Beveilig de vrijheid van je medewerkers

vrijheid beveiligen

We werken tegenwoordig overal, maar steeds minder op kantoor. Voor medewerkers is het fijn in vrijheid te kunnen werken, maar buiten blijken die apparaten lastig te beveiligen. Hoog tijd om het structureler aan te pakken.

In een niet-representatief eigen onderzoek vroeg Microsoft aan mensen waar ze het meest productief en gefocust werken. Dat leverde een hele waaier aan antwoorden op: in het café, in de trein, tijdens een workout, net voor het slapen, net na het wakker worden en ga zo maar door.

Hoe uiteenlopend ook, al die locaties hebben één ding gemeen: ze zijn geen officiële werkplek. ‘60 Procent van het werk wordt gedaan terwijl mensen niet achter hun bureau zitten’, concludeert Erik Radix van Microsoft dan ook tijdens het Mobile Matters Seminar van 1 november 2018.

De keerzijde van vrijheid

We zijn dus erg gesteld op de vrijheid te kunnen werken waar en wanneer we maar willen, maar daar zit ook een keerzijde aan, namelijk de veiligheid. Zo beginnen 70 procent van de digitale inbraken bij een mobiel device. 90 Procent van alle pogingen tot visual hacking – denk aan meekijkende medereizigers of andere bezoekers van dat koffietentje – is succesvol.

Nog een paar cijfers: Een gemiddelde werknemer ontvangt zestien kwaadaardige mails per maand. Wereldwijd wordt iedere 4,2 seconde nieuwe malware ontwikkeld en één op de dertien website-aanvragen leidt naar malware. De grootste uitdaging, kun je wel stellen, is om een balans te vinden tussen de vrijheid die we zo op prijs stellen en de broodnodige veiligheid.

Lappendeken

En die beveiliging is kwetsbaar. De belangrijkste reden daarvoor is dat er een bonte verzameling security-oplossingen bestaan, die vaak lastig met elkaar te verbinden zijn. Het resultaat is een lappendeken aan deeloplossingen die de beveiliging kwetsbaar maken.

De beste oplossing is dus om de beveiliging niet achteraf, als een pleister, op het product te plakken, maar het daar al vanaf het begin in te bouwen. Dat is niet alleen veiliger, maar ook een stuk goedkoper; 80 procent van de IT-kosten worden gemaakt ná de aanschaf van de hardware.

Nieuwe firewall

Intussen wordt er hard gewerkt om mobiel werken ook aan de voorkant veiliger en betrouwbaarder te maken. Bijna iedereen meldt zich nog aan met een inlog en een wachtwoord terwijl we inmiddels weten dat dat bijzonder onveilig is. 73 procent van de wachtwoorden wordt voor meerdere inlogs gebruikt en 40 procent is bovendien op de een of andere manier aangetast.

De veiligere alternatieven komen eraan. Multifactor-authenticatie is daar een van. Dat kan een combinatie zijn van een vingerafdruk, gezichtsherkenning en pincode. Of een extra beveiliging door middel van een code via sms.

Ook het accesmanagement gaat belangrijker worden. Grote bedrijven hebben gemiddeld 75 medewerkers die zich bezighouden met bedreigingen van buitenaf, en zij kunnen slechts 56 procent van alle meldingen behandelen. Er blijft dus heel veel liggen.

Misbruik kan bij de poort al tegengegaan worden door de toegang tot gevoelige documenten te beperken tot een kleine groep en een strikte locatie. Kwaadwillende inlogpogingen kunnen zo eenvoudig gefilterd worden en er kan snel worden ingegrepen.

Hardware hackers

Waar aan de ene kant de beveiliging steeds beter wordt, zitten de hackers aan de andere kant ook niet stil. Vrij recent werd bekend dat ze in staat zijn om nieuwe devices al te infecteren op het moment dat die voor de allereerste keer worden opgestart. Dan wordt de UEFI (Unified Extensible Firmware Interface) geactiveerd en het virus dat zich dan op het apparaat nestelt is onzichtbaar voor de huidige generatie virusscanners.

Het enige antwoord hierop is om de security al ín de hardware in te bouwen. HP heeft zijn nieuwste generatie notebooks voor de grootzakelijke markt inmiddels uitgerust met de Endpoint Security Controller. Dat is een aparte chip die controleert of er iets verandert in de code van het systeem, ook als het apparaat uitstaat.

Privacyfilter

Ook op BIOS-niveau is een beveiliging ingebouwd in de apparaten en een ingebouwd privacyfilter van Sure View moet het meelezen van onbevoegden tegengaan. Dat filter kan de hele tijd aanstaan, maar is ook te koppelen aan apps met bedrijfsgevoelige informatie of aan de locatie; dan gaat de filter aan zodra het device de kantooromgeving verlaat.

Nog een handigheidje is de Sure Recover, dat de systeembeheerder in staat stelt om na een aanval alle apparaten via internet te resetten. Daardoor hoeft niemand meer persoonlijk langs de servicedesk. Handig als je mensen graag buiten de deur werken. Bovendien worden de machines niet teruggezet naar de fabrieksinstellingen, maar naar de meest recente versies van alle programma’s.

Bewustzijn op scherp

Uiteindelijk zit het grootste beveiligingsrisico bij de gebruikers van de hardware. Want hoewel ze blij zijn met de vrijheid te werken waar en wanneer ze willen, staan ze vaak niet stil bij de security-risico’s. Want is die software of app die ze zojuist installeerden wel echt zo veilig, of denken ze dat alleen omdat iedereen het gebruikt? En het is natuurlijk best handig om in het vliegtuig alvast de laatste versie van dat contract door te lezen, maar zit de buurman nou echt een boek te lezen? Of doet hij maar alsof…?

Meer lezen over security? Download de gratis whitepaperHoe beveilig je mobiele devices en data‘. En lees ook: