Weet de voorwaarden van je cyberverzekering!
30/09/2021
Cyberbedreigingen: Wat elke bedrijfseigenaar en ICT-verantwoordelijke moet weten
15/10/2021
Hybride werken leidt tot meer risico op cyberaanvallen. Dit geldt dus ook voor de nieuwe manier van werken: hybride werken. Door de corona-maatregelen is er een verschuiving in de manier waarop mensen werken ontstaan. Op afstand werken is niet meer weg te denken, maar inmiddels gaan we ook weer meer naar kantoor. Een hybride werkomgeving heeft elementen van zowel het traditionele werkmodel op locatie als het model voor werken op afstand. Medewerkers kunnen kiezen om thuis te werken, op kantoor of een combinatie van beide.
Hybride werken heeft veel voordelen, zoals:
- Meer werkgeluk
Bij hybride werken kunnen medewerkers het werk naar eigen inzicht combineren hun privésituatie en persoonlijke behoeften. Doordat kantoordagen met thuiswerkdagen worden afgewisseld, kunnen werknemers werktijden flexibeler indelen. Daarnaast is er minder reistijd op een thuiswerkdag, wat vooral voor mensen die verder van hun werk wonen een aanmerkelijke tijdswinst op de dag geeft. - Betere productiviteit
De flexibiliteit die het hybride werkmodel biedt, helpt medewerkers om zich op hun werk te concentreren wanneer ze het meest productief zijn. In een onderzoek van Microsoft meldde 82% van de bedrijfsleiders een goede productiviteit wanneer flexibele werkschema’s werden ingevoerd.1 - Lagere kosten
Bedrijven hoeven niet alle medewerkers tegelijk van kantoorruimte te voorzien en medewerkers hoeven niet meer dagelijks naar kantoor te reizen. Dit helpt kosten zoals reis- en huisvestingskosten aanzienlijk te verlagen.
Aan de andere kant heeft een hybride werkomgeving ook zeker nadelen. Het grootste nadeel om bij stil te staan is: verhoogde cyberrisico’s.
Het probleem en de oplossing voor een veilige hybride werkomgeving
Flexibele werklocaties leiden tot meer risico’s op cyberaanvallen. Doordat veel thuiswerkers buiten het netwerk en daarmee buiten het zicht van de organisatie actief zijn, is de kans op samenhangende gevolgen zoals gegevenslekken groter. Daarom is 88% van de ICT-managers van mening dat het van vitaal belang is om beveiligingstools voor werken op afstand te implementeren om de gegevens van klanten of werknemers te beschermen.2 Dit legt de verantwoordelijkheid bij de bedrijven om hun digitale assets te beschermen door middel van onder andere regelmatige software-updates, goed wachtwoordbeheer en robuuste back-ups. Daarnaast is het belangrijk om regelmatig awareness-trainingen aan te bieden aan de medewerkers.
Daarom is asset management noodzakelijk voor de diagnose van kwetsbaarheden en bedreigingen. Het bijhouden van een overzicht van alle software en hardware die het bedrijf bezit, kan een ideale eerste stap zijn op weg naar het succesvol beheren van digitale assets. Dit houdt niet alleen het noteren van het modelnummer, serienummer en locatie in. Asset management voor beveiliging en bescherming tegen datalekken met betrekking tot hybride werkomgevingen vereist een diepgaande inventarisatie. Hiervoor moet er een duidelijk beeld zijn van het besturingssysteem, de patchniveaus, de configuraties en zelfs de status van bekende kwetsbaarheden.
Asset management biedt een stevige basis voor risico analyse van de hybride werkomgeving van het bedrijf. Risicoanalyse helpt je bij het identificeren van:
- Interne en externe kwetsbaarheden in het bedrijfsnetwerk.
- Bedreigingen voor de gegevens, systemen, software, cloud en netwerken van het bedrijf.
- Gevolgen en impact van een cyberaanval of datalek.
- Mogelijkheid van schade die zich uiteindelijk kan voordoen.
Een regelmatige risicoanalyse biedt de volgende voordelen
- Identificatie van het risicoprofiel
Door bedreigingen te detecteren en risico’s te sorteren op basis van hun potentiële schade, zie je waar er eventueel beveiligingslekken zijn. - Bescherming van digitale assets
Een analyse van de risico’s helpt je bij het bepalen van manieren om de digitale assets en vitale gegevens in de gedistribueerde werkomgeving te beschermen. - Verlaging van kosten voor beveiliging
Regelmatige risico analyse helpt om de kosten voor beveiligingsoplossingen te beperken. Omdat je inzicht hebt in welke oplossingen er precies nodig zijn. - Uitvoerbare analyses
De beschikbaarheid van informatie die voldoende inzicht in de toekomst geeft, helpt je adequate maatregelen te nemen om de gegevens te beschermen. - Blijf compliant
Wanneer je regelmatig inzicht krijgt of je huidige beveiligingsmaatregelen nog voldoende zijn zorg je ervoor dat je bedrijf compliant blijft.
Hoe zorg jij voor een veilige hybride werkomgeving?
Als je tot zover gelezen hebt is de kans groot dat je op zoek bent naar manieren op de cyberrisico’s van je hybride werkomgeving te beperken. Hoewel risicoanalyse en asset management kunnen helpen bij het beperken van deze risico’s weet je misschien niet waar je moet beginnen bij het creëren van een veilige hybride werkomgeving.
Neem contact met ons op om te kijken hoe wij je kunnen helpen met het beveiligen van je hybride werkomgeving.
Artikel samengesteld en gebruikt met toestemming.
Bronnen:
1. Building resilience & maintaining innovation in a hybrid world, Microsoft
2. Accelerating Digital Agility, Cisco
