bedrijfsgegevens

Cyberrisico’s nemen ook sterk toe als thuiswerkers mogelijk onbeveiligde, persoonlijke apparaten gebruiken om toegang te krijgen tot bedrijfssystemen. Twee vijfde van de respondenten geeft toe dit vaak doen.

 

4.Schaduw-it en non-work-apps

Zorgwekkender is dat twee vijfde van de thuiswerkers bedrijfsgegevens uploadt naar een niet-zakelijke (saas-)app. Hoewel dit legitieme toepassingen zijn, maakt het feit dat dit gebruik van schaduw-IT, de uitdagingen van zichtbaarheid en controle nog groter.

 

5.Aannemers, jongeren en juridische werknemers

Deze groepen werknemers zijn geneigd om risicovolle beslissingen te nemen. Aannemers gebruiken vaker openbare wifi wanneer ze onderweg zijn en werken vaak in het volle zicht van anderen. Bijna de helft van de 18- tot 24-jarigen heeft toegang tot bedrijfsgegevens vanaf een niet-zakelijk apparaat en zal minder snel beperkingen opleggen aan de inhoud die ze bekijken op dit apparaat. Werknemers die op een juridische afdeling werken, nemen verrassend genoeg het IT-team minder snel serieus of zijn het er minder snel over eens dat non-work-apps een risico vormen. Positief is wel dat bijna twee derde van de respondenten aangeeft dat ze hun belangrijkste persoonlijke apparaat met een wachtwoord beschermen.

 

Aanbevelingen

Organisaties kunnen genoeg doen om risicovol gedrag van werknemers te verminderen, zelfs nu medewerkers massaal thuiswerken. Enerzijds moeten IT-beveiligingsmanagers een strikt beleid hanteren over het gebruik van persoonlijke apparaten voor toegang tot werkaccounts of het uploaden van bedrijfsgegevens naar niet zakelijke apps. Anderzijds moeten ze verbeterde educatie en awareness-trainingen stimuleren met betrekking tot de best practices op het gebied van beveiliging.

 

Meer informatie?

Wit u meer weten over de cyberrisico’s waar u en uw medewerkers mee in aanraking kunnen komen en deze vroegtijdig voorkomen? Neem dan contact op met ons support team! Wij staan voor u klaar en voorzien u en uw thuiswerkende medewerkers van een veilig, online netwerk.

Update: 01/12/2020

 

Delen op

Gerelateerde berichten

Mirage-Nieuwsbericht-1Password

Gemak én veiligheid met wachtwoordmanager 1Password

Nooit meer uw wachtwoorden en gebruikersnamen ergens (onveilig) noteren of moeten onthouden? Of steeds weer…

Lees meer
Nieuwsbericht NIS2_jul2024

Is uw bedrijf klaar voor NIS2?

In ons nieuwsbericht van april vorig jaar kondigden we het al aan: de datum waarop…

Lees meer
Octiga Office 365 Security

Maatwerk in monitoring Office 365 omgeving met Octiga

De digitale wereld verandert continu en ook bedrijven blijven zich voortdurend ontwikkelen. Daarom zijn wij…

Lees meer
Nieuwsbericht Kevlarr DMARC

Voorkom dat anderen uit uw naam e-mails versturen

Je kunt er niet altijd op vertrouwen dat een afzender van een e-mail ook daadwerkelijk…

Lees meer
Back To Top