Hybride werken is niet meer weg te denken. Thuis, op kantoor, onderweg: je medewerkers kunnen overal aan de slag. En dus ook overal, via verschillende apparaten, contact maken met je bedrijfsnetwerken. En met gevoelige data. Dat vraagt om een andere manier van kijken naar security. Wat zijn de risico’s? Wat kan je doen om die zo klein mogelijk te krijgen?
Uit onderzoek van werkgeversvereniging AWVN blijkt: bij maar liefst 94% van alle Nederlandse werkgevers wordt hybride gewerkt. Een enorm groot deel dus. Duidelijk is dat veel werkgevers de voordelen ervan zien. Zo zorgt het voor een betere balans tussen werk en privé, zonder dat dit de productiviteit vermindert. Ook blijkt dat werknemers die hybride werken, langer in dienst blijven.
De keerzijde is dat hybride werken de risico’s van cyberdreigingen verhoogt. Waar moet je als werkgever rekening mee houden? We brengen het even voor je in kaart.
1. Groei van Shadow IT
Bij hybride werken kiezen medewerkers vaak zelf applicaties die niet door de IT-afdeling zijn goedgekeurd. Ze zoeken naar tools die hun werk sneller of gemakkelijker maken, en dit leidt vaak tot zogenaamde Shadow IT.
Uit cijfers van KPN blijkt dat maar liefst 95% van de gebruikte applicaties niet beheerd wordt door IT. Hierdoor ontstaan blinde vlekken in de beveiliging. Die kunnen leiden tot datalekken en ongeoorloofde toegang tot gevoelige informatie. Ook neemt het risico op cyberaanvallen zoals phishing en ransomware toe.
2. Grotere risico’s van SaaS-applicaties
De opkomst van hybride werken heeft geleid tot een enorme toename in het gebruik van SaaS-toepassingen. Medewerkers kunnen nu overal aan de slag en maken steeds meer gebruik van clouddiensten om hun werk efficiënter te doen.
KPN's onderzoek laat zien dat maar liefst 85% van al het webverkeer nu van SaaS-apps komt. Omdat deze apps vaak buiten het zicht van de IT-afdeling worden gebruikt, is het lastig om ze goed te monitoren en te beveiligen. Dit vergroot de kans dat vertrouwelijke informatie onbedoeld op onveilige plekken belandt of in verkeerde handen valt.
3. Tragere verbindingen
Nu we massaal hybride werken, draait alles om internet en cloud in plaats van het oude vertrouwde bedrijfsnetwerk. Medewerkers loggen in vanaf hun laptop, tablet of telefoon, waar ze ook zijn, om bij hun bestanden en programma's te komen.
Vaak wordt het verkeer echter eerst omgeleid naar kantoor om vervolgens naar de eindbestemming te gaan. Dit zorgt voor onnodige drukte op het netwerk, met als gevolg: trage verbindingen en haperende systemen. Niet alleen werkt dat frustrerend en kost het tijd, het kan medewerkers ook verleiden om hun toevlucht te zoeken in andere, mogelijk onveilige manieren om verbinding te maken.
4. Overtreding wet- en regelgeving
Door Shadow IT en het toenemende gebruik van SaaS-applicaties blijven data niet altijd binnen de grenzen van Nederland of de EU. Veel organisaties moeten zich echter houden aan strenge regels, zoals de AVG (Algemene verordening gegevensbescherming), die strikte eisen stelt aan waar en hoe data worden opgeslagen en verwerkt.
De privacybescherming die de AVG biedt, reist met de data mee. Gegevens verwerken buiten Europa mag alleen als dat land even goed met privacy omgaat. Maar in de praktijk is het lastig te zien waar cloudproviders de gegevens precies opslaan. Ook is het moeilijk om dit goed te controleren. Het gevaar bestaat dus dat bedrijfsdata zonder goede beveiliging buiten Nederland of Europa terechtkomt. En dat kan leiden tot flinke boetes en andere problemen.
Een heel nieuwe kijk op beveiliging
Linksom of rechtsom: hybride werken is ‘here to stay’. De voordelen zijn simpelweg te groot. Maar hoe zorg je voor een werkomgeving die hybride werken mogelijk maakt zonder de genoemde risico’s? Beveiligingsexpert Netskope stelt dat we de beveiliging helemaal anders moeten aanpakken. De oude methode met firewalls werkt niet meer nu mensen buiten het bedrijfsnetwerk werken.
Een belangrijke stap is het invoeren van SASE (Secure Access Service Edge). Deze architectuur zorgt voor een directe verbinding met de cloud, waarbij de Security Service Edge (SSE) veilige toegang biedt tot gegevens, systemen en (cloud)applicaties. De benodigde securityoplossingen zijn ondergebracht bij een enkele securityprovider in de cloud en zijn ‘as a service’ af te nemen. Het uitgangspunt hierbij is het Zero Trust-principe: niets of niemand wordt standaard vertrouwd.
KPN Secure Connect
Met Secure Connect geeft KPN invulling aan de Security Service Edge (SSE) binnen de SASE-architectuur. Hiermee maken medewerkers veilig verbinding met zowel het internet als zakelijke applicaties, waar ze zich ook bevinden.
De ingebouwde cybersecuritymaatregelen bieden je volledig inzicht en controle, zodat je risico’s effectief kan beheersen. Daarnaast kan je met prioritering zakelijk verkeer voorrang geven boven privéverkeer. Zo houd je altijd grip op je data, terwijl deze veilig binnen Nederland blijven. Je gegevens worden niet blootgesteld aan buitenlandse wet- en regelgeving. Een geruststellende gedachte.
Meer weten over hoe Secure Connect helpt om medewerkers overal veilig online te laten werken? Download de factsheet voor meer informatie.
Whitepaper Secure Networking
Op zoek naar een netwerk dat uw bedrijf of organisatie flexibiliteit geeft, makkelijk te beheren is en bovenal veilig is? Lees alles over Secure Networking in ons whitepaper.
Download
