Ondernemingen zijn simpelweg niet ontworpen voor werken op afstand. Decennialang was de Europese beroepsbevolking geworteld in een zich herhalende zakelijke routine – een volledige werkdag met aan weerszijden een hectisch woon-werkverkeer. De COVID-19 pandemie heeft dat model op zijn kop gezet, nu massa’s werknemers een flexibeler werkbeleid op lange termijn van hun werkgevers eisen.
Hoewel de vaccinatiecampagnes in Europa in een stroomversnelling raken en velen een terugkeer naar het “normale” leven voorspellen, is het onwaarschijnlijk dat werknemers voltijds naar kantoor zullen terugkeren. Naar verwachting zullen hybride modellen – een flexibele aanpak waarbij werknemers vanuit verschillende locaties (thuis, onderweg of op kantoor) kunnen werken – eerder de norm worden.
Op weg naar een meer flexibele toekomst
Nu thuiswerkers consequent meer uren werken dan niet-thuiswerkers, zijn mensen steeds vaker op zoek naar een beter evenwicht tussen werk en privéleven. Volgens een recent rapport van de Britse regering zegt 57% van de werknemers dat de beschikbaarheid van flexibel werken belangrijk voor hen is, terwijl 92% van de werknemers van de generatie Y (mensen geboren tussen 1980 en 2000) flexibiliteit als topprioriteit aanmerkt.
Velen hebben al een plan voor hun werknemers om één of twee dagen per week thuis te werken, terwijl sommigen zelfs de mogelijkheid hebben geboden om op permanente basis op afstand te werken.
Een moeilijk kruispunt
Hoewel alles wijst op een toekomst van werk waarin thuiswerken wordt gecombineerd met tijd op kantoor, plaatst dit werkgevers voor een moeilijke keuze. Werkgevers weten dat de kans op gegevenslekken veel groter is wanneer het personeel niet op kantoor werkt. Dit wordt ondersteund door cijfers van het National Cyber Security Centre (NCSC), waaruit blijkt dat meer Britse bedrijven in 2020 ten minste eenmaal per week te maken krijgen met lekken of aanvallen dan in 2017, met een stijging van tien punten. Tegelijkertijd moeten diezelfde werkgevers hun werknemers het vertrouwen en de tools geven die ze nodig hebben om flexibel te kunnen werken waar ze maar willen.
Er zijn tal van voorzorgsmaatregelen die IT-leiders kunnen nemen om dit risico te verkleinen, van het zorgen voor adequate cyberveiligheidstraining voor het personeel tot het inzetten van anti-phishingbescherming. Bedrijven die gedwongen waren zich snel aan te passen aan deze nieuwe manier van werken, moeten er ook voor zorgen dat de beschermingsmaatregelen die ze hebben genomen om telewerkers tijdens de pandemie te beschermen niet langer slechts tijdelijk zijn, maar geschikt zijn om flexibel werken op langere termijn te ondersteunen.
Het allerbelangrijkste is echter dat bedrijven erop kunnen vertrouwen dat ze investeren in technologie die voldoet aan de behoeften van hun werknemers – zodat ze productief kunnen zijn, kunnen samenwerken en, het allerbelangrijkste, beveiligd zijn tegen hackers.
Krachtigere maatregelen
De eerste stap die moet worden genomen, is ervoor te zorgen dat medewerkers een virtueel privénetwerk (VPN) op hun laptop hebben geïnstalleerd, zodat ze altijd kunnen profiteren van dezelfde beveiliging die ze op de werkplek krijgen, waar ze zich ook bevinden. Op kantoor worden werknemers meestal omringd door meerdere beveiligingsringen – van e-mail en gatewaybeveiliging tot frequente software-updates en ondersteuning bij de beveiliging – en het is belangrijk om ervoor te zorgen dat er ook preventieve maatregelen worden genomen als ze op afstand werken. De riskantste cyberbedreigingen zijn immers degene die nog niet zijn ontdekt, wat betekent dat preventie de ultieme remedie is.
