the-cybersecurity-risks-of-remote-employees-working-from-home

Het cybersecurity risico van thuiswerkers

Het cybersecurity risico van thuiswerkers

Dat thuiswerken na Corona en lockdowns toekomst heeft blijkt inmiddels al realiteit voor alle kantoormedewerkers.

Al jaren kijken bedrijven hoe om te gaan met werknemers die thuis of op afstand werken. In het licht van het recente ontwikkelingen realiseren veel bedrijven zich dat ze misschien geen keuze hebben met betrekking tot thuiswerken.

 

De uitdagingen en voordelen van werknemers die buiten de deur werken

Er zijn veel uitdagingen bij het bieden van een bedrijfsinfrastructuur die externe werknemers kan ondersteunen. Cybersecurity staat natuurlijk bovenaan die lijst met problemen. Daarnaast staan ook de belasting op de zakelijke VPN's en zorgen over bedrijfscontinuïteit in de top 3 wanneer een groot percentage van de werknemers opeens gedwongen thuiswerkt als gevolg van ziekte of natuurrampen.

Aan de andere kant zijn er de voordelen van thuiswerken. Veel kantoor medewerkers, bijvoorbeeld in de IT, hebben banen waarvoor ze niet de hele tijd op een specifieke fysieke locatie zoals een kantoor hoeven te zijn. En misschien wil niet iedereen thuiswerken, maar personeel de keuze geven om dat wel te doen, kan worden gezien als een goede secundaire arbeidsvoorwaarde. Mensen zijn de files en lange woon-werkverkeer tijden vaak meer dan zat. Als meer mensen thuiswerken kunnen we het milieu en de wegen ontlasten voor degenen die echt ergens moeten zijn, zoals ziekenhuismedewerkers en productiemedewerkers? Maar ik dwaal af.

Als COVID19 ons iets heeft geleerd, is het dat bedrijven ervoor moeten zorgen dat werknemers veilig en efficiënt vanuit huis kunnen werken. Vooral omdat we veel nieuwe wetten zien met betrekking tot gegevensbescherming. Externe werknemers kunnen gegevensbeveiliging moeilijker maken voor de IT security teams die voor de data security en compliance moeten instaan.

Veilige samenwerking en compliant blijven

Mensen moeten eenvoudig kunnen samenwerken en dus ook eenvoudig bestanden kunnen delen zonder zich zorgen te maken over cybersecurity of compliance. Samenwerking is bedrijfskritisch. Het brengt echter wel beveiligingsrisico's met zich mee die moeten worden beperkt. Wanneer er op afstand wordt gewerkt, kunnen werknemers ervoor kiezen om hun eigen apps of services te gebruiken om gevoelige gegevens te delen en ontvangen. EFSS-tools zoals Dropbox en Google Drive zijn van het grootste belang voor IT, omdat ze niet het juiste inzicht bieden in wanneer en waar vertrouwelijke informatie en persoonsgegevens worden gedeeld of opgeslagen. IT-teams moeten er dus voor zorgen dat werknemers thuis dezelfde veilige tools en services tot hun beschikking hebben als wanneer ze op kantoor waren. 

Veel bedrijven kiezen daarom voor om managed file transfer (MFT) te gebruiken, zoals Progress MOVEit, dat IT de security controles geeft die nodig zijn om veilig én compliant te blijven zonder workflows of P2P samenwerking te belemmeren. E-mail is er altijd, maar met strikte limieten voor de grootte van bijlagen om overbelasting van e-mailservers te voorkomen, stelt een managed file transfer voor bestandsoverdrachten uw eindgebruikers in staat om andere veilige opties te kiezen.

Daarnaast verandert het feit dat werknemers vanuit huis te werken, niets aan het feit dat u op elk moment moet weten waar bedrijfsgegevens zich (veilig) bevinden. U moet auditlogboeken en rapportage aan auditors verstrekken om compliant te blijven. Rapportage en fraudebestendige logging zijn altijd al een vereiste geweest in de gezondheidszorg en de financiële sector. Met de invoering van de AVG ofwel GDPR en andere gegevensbeschermingswetten in de Benelux en Europa moeten organisaties in alle sectoren er mee aan de slag. Een managed file transfer oplossing helpt bij het voldoen aan die wettelijke vereisten.

Authenticatie en thuiswerken

Dan is er authenticatie. Omdat veel van de apps en services zich nu in de cloud bevinden in plaats van on-premise, kunnen werknemers nu eenvoudiger op afstand werken. Single sign-on (SSO) is een uitstekende manier voor bedrijven om te zorgen voor een goede authenticatie van personeel of externen die buiten de deur werken. Met SSO kunnen werknemers zich identificeren vanaf hun persoonlijke apparaten als ze dat willen.

Kortom, een heel bedrijf dat vanuit huis werkt, kan stressvolle situaties voor IT opleveren, maar met de juiste tools kunnen sommige van die problemen worden aangepakt, waarbij beveiliging het meest kritisch is. Met tools zoals MFT die multi-factor authenticatie, SSO-functionaliteit, fraudebestendige logboekregistratie en automatisering bieden, kan IT de beste cybersecurity praktijken afdwingen en tegelijkertijd werknemers in staat stellen efficiënt samen te werken.

 

Comments
Comments are disabled in preview mode.