De schaduwzijde van hybride werken: hoe houd je je werknemers veilig?

Redactie WINMAG Pro
Wereldwijd hebben we werken op afstand ontzettend snel omarmd.

Door: Anne-Maurits André, Sales Engineering Leader voor Application Delivery & Security bij Citrix

Binnen enkele weken na de lockdowns van 2020 hadden organisaties al uiteenlopende digitale tools en technologieën geïntroduceerd om werken vanaf iedere locatie mogelijk te maken. De toegankelijkheid tot bedrijfsmiddelen werd ook nog eens uitgebreid zodat werknemers vanaf meer verschillende apparaten konden werken – vaak niet alleen met bedrijfsapparaten, maar ook met Bring Your Own Device (BYOD)-modellen.

Maar de technologieën die werknemers eenvoudige toegang tot bedrijfsmiddelen bieden gaan gepaard met uitdagingen voor de IT-teams die de veiligheid van het bedrijfsnetwerk moeten borgen. Of het nu BYOD-apparaten zijn of de SaaS-producten waar organisaties graag gebruik van maken, bedrijfsnetwerken versnipperen en het overzicht is steeds moeilijker te behouden.

Hierdoor steekt een oud en vertrouwd spookbeeld de kop weer op: Shadow IT.

Hybride omgevingen beveiligen is complex

Shadow IT – ongeoorloofd en daardoor onzichtbaar gebruik van IT-systemen, -apparaten en -software – is exponentieel toegenomen in het tijdperk van thuiswerken. Bijna een op de zeven (68 procent) IT-leiders die in een onderzoek in opdracht van Citrix werd bevraagd, maakt zich zorgen over informatiebeveiliging vanwege Shadow IT. Meer dan de helft (54 procent) zegt dat er sinds de coronapandemie een toename is van werknemers die ongeoorloofd software installeren.

Dit maakt het uitdagend om IT-omgevingen te beveiligen, vooral gezien het benodigde expertiseniveau. Op de vraag wat de belangrijkste obstakels zijn om veilig hybride werken mogelijk te maken, zei een derde (32 procent) van de IT-leiders dat er sprake was van een kenniskloof op gebied van cyberbeveiliging. Van deze groep gaf 29 procent dan ook aan dat ze worstelden het tempo van digitalisering binnen de organisatie bij te benen om de systemen voldoende beveiligd te houden.

Shadow IT stelt organisaties bloot aan datalekken, malware, phishing en ransomware. Het kan de deur openzetten voor hackers om werknemers- en klantgegevens te lekken, bedrijfsgeheimen te stelen en er zelfs voor te zorgen dat organisaties niet voldoen aan wet- en regelgeving. Aangezien mensen doorgaans de moeite nemen om de IT-afdeling te vermijden, is Shadow IT moeilijk te voorkomen, te beheren of te controleren. Door hybride werken en de bijkomende toename aan onbeheerde BYOD-apparaten, zijn bedrijfsnetwerken kortom kwetsbaarder dan ooit.

Hoe gaan organisaties hiermee om?

Om hun netwerken veilig te houden, moeten organisaties hun securitystrategie onder de loep nemen. Het uitgangspunt moet zijn dat werknemers zo gemakkelijk mogelijk altijd en vanaf elk apparaat veilig toegang kunnen krijgen tot applicaties en bedrijfsgegevens. Omdat het werktempo bij organisaties steeds hoger komt te liggen, wenden werknemers zich massaal tot Shadow IT wanneer ze niet snel, nauwkeurig of makkelijk genoeg hun taken kunnen voltooien. Als een applicatie niet zo snel werkt als nodig is, is de keuze snel gemaakt de normale processen te omzeilen en een clouddienst aan te zetten, waarbij IT-afdelingen buitenspel worden gezet. 

Apparaten die door het bedrijf worden beheerd zijn vaak de veiligste manier om netwerktoegang op afstand te bieden. Zo hebben IT-teams immers de meeste controle. Als je daarnaast je werknemers ook gebruiksvriendelijke applicaties biedt, zullen ze minder snel geneigd zijn om Shadow IT te gebruiken. Zo krijgen IT-teams de controle terug, wordt hun werklast minder en zijn ze beter in staat de beveiliging van het bedrijfsnetwerk te borgen.

De gebruikservaring van werknemers is dus essentieel. Een virtuele werkplek die wordt beheerd door IT-teams kan een veilige bubbel bieden waarin bedrijfsgegevens en applicaties centraal worden beheerd en veilig zijn, terwijl werknemers zonder verstoring kunnen werken hoe, wanneer en waar ze werken. Ook kun je omgevingen daardoor inrichten zodat werknemers alleen toegang hebben tot kritieke bedrijfsdata via goedgekeurde omgevingen. Dit is een effectieve manier om de populaire (en bewezen!) Zero Trust-methode van security te implementeren, waarbij ongeacht locatie, apparaat of inloggegevens er een secure beveiligingscheck wordt gedaan op iedere gebruiker.

Communicatie is cruciaal

Een andere uitdaging in de wereld van hybride werk is dat veel werknemers zich nog steeds niet volledig bewust zijn van de digitale risico's rond Shadow IT en werken op afstand. Toch zijn er een paar heldere stappen die IT-leiders kunnen nemen om het risico van Shadow IT te helpen verminderen:

Communiceer regelmatig over de risico's en wat er op het spel staat. Vaak gebruiken de meest productieve mensen Shadow IT om hun werk te versnellen. Maar als ze zich bewust zijn van de risico's die gepaard gaan met niet-gevalideerde technologie en hoe deze hun reputatie, privacy en organisatie kan bedreigen, zullen ze des te eerder contact opnemen met IT.

Zorg ervoor dat de teams op de hoogte zijn van de laatste trainingsmogelijkheden en veiligheidsmaatregelen. Zo kun je best practices voor veilig thuiswerken bijbrengen zoals het tijdig patchen en updaten van software. Die training kun je niet verwaarlozen, want uiteindelijk is het toch de verantwoordelijkheid van IT-teams om werknemers te laten begrijpen hoe ze phishing en andere vormen van online oplichting kunnen herkennen terwijl ze aan het werk zijn.

IT-leiders moeten werknemers proactief vragen of ze willen werken met persoonlijke apparaten of onbeheerde applicaties. Wanneer werknemers vaker aankloppen bij IT is er beter overzicht en monitoring op verdachte netwerkactiviteit. Als mogelijke IT-risico's effectief worden gecommuniceerd vanuit de hele organisatie zal dit de belasting voor IT-teams verminderen, zodat ze hun werk efficiënter kunnen doen.

Mensen verwachten tegenwoordig dat technologie eenvoudig en gemakkelijk te gebruiken is. Maar de groei van hybride werk en het toegenomen gebruik van uiteenlopende apparaten zorgen voor meer aanvalsmogelijkheden voor cybercriminelen. Een centrale werkplekomgeving kan er in combinatie met continue en heldere communicatie voor zorgen dat werknemers de digitale risico’s van Shadow IT begrijpen, eerder naar IT stappen en zo de controle over netwerkbeveiliging verbeteren.

afbeelding van Redactie WINMAG Pro

RedactieWINMAG Pro | Redacteur

Bekijk alle artikelen vanRedactie