Drie ontwikkelingen om op te letten bij mobiel werken

Ronald Ravel (Country Manager van Toshiba Client Solutions in de Benelux

De enorme ontwikkeling van digitale technologieën heeft de afgelopen jaren voor een groei van mobiele werknemers gezorgd. Volgens onderzoek van Microsoft beschouwt slechts 11,4 procent van de Europese werknemers zich het meest productief op hun werkplek. Daarnaast zorgen ontwikkelingen zoals 5G ervoor dat mobiel werken ook buiten de traditionele kantooromgeving steeds meer voet aan de grond krijgt. Hoewel het belangrijk is dat bedrijven hun werknemers de mogelijkheid bieden om op afstand te werken, moeten zij ook aandacht hebben voor de beveiligingsrisico’s die dit met zich meebrengt. Hieronder drie ontwikkelingen waarvoor organisaties extra waakzaam moeten zijn.

  1. Dreigingslandschap verandert snel

Organisaties moeten zich bewust zijn van zowel de mogelijkheden als de risico’s die nieuwe technologieën met zich meebrengen. Data worden steeds belangrijker in de dagelijkse bedrijfsvoering, waardoor de kosten van een mogelijk veiligheidslek steeds hoger worden. Onderzoek van IBM en Ponemon Institute laat zien dat de gemiddelde kosten van een datalek het afgelopen jaar is gestegen met 6,4 procent tot 3,86 miljoen dollar.

Cybercriminelen zitten ondertussen ook niet stil en ontwikkelen steeds geavanceerdere methodes om data te achterhalen. Zo berekende het 2018 SonicWall Cyber Threat Report dat er afgelopen jaar een stijging van 101,2 procent te zien was van niet eerder gesignaleerde cyberaanvallen en malware-varianten. Cybercriminelen maken bij aanvallen op organisaties gebruik van effectieve wapens zoals ransomware, IoT malware en TLS/SSL-versleutelde malware . Het is dan ook geen verrassing dat uit onderzoek van Toshiba blijkt dat 62 procent van de Europese IT-leiders databescherming als één van de belangrijkste investeringen beschouwt.

  1. Devices en medewerkers meest kwetsbaar

Devices vormen meestal de eerste lijn van verdediging binnen organisaties – een achtergelaten laptop in de trein, een gestolen device of inloggen op een onveilig netwerk kan ervoor zorgen dat gevoelige data op straat komen te liggen. Het eerder aangehaalde onderzoek van IBM en Ponemon toont aan dat bijna de helft van alle beveiligingslekken het gevolg was van een aanval, terwijl meer dan een kwart veroorzaakt werd door onzorgvuldig handelen van werknemers. De combinatie van deze twee factoren zorgt voor een gevaarlijke cocktail die IT-managers onschadelijk moeten maken.

Het is daarom van belang dat beveiligingsoplossingen bedrijfsgevoelige informatie beschermen op zowel hardware- als netwerkniveau. Devices met biometrische inlogs en ingebouwde slimme dataversleutelingstools ondersteunen hierin. Daarnaast bieden toepassingen zoals remote access en wiping tools de mogelijkheid om gegevens op afstand te verwijderen, mocht een device in verkeerde handen vallen. Zelfs binnen een organisatie kunnen verschillende rollen en bevoegdheden worden toegewezen aan afdelingen. Wanneer bijvoorbeeld alleen de boekhoudafdeling toegang heeft tot financiële gegevens, verkleint dit al de kans dat het mis kan gaan.

Daarnaast moeten organisaties investeren in het trainen en opleiden van werknemers om potentiële aanvallen te herkennen en te weten welke maatregelen genomen moeten worden om een aanval te stoppen. Uit het onderzoek van Toshiba blijkt dat twee derde van de organisaties het belang van IT-training erkent en bereid is hierin te investeren. Op deze manier wordt de kans op nalatigheid door werknemers verkleind.

  1. De opkomst van IoT en mobile edge

De opkomst van IoT-toepassingen vergroot het belang van strenger beleid rondom databescherming. Securityspecialisten zoals Avast bestempelen IoT als een prominent slagveld, omdat hackers steeds geavanceerdere methodes inzetten om IoT-devices te kraken. Organisaties moeten daardoor nieuwe en innovatievere beveiligingsmethodes overwegen. Een oplossing kan zijn om mobile edge computing-oplossingen te gaan gebruiken. IoT wordt dan op operationeel niveau toegepast, waardoor het gebruik ervan veiliger wordt. Datacommunicatie wordt lokaal versleuteld en vertaald via een communicatieprotocol voordat het via de cloud naar het bedrijfsnetwerk wordt gestuurd. De groei van IoT-gestuurde oplossingen zoals wearables die binnen steeds meer organisaties gebruikt worden, zorgen voor een enorme toename aan bedrijfsdata. De noodzaak om deze gegevens te beschermen, resulteert in het feit dat organisaties meer waarden zullen hechten aan mobile edge computing.

Security blijft het belangrijkste onderdeel van de zakelijke IT-strategie, zeker wanneer we kijken naar de diversiteit en de uitdagingen van het huidige dreigingslandschap. Oplossingen zijn slechts een paar maanden veilig, waarna de kans groot is dat cybercriminelen een manier hebben gevonden om binnen te komen. IT-leiders moeten daarom blijven monitoren en hun verdediging verfijnen om kwaadwillenden voor te blijven. In het IoT-tijdperk betekent dit meer dan de kern van het netwerk beschermen. De inzet van robuuste hardware en edge-oplossingen wordt steeds noodzakelijker om ook aan de randen van het steeds groter wordende netwerk voldoende bescherming te bieden.