Bij 94% van de Nederlandse werkgevers wordt hybride gewerkt, zo blijkt uit onderzoek van werkgeversvereniging AWVN. Werkgevers zien duidelijke voordelen, zoals een betere balans tussen werk en privé, zonder dat dit ten koste gaat van de productiviteit. Ook blijven werknemers die hybride kunnen werken langer in dienst.

De IT-afdelingen van deze bedrijven krijgen echter ook te maken met de keerzijde van hybride werken. Dit zijn de belangrijkste risico’s:

1. Toename Shadow IT

Bij hybride werken gebruiken medewerkers vaak applicaties die niet door de IT-afdeling zijn goedgekeurd. Ze gaan zelf op zoek naar tools waarmee ze sneller of gemakkelijker kunnen werken, en zorgen op die manier voor Shadow IT.

Volgens cijfers van KPN wordt maar liefst 95% van de gebruikte applicaties niet beheerd door IT. Hierdoor ontstaan blinde vlekken in de beveiliging. Die kunnen leiden tot datalekken en ongeoorloofde toegang tot gevoelige informatie. Ook neemt het risico op cyberaanvallen zoals phishing en ransomware toe.

2. Groeiende risico’s van SaaS-applicaties

Door hybride werken is het gebruik van SaaS-applicaties explosief gegroeid. Werknemers hebben overal toegang tot hun werk en gebruiken steeds vaker clouddiensten om hun taken sneller en makkelijker uit te voeren.

Volgens het eerder aangehaalde onderzoek van KPN is inmiddels 85% van het webverkeer afkomstig van SaaS-applicaties. Deze applicaties worden vaak buiten de traditionele IT-infrastructuur gebruikt, wat het moeilijk maakt om ze goed te monitoren en beveiligen. Dit vergroot de kans dat gevoelige gegevens in onbeveiligde omgevingen terechtkomen of onbedoeld worden gedeeld met onbevoegden.

3. Verlies van performance

Hybride werken betekent dat niet langer het bedrijfsnetwerk, maar het internet en de cloud de kern vormen van al het netwerkverkeer. Werknemers gebruiken verschillende apparaten vanaf diverse locaties en maken via het internet verbinding met hun data en applicaties.

Vaak wordt het verkeer echter eerst omgeleid naar kantoor, om vervolgens naar de eindbestemming te gaan. Deze omleiding belast het netwerk extra, wat vertragingen en prestatieverlies veroorzaakt. Dit vermindert niet alleen de productiviteit, maar kan er ook voor zorgen dat werknemers naar alternatieve, mogelijk onveilige connectiviteitsoplossingen grijpen.

4. Overtreding wet- en regelgeving

Door Shadow IT en het toenemende gebruik van SaaS-applicaties blijven data niet altijd binnen de grenzen van Nederland of de EU. Veel organisaties zijn echter verplicht om te voldoen aan wet- en regelgeving, zoals de Algemene verordening gegevensbescherming (AVG), die strikte eisen stelt aan waar en hoe data worden opgeslagen en verwerkt.

De privacybescherming die de AVG biedt, ‘reist met de data mee’. Verwerking buiten de EU is alleen toegestaan als het land een ‘passend beschermingsniveau’ biedt. In de praktijk is er echter vaak weinig inzicht in waar de data bij cloudpartijen precies worden opgeslagen, en is er beperkt toezicht omdat dit moeilijk te controleren valt. Hierdoor ontstaat het risico dat data zonder de juiste bescherming buiten Nederland of de EU terechtkomen, wat kan leiden tot overtredingen en hoge boetes.

5. Menselijke fouten sneller gemaakt

Door hybride werken vervaagt de grens tussen werk en privé. Stel dat je organisatie OneDrive gebruikt voor het opslaan en delen van bedrijfsdocumenten. Dan is het op zich niet erg als iemand per ongeluk een keer vakantiefoto’s opslaat in de werkomgeving.

Fundamenteel andere beveiliging

Hybride werken is ‘here to stay’. De voordelen zijn simpelweg te groot. Maar hoe zorg je voor een werkomgeving die hybride werken mogelijk maakt zonder de genoemde risico’s? Volgens securityleverancier Netskope zijn hiervoor fundamentele veranderingen nodig in de netwerk- en beveiligingsinfrastructuur. De traditionele perimeterbescherming met firewalls werkt immers niet meer nu medewerkers buiten het bedrijfsnetwerk om werken.

Een van die veranderingen is de adoptie van de Secure Access Service Edge (SASE)-architectuur. Deze architectuur zorgt voor een directe verbinding met de cloud, waarbij de Security Service Edge (SSE) veilige toegang biedt tot gegevens, systemen en (cloud)applicaties. De benodigde securityoplossingen zijn ondergebracht bij een enkele securityprovider in de cloud en zijn ‘as a service’ af te nemen. Het uitgangspunt hierbij is het Zero Trust-principe: niets of niemand wordt standaard vertrouwd.

KPN Secure Connect

Met Secure Connect geeft KPN invulling aan de Security Service Edge (SSE) binnen de SASE-architectuur. Hiermee maken medewerkers veilig verbinding met zowel het internet als zakelijke applicaties, waar ze zich ook bevinden.

De ingebouwde cybersecuritymaatregelen bieden je volledig inzicht en controle, zodat je risico’s effectief kunt beheersen. Daarnaast kun je met prioritering zakelijk verkeer voorrang geven boven privéverkeer. Zo houd je altijd grip op je data, terwijl deze veilig binnen Nederland blijven. Je gegevens worden niet blootgesteld aan buitenlandse wet- en regelgeving.

Meer weten over hoe Secure Connect jouw organisatie kan helpen hybride werken veilig te faciliteren? Download de factsheet voor meer informatie.

Whitepaper Secure Networking

Op zoek naar een netwerk dat uw bedrijf of organisatie flexibiliteit geeft, makkelijk te beheren is en bovenal veilig is? Lees alles over Secure Networking in ons whitepaper.

Download