Thuiswerken brengt veiligheid bedrijfsnetwerk in gevaar

Het vele thuiswerken blijkt flinke gevolgen te hebben voor de risico’s waaraan bedrijfssystemen en gevoelige data worden blootgesteld. Zakelijke apparatuur die door andere familieleden wordt gebruikt en het hergebruik van wachtwoorden voor allerlei toepassingen, zijn hierbij twee belangrijke factoren.

Dit blijkt uit onderzoek van CyberArk in verschillende Europese landen. Het onderzoek is uitgevoerd om te kijken welke maatregelen bedrijven hebben genomen om de groter geworden werkomgeving te beveiligen. Meer apparatuur op meer plekken vergroot immers de ‘attack surface’, het aantal mogelijkheden waarvan aanvallers gebruik kunnen maken. Ondanks dat vrijwel alle IT-teams (94 procent) stellen dat ze in staat zijn om de nieuwe groep thuiswerkers te beschermen, heeft maar liefst 40 procent van de bedrijven niks veranderd aan de bestaande beveiligingsprotocollen, ondanks alle nieuwe manieren waarop medewerkers contact maken met het bedrijfsnetwerk en de toevoeging van allerlei apps.

Uit het onderzoek blijkt echter dat de gewoontes van mensen voor de grootste risico’s zorgen. Zo’n 77 procent van de thuiswerkers gebruiken onbeschermde, onbeheerde ‘BYOD’ apparatuur om verbinding te maken met het bedrijfsnetwerk. En tweederde van de medewerkers gebruikt communicatie- en samenwerkingstools als Zoom en Microsoft Teams, waarvan recentelijk verschillende kwetsbaarheden bekend werden gemaakt.

Gemak dient de mens

Werkende ouders vormen het grootste risico. Deze mensen moesten naast hun werkende taken ook opeens leraar en speelmaatje worden en dat is ten koste van de normale beveiligingsmaatregelen gegaan. De overgrote meerderheid (93 procent) gebruikt dezelfde wachtwoorden voor allerlei toepassingen en apparaten, en 37 procent bewaart deze wachtwoorden onbeschermd in de browser van een zakelijk apparaat. Bij 29 procent van de respondenten werd die zakelijke apparatuur bovendien uitgeleend aan andere familieleden om schoolwerk te doen, een spelletje te spelen of online te shoppen.

Snel schakelen bleek ook voor de bedrijven belangrijker dan veiligheid. Er zijn verschillende applicaties en services beschikbaar gesteld die het thuiswerken vereenvoudigen, maar zonder te kijken naar veilige verbindingen of risicovolle handelingen van medewerkers. Hierdoor is de attack surface aanzienlijk groter geworden, en dit weegt des te zwaarder in geval van bescherming van medewerkers met verhoogde toegangsrechten die ook vanuit huis werken. Wanneer deze accounts gecompromitteerd worden, kunnen de gevolgen extra ernstig zijn, doordat men toegang krijgt tot cruciale bedrijfssystemen en -data.

Balans tussen security en productiviteit

“De balans tussen security en productiviteit is flink op de proef gesteld, en naar verwachting zal dat ook nog even aanhouden”, aldus Marianne Budnik, CMO van CyberArk. “Nu meer bedrijven ook thuiswerken als optie voor de langere termijn willen doorvoeren, is het van belang de lessen uit de eerste fase ter harte te nemen en security-strategieën aan te scherpen op deze nieuwe situatie. Deze strategie moet erin voorzien dat medewerkers prettig en goed kunnen werken vanuit verschillende locaties, zonder dat het ten koste gaat van de beveiliging van het bedrijf.”

Het onderzoek is door een onafhankelijk bureau uitgevoerd in april 2020 onder meer dan 3000 thuiswerkers in verschillende landen, waaronder de VS, het VK, Frankrijk en Duitsland.