De beveiliging van een duidelijk afgebakend IT-landschap kan al lastig zijn. Het beveiligen van een IT-landschap zonder duidelijke grenzen is veel grotere uitdaging. Nu de coronacrisis langzaam lijkt af te zwakken, werelden weer open gaan en medewerkers zich weer naar kantoor begeven, kijken IT-beheerders uit over het slagveld dat ‘noodgedwongen thuiswerken’ heeft achtergelaten. Er is de afgelopen maanden keihard gewerkt om de radertjes draaiende te houden, maar nu moet de machine weer vol gas vooruit. Dat vraagt om een gedegen, holistische security-aanpak die het oude en nieuwe normaal met elkaar verbindt.
Hybride werken is natuurlijk niet helemaal nieuw: al voor COVID-19 de wereld opschudde keken bedrijven verder dan hun on-premises structuren en werden de grenzen van het bedrijfs-IT-landschap steeds vager. Waar het IT-landschap eerst duidelijk afgekaderd was, brachten cloud- en netwerkoplossingen hele nieuwe uitdagingen met zich mee. Nu die ontwikkelingen door de coronacrisis in een stroomversnelling zijn geraakt, is de modernisering van securitystrategieën belangrijker dan ooit. Die zijn namelijk achtergebleven bij de modernisering van de werkplek, omdat het in de lucht houden van werknemers voorrang kreeg.
Dat begint al bij shadow IoT. Het was zo belangrijk om iedereen aan het werk te houden, dat het device waarop dat werk gedaan werd niet al te kritisch bekeken werd. In een onderzoek uit 2020 gaf zo’n 45% van de ondervraagde Nederlandse IT-beheerders aan dat er naar verwachting meer dan 2000 ongeautoriseerde of niet-werkgerelateerde apparaten op hun bedrijfsnetwerk aangesloten zijn. Deze shadow IoT-apparaten vergroten het aanvalsoppervlak van een organisatie enorm en zijn mede verantwoordelijk voor de toename van het aantal DDoS-aanvallen wereldwijd. Die dreiging is met hybride werken alleen maar groter geworden, want het gemiddelde huishouden heeft inmiddels 10+ meer apparaten die op het thuisnetwerk worden aangesloten. Al die apparaten kunnen de bron zijn die een apparaat besmetten dat vervolgens op het bedrijfsnetwerk wordt aangesloten.
Het afgelopen jaar is meer dan 60% van de malware via cloudapplicaties bij bedrijven binnengekomen. IT-beheerders die zich de afgelopen maanden hebben gericht op het in stand houden van de verbinding tussen thuis en kantoor, moeten zich nu echt gaan richten op cybersecurity. Dat begint bij de eindgebruikers: die moeten op de juiste manier worden ingelicht over potentiële risico’s, bijvoorbeeld phishing. Door eindgebruikers de juiste tools te geven kan een groot aantal dreigingen nog voor de deur worden tegengehouden.
De IT-beheerders zelf moeten networking en security niet meer als twee losse verantwoordelijkheden beschouwen. IT-beheer en security gaan hand in hand en veranderingen in de architectuur moeten direct worden bekeken met een security-bril: hoe moet het huidige securitybeleid X worden aangepast als innovatie Y wordt uitgevoerd? Daarbij moet gekeken worden naar het gehele, bijna grenzeloze netwerk. Moderne securitytechnologieën, met name in de cloud, helpen bedrijven daarbij door de deur tussen thuis en kantoor gesloten te houden voor ongewenste indringers, zodat eventueel thuis opgelopen ‘infecties’ niet meegenomen worden de werkvloer op, net zoals we tegenwoordig misschien eerder thuis blijven als we verkouden zijn. We zijn met onze neus op de feiten gedrukt, en nu is het tijd voor organisaties om daarvan te leren!
Kom met uw praktijkervaringen op het terrein van managen en organiseren
Deel uw kennis, schrijf 3 columns of artikelen en ontvang een gratis pro-abonnement (twv €200)
Word een pro!
SCHRIJF MEE >>