Cybersecuritybedrijf Hysolate onderzocht wat het zelf de Enterprise Security Paradox noemt. Het onderzoek benadrukt de uitdagingen die gepaard gaan met aan de ene kant een streng beveiligingsbeleid voeren en aan de andere kant voldoende IT-vrijheid beiden aan medewerkers.
Uit het onderzoek van Hysolate blijkt dat het lastig is om de belangen van IT-teams en netwerkgebruikers te balanceren. Vooral in deze tijd van afstandswerken blijkt dit een uitdaging te zijn.
“COVID-19 heeft de zaken significant verergerd, doordat de behoefte aan samenwerking op afstand sterk is toegenomen. De typische samenwerkingstools (zoals het delen van documenten, videoconferencing en chats) worden vaak geblokkeerd door IT-beperkingen van bedrijven, wat een goede samenwerking in de weg staat”, zegt Hysolate CEO-Marc Gaffan.
Veel medewerkers omzeilen IT-beperkingen
Met zijn erg beperkte bevraging (bij 200 mensen in de VS en het VK) ontdekte Hysolate dat vrijwel alle werknemers (93%) de IT-beperkingen omzeilen. Slechts 7% geeft aan tevreden te zijn met de IT-beperkingen van het bedrijf waar ze werken. De bescheiden schaal van het onderzoek laat niet toe om de cijfers als algemene waarheid aan te nemen, maar kan wel indicatie zijn van een probleem dat meerdere bedrijven treft.
Wat opvalt, is dat de cijfers over het omzeilen van beperkingen niet in lijn liggen met de verwachtingen van leidinggevenden. Zo geloven leidinggevenden dat 43% van de gebruikers in de meeste gevallen de IT-beperkingen omzeilt. Slechts 23% van de werknemers geeft aan zich meestal een weg om de beperkingen heen te banen.
Werknemers gaan vooral vaak op zoek naar een manier om beleidslijnen die specifieke websites blokkeren uit de weg te gaan. “De meeste van deze websites zijn gegrond en zelfs nodig om hun werk te doen, maar zijn toch niet toegestaan vanwege bedrijfsmatige beperkingen”, legt Gaffan uit.
Een andere factor die werknemers vaak omzeilen ligt in de samenwerking met externe partijen. Deze partijen zijn legitieme bedrijfspartners, maar vanwege beperkingen kunnen medewerkers geen bestanden delen of online samenwerkingstools gebruiken.
Balans tussen meer vrijheid en een strikt beleid
Een groot deel van de deelnemers aan het onderzoek van Hysolate gaf aan op zoek te zijn naar een manier om medewerkers meer IT-vrijheid te geven. Door medewerkers meer IT-vrijheid te geven, kan hun productiviteit verbeteren. Ook kan het helpen om meer begrip te krijgen vanuit medewerkers voor het IT-beleid.
Helaas is er ook een keerzijde. Wanneer medewerkers meer vrijheden krijgen, nemen ook de zorgen over veiligheid toe. Zo is er een grotere kans dat malware een weg vindt in de bedrijfssystemen, wat op zijn beurt voor een datalek of ransomware aanval kan zorgen.
Een juiste balans met goede tools is essentieel. Met 2FA en een zero trust-beleid, beveilig je een onderneming al erg goed. Vervolgens kan je endpoints beschermen via beveiligingssoftware die malafide links en websites automatisch blokkeert. Een up to dat beveiligingsinfrastructuur en software met de meest recente patches zijn essentieel. Beveiliging mag de productiviteit natuurlijk nooit onredelijk afremmen, want dan grijpen werknemers zoals het rapport ook aanwijst naar shadow IT-oplossingen.