Beveiliging van de cloud is een ander belangrijk gebied dat bedrijven moeten aanpakken om ervoor te zorgen dat werknemers erop kunnen vertrouwen dat ze op afstand werken. Videoconferentiediensten, bijvoorbeeld, zijn enorm populair geworden tijdens de pandemie, maar ze zijn zeker niet onfeilbaar; er zijn spraakmakende gevallen geweest waarbij buitenstaanders en kwaadwillenden toegang kregen tot videovergaderingen, vooral nu steeds meer mensen vanuit thuisnetwerken werken. Met dit in het achterhoofd moeten bedrijven strengere beveiligingsmaatregelen treffen, zoals het controleren van links naar vergaderingen, het verplicht stellen van multifactorauthenticatie (MFA) en, heel belangrijk, ervoor zorgen dat werknemers werken op apparaten met afdoende beveiligingsmaatregelen.
Evoluerende bedreigingen
Opportunistische hackers hebben hun werkwijze drastisch aangepast als gevolg van de verschuiving naar massaal werken op afstand – iets dat waarschijnlijk zal doorgaan naarmate bedrijven zich meer gaan richten op een hybride manier van werken. Nu werknemers vanaf laptops op thuisnetwerken werken, zijn phishing-aanvallen populairder geworden en uitgegroeid tot de meest voorkomende bedreiging voor cyberveiligheid, en er is ook een toename van grootschalige en eenvoudige DDoS-aanvallen (Distributed Denial of Service).
Hackers gebruiken deze technieken niet alleen om werknemers te lokken gevoelige gegevens te overhandigen, maar injecteren ook malware voor het oogsten van gegevens, zoals Remote Access Trojan, infostealers, spyware en Banking Trojans om geld afhandig te maken en botnets op te bouwen. Met dat in het achterhoofd moeten bedrijven ervoor zorgen dat de laptops van hun werknemers deze cyberdreigingen kunnen afweren en de toegang tot bedrijfsgegevens kunnen voorkomen. Secured-core PC, een initiatief van Microsoft dat wordt ondersteund door AMD, stelt medewerkers in staat laptops op te starten met robuuste beveiligingsfuncties om ervoor te zorgen dat ze beschermd zijn tegen kwetsbaarheden in de firmware en ongeautoriseerde toegang.
Gestolen laptops
Nu het weer zomer is en de horecagelegenheden weer open zijn is het thuisnetwerk van een werkgever natuurlijk niet het enige risico dat bedrijven lopen als gevolg van hybride werken. Door werknemers in koffiebars of op terrassen te laten werken ontstaat het risico dat bedrijfsapparatuur in verkeerde handen terechtkomt; er is gebleken dat er elke 53 seconden een laptop wordt gestolen.
Wanneer een laptop wordt vermist, is softwarematige full disk encryptie (FDE) meestal de eerste verdedigingslinie om gebruikersgegevens te beschermen, maar deze heeft beperkingen en laat uiteindelijk gegevens open voor hackers. Een effectieve manier om gegevens te beveiligen is door het systeemgeheugen te versleutelen. Dit betekent dat wanneer een laptop in verkeerde handen valt, deze niet zomaar de volledige schijfversleuteling kan omzeilen door toegang te krijgen tot de sleutels die in het geheugen zijn opgeslagen.
Terwijl bedrijven beslissen over hun comfortniveaus rond flexibel werken, of ze de status quo handhaven of mensen aanmoedigen vaker terug te keren naar kantoor, is het duidelijk dat een vorm van hybride werken een blijvertje is. Als leiders naar een langetermijnplan kijken, is het van cruciaal belang dat bedrijven niet alleen de juiste beleidsbeslissingen nemen, maar ook de juiste technologische investeringen doen, zodat werknemers zich gesterkt voelen en erop kunnen vertrouwen dat ze veilig kunnen werken, waar ze ook zijn.
Dit is een ingezonden bijdrage van Roger Benson, Senior Director, Commercieel EMEA bij AMD. Via deze link vind je meer informatie over de producten van het bedrijf.