De wereld van werk blijft veranderen. Bijna alle kenniswerkers willen een flexibel rooster. Die flexibele roosters leiden vaak tot flexibele locaties. Minder werknemers brengen al hun tijd op kantoor door dan in voorgaande jaren. Slechts ongeveer 4,1% van de Amerikaanse beroepsbevolking telewerkten 50% van de tijd vóór de pandemie. Sindsdien is de vraag alleen maar toegenomen. Gartner verwachtte dat telewerkers in 2021 ongeveer 32% van alle werknemers zouden uitmaken, en 51% van de wereldwijde kenniswerkers. En ze zaten er niet ver naast.
Met de groeiende behoefte aan een gedistribueerd personeelsbestand en de vraag naar flexibiliteit van huidige werknemers en kandidaten, neemt ook de behoefte aan cyberbeveiligingsmaatregelen toe. De toename van werknemers die op afstand werken, betekent dat u niet langer één netwerk beheert op uw kantoorlocatie, maar 20-100 verschillende netwerken voor uw gedistribueerde personeelsbestand.
De IT-beveiligingsrisico’s voor uw bedrijf zijn veranderd. Hoewel de bedreigingen vaak hetzelfde zijn, zijn de uitdagingen bij het beveiligen van een gedistribueerd personeelsbestand dat niet. De verschuiving naar werknemers op afstand heeft kansen gecreëerd voor cyberaanvallers, wat heeft geleid tot een toename van het aantal datalekken.
Elk nieuw netwerk en IoT-apparaat (Internet of Things) biedt aanvallers een nieuwe kans om uw systemen te infiltreren en toegang te krijgen tot uw gegevens. "Bad actors" zijn zich zeer bewust van het extra risico en grijpen deze kans met beide handen aan. Hoewel het elimineren van werken op afstand de eenvoudigste oplossing lijkt, is dat door de vraag van uw huidige en potentiële talent onmogelijk geworden.
Je moet stappen ondernemen om de beveiliging van je netwerken te garanderen, iets wat belangrijker en complexer wordt als je een gedistribueerd personeelsbestand in dienst hebt.
De kosten van een beveiligingslek
Bedreigingen nemen toe. Kwaadwillenden profiteren van externe werknemers, wat leidt tot een toename van 11% in Phishing-aanvallen van 2020 tot 2021 volgens het Data Breach Investigations Report 2021 van Verizon. Ransomware-aanvallen stegen met 6% j-o-j, waarbij naar schatting elke 11 secondeneen aanval plaatsvindt , enonjuiste voorstellingen van zaken stegen met 15x. Dat zijn zorgwekkende cijfers.
Wat nog zorgwekkender is, is dat de gemiddelde kosten van een inbreuk in 2021 met 10% zijn gestegen tot $5,04 miljoen, met een gemiddelde van $4,62 miljoen voor Ransomware-aanvallen. Inbraken waarbij werken op afstand een factor was bij het veroorzaken van de inbreuk, kosten gemiddeld $ 1,07 miljoen meer. Dit zijn geen problemen die van de ene op de andere dag kunnen worden opgelost. Inbreuken op gegevens blijven vaak lange tijd onopgemerkt. In 2021 duurde het gemiddeld 287 dagen om een datalek te identificeren en op te sporen.
De bedreigingen zijn niet langer alleen gericht tegen de gegevens van je klanten. Aanvallen op operationele technologie (OT) nemen ook toe, waarbij kwaadwillenden organisaties buitensluiten van hun eigen systemen en kostbare productiestops veroorzaken.
Je moet stappen ondernemen om je apparaten met internet of things (IoT) te beschermen. Hoe? Verizon ontdekte dat 85% van de inbreuken een menselijk element had. De beste plek om te beginnen is dus bij je mensen.
Beveiligingsuitdagingen voor een verspreid personeelsbestand
Het werken met een gedistribueerd personeelsbestand brengt veel uitdagingen met zich mee, van samenwerking op afstand en communicatieproblemen tot het naleven van de loonbelasting. Het beheer van externe medewerkers omvat nu ook een element van cyberbeveiliging.
Wat maakt het menselijke element zo’n risico? Werknemers op afstand zullen eerder persoonlijke apparaten gebruiken om zich aan te melden op werknetwerken, op dubieuze e-mails klikken en riskant gedrag vertonen. Hierdoor kan het netwerk via deze verbindingen worden aangevallen.
