Bedrijven beschouwen hybride werk als een van de voornaamste beveiligingsrisico’s, blijkt uit onderzoek van Fortinet. Werknemers nemen het securitybeleid op kantoor niet altijd mee naar hun thuisomgeving.
Het hybride werken is inmiddels sterk ingeburgerd in onze maatschappij, maar brengt op vlak van cybersecurity grote uitdagingen met zich mee. Dat is de conclusie van de 2023 Work-from-Anywhere Global Study van Fortinet. Dit onderzoek is een grootschalige enquête die de beveiligingsspecialist afnam bij meer dan 570 bedrijven met meer dan honderd werknemers.
Waar voor de coronapandemie thuiswerkers slechts een fractie van het personeelsbestand uitmaakten, vertegenwoordigen ze nu het merendeel. Zestig procent biedt nog steeds ondersteuning voor thuiswerkers en 55 procent een hybride werkstrategie volledig omarmd te hebben. Slechts drie procent laat zijn personeel fulltime van huis werken. Maar dit Work-from-anywhere (WFA)-beleid gaat gepaard met nieuwe uitdagingen op gebied van IT- en securitybeleid.
De risico’s van thuiswerk
De meeste organisaties zien de gebrekkige beveiliging van externe en thuisnetwerken als het belangrijkste beveiligingsrisico rond WFA. Dat is vooral een probleem vanwege het onvermogen om de zakelijke beveiliging uit te breiden naar een niet-zakelijke omgeving. Andere risico’s zijn het gebruik van laptops van de zaak voor privédoeleinden, werknemers die geen beveiligingsprocedures volgen als ze niet op kantoor werken en het delen van het thuisnetwerk met onbekende gebruikers.
lees ook
Je privélaptop heeft geen plaats op de werkvloer: de grenzen van BYOD
Dat die risico’s leiden tot reële problemen blijkt uit de cijfers die Fortinet publiceert in het rapport. Bijna twee derde van de respondenten kreeg te maken met een datalek als gevolg van kwetsbaarheden die door toedoen van thuiswerkers ontstonden.
NAC haalt het van ZTNA
Werkgevers zoeken naar middelen om meer vat te krijgen over wat hun werknemers thuis of op andere externe werkplekken doen met hun werkapparaat. Bijna de helft (42%) van alle respondenten maakt gebruik van security-oplossingen van verschillende leveranciers. Vooral in network acces control (NAC) ziet men veel heil.
58 procent zegt een of andere NAC-oplossing te hebben geïmplementeerd. Met NAC kunnen organisaties meer controle uitoefenen door apparaten die vanop afstand verbinding proberen leggen met het bedrijfsnetwerk. Enkel apparaten die aan bepaalde voorwaarden voldoen, mogen passeren.
De overtreffende trap van NAC is zero trust network access (ZTNA), waarbij de beheerder apparaten kan selecteren die in een netwerkomgeving worden toegelaten. Met slechts vier procent van bedrijven die dit implementeert, is het een veel minder populaire benadering, hoewel experten al jaren roepen dat zero trust de nieuwe standaard voor netwerkbeveiliging zal worden.