Helaas heeft het tekort aan talent ook gevolgen gehad voor de IT- en cyberbeveiligingsindustrie, waardoor veel organisaties te weinig personeel hebben op afdelingen die de algehele beveiliging van uw organisatie kunnen beïnvloeden. Het gebrek aan beveiligingstraining voor werknemers leidt ook tot extra beveiligingsproblemen.
Met een gedistribueerd personeelsbestand heb je de extra uitdaging om te blijven voldoen aan de verschillende wetten op het gebied van gegevensbescherming. Jij en al je werknemers en uitzendkrachten zullen moeten voldoen aan de Amerikaanse Can-Spam wet en de California Consumer Privacy Act (CCPA), de Canadese Anti-Spam wetgeving en de Europese General Data Protection Regulation (GDPR).
Stappen om de veiligheid van medewerkers op afstand te garanderen
Met een gedistribueerd personeelsbestand verspreid over het land of de wereld is het tijd om anders naar je beveiligingsmaatregelen te gaan kijken. Uw plan voor het beheer van externe medewerkers moet ook cyberbeveiliging omvatten. Gelukkig zijn er stappen die u kunt nemen om de veiligheid van uw externe of gedistribueerde team te waarborgen.
Beveiligingsprotocolupdates voor gedistribueerde werknemers
Eerst en vooral moet u uw beveiligingsprotocollen bijwerken met zaken die rechtstreeks betrekking hebben op het beheer van externe medewerkers. Hieronder vallen:
- Verbindingsprotocollen. Je beveiligingsprotocollen moeten ook connectiviteitsprotocollen bevatten. Waar moeten werknemers verbinding maken met het netwerk en waar moeten ze dat vermijden? Over het algemeen wil je onbeveiligde netwerken vermijden.
- Wachtwoordbeveiliging. Als een wachtwoord gemakkelijk te raden of te ontcijferen is, dan vormt het een bedreiging voor de veiligheid van je netwerk. Overweeg om multifactorauthenticatie (MFA) in te schakelen.
- Apparaatbeleid. Hoewel het goedkoper en minder ingewikkeld kan zijn om een "bring-your-own-device" beleid te implementeren, kan het de beveiliging juist negatief beïnvloeden. Persoonlijke apparaten worden gebruikt voor meer dan werk en kunnen het netwerk in gevaar brengen.
- Beveiligde toegang. Zorg ervoor dat je externe medewerkers veilig toegang hebben tot het netwerk. Er zijn verschillende opties, waaronder Secure Access Service Edge (SASE) en Zero Trust Network Access (ZTNA).
- Gegevensbeveiliging. Er moeten meerdere beveiligingsmaatregelen zijn. Je netwerk heeft verschillende lagen en inbreuken kunnen overal vandaan komen. Alleen wachtwoorden beveiligen is niet genoeg. Je moet ook de veiligheid van je gegevens en OT garanderen. Overweeg beveiliging en encryptie op cloudniveau.
Uw werknemers (en aannemers) opleiden
Beveiligingsprotocollen zijn slechts de eerste stap. Als je eenmaal je beveiligingsprotocollen hebt bepaald en begint met de implementatie ervan, is het tijd om je aandacht te richten op het menselijke element. Zonder de juiste opleiding zal uw gedistribueerde personeel risicovol gedrag blijven vertonen dat een beveiligingsrisico vormt voor uw organisatie.
Je moet je werknemers en aannemers – iedereen die regelmatig toegang heeft tot je netwerk – informeren over beveiligingsprotocollen en -maatregelen. En niet slechts één keer. Zorg voor een consistente naleving van de beveiliging door uw externe medewerkers regelmatig bij te scholen.
Je wilt je externe werknemers informeren over:
- Juiste protocollen
- Soorten aanvallen
- Phishing-aanvallen – met name de complexiteit van spearphishing-aanvallen
- Problemen die kunnen ontstaan bij het werken in gedeelde ruimten
- De gevaren van onbeveiligde hotspots/netwerken
- Afluisteren
Cyberbeveiliging is slechts een van de vele zaken waarmee je rekening moet houden als je op afstand inhuurt. Compliance is een andere complexe overweging. Zorg voor de veiligheid van uw bedrijf als u talent op een compliant manier inhuurt. Neem vandaag nog contact op met People2.0 voor meer informatie.