Langdurig veilig thuiswerken: Is uw bedrijf er klaar voor?

De vele lockdowns en reisbeperkingen wereldwijd zijn volgens sommige mensen wel erg drastische maatregelen. Hoe het ook zij, de werkelijkheid is dat alle bedrijven hun werknemers de mogelijkheid moeten bieden om vanuit huis te werken. Want dat zal voorlopig het geval zijn.

Als COVID-19 ons iets geleerd heeft, is het wel dat ondernemingen ervoor dienen te zorgen dat hun werknemers veilig en efficiënt vanuit huis kunnen werken. IT-teams moeten ervoor zorgen dat werknemers dezelfde tools en diensten tot hun beschikking hebben als op kantoor.

Uitdagingen voor thuiswerken
Er zitten veel uitdagingen verbonden aan het opzetten van een bedrijfsinfrastructuur om thuiswerken te faciliteren. Cyberveiligheid staat uiteraard bovenaan het lijstje. Ook de druk op zakelijke VPN-verbindingen en bezorgdheid om de continuïteit van het bedrijf spelen een rol wanneer een groot deel van de werknemers gedwongen is om vanuit huis te werken vanwege ziekte of een natuurramp. Daarnaast is het niet onbelangrijk om onderlinge samenwerking mogelijk te maken, vooral wanneer werknemers in zelfisolatie zitten.

Call Out “Strikte wetgeving m.b.t. bescherming van persoonsgegevens en protocollen voor cyberveiligheid maken het faciliteren van thuiswerken tot een echte uitdaging”
Strikte wetgeving m.b.t. bescherming van persoonsgegevens en protocollen voor cyberveiligheid maken het faciliteren van thuiswerken tot een echte uitdaging. Het probleem is dat het lastig is om werknemers te verbieden goedgekeurde apps te gebruiken die voldoen aan de richtlijnen van uw bedrijf. Zo kunnen werknemers er bijvoorbeeld de voorkeur aan geven om bepaalde apps of diensten te gebruiken om vertrouwelijke gegevens te versturen en ontvangen als ze thuis werken. EFSS-tools als Dropbox en Google Drive zijn een grote bron van zorg voor IT-beveiligers, omdat het niet volledig duidelijk is waar vertrouwelijke gegevens bewaard worden en naartoe gestuurd worden.

Het antwoord ligt in het gebruik van tools als Managed File Transfer (MFT). Dankzij MFT beschikt uw IT-afdeling over de benodigde beveiligingscontroles om aan wet- en regelgeving te voldoen, zonder dat werkprocessen of onderlinge samenwerking tussen medewerkers hieronder te lijden hebben. Medewerkers blijven natuurlijk e-mail gebruiken, maar door strikte beperkingen te stellen ten aanzien van de bestandsgrootte van bijlagen kan er worden voorkomen dat e-mailservers overbelast raken. Als uw bedrijf gebruikmaakt van MFT, kunnen uw medewerkers veilig met elkaar communiceren en samenwerken - en voldoen ze tegelijkertijd aan uw richtlijnen.
Daarnaast hebben IT-teams te maken met het nakomen van gegevensbeschermingsvereisten. Ook als medewerkers thuis werken, moeten auditlogs en goede rapportagetools nog steeds snel geleverd kunnen worden aan auditors. In de gezondheidszorg en de financiële sector zijn rapportage en fraudebestendige registratie altijd al primaire vereisten geweest en dat zal tijdens deze pandemie niet veranderen. Ook hier kan MFT een uitkomst zijn.

Laat IT weten wie vanuit huis werkt
Applicaties als platform as a service (PaaS) en software as a service (SaaS) zijn al jarenlang een zegen voor IT-teams en eindgebruikers over de hele wereld. De IT-afdeling kan namelijk bepalen wie toegang heeft tot die applicaties en diensten, ongeacht de locatie waar de werknemer zich bevindt. Maar doordat werknemers niet altijd inloggen via interne bedrijfsnetwerken, VPN's of door het bedrijf verstrekte apparaten, is het van groot belang dat er betrouwbare authenticatie plaatsvindt.
Uit het Data Breach Investigation Report (DBIR) van Verizon over 2019 is naar voren gekomen dat het bij 81 procent van de datalekken om gestolen wachtwoorden ging. Alleen al hieruit kunnen we concluderen dat IT- en beveiligingsteams niet kunnen vertrouwen op wachtwoorden als de enige vorm van authenticatie.
Daarom worden Single Sign-On (SSO) en Multi-factor Authenticatie (MFA) steeds belangrijker voor het authenticatieproces van medewerkers die thuis werken. Authenticatie speelt echt een cruciale rol als medewerkers vanuit huis (of op afstand) werken. Aangezien veel apps en diensten tegenwoordig in de cloud zitten in plaats van op een server op kantoor, kunnen werknemers nu thuis (of op afstand) werken zonder dat er onderbrekingen in de bedrijfsprocessen optreden.

Het belang van Multi-factor Authenticatie (MFA) en Single Sign-On (SSO)
Als bedrijven MFA gebruiken, hoeven ze niet alleen maar op wachtwoorden te vertrouwen. Zoals de meesten van ons weten, vormen wachtwoorden altijd de zwakste schakel van cyberveiligheid. Werknemers stellen vaak dezelfde wachtwoorden in die ze ook voor persoonlijke accounts gebruiken. Dezelfde wachtwoorden instellen voor persoonlijk en zakelijk gebruik is op zich al een gat in de beveiliging: als de persoonlijke accounts van een werknemer gehackt worden, kunnen de hackers de gegevens gebruiken om toegang te krijgen tot de infrastructuur van het bedrijf. Maar ook als werknemers deze wachtwoorden keurig gescheiden weten te houden, hebben ze een ander probleem: te veel wachtwoorden. En helaas blijkt in de praktijk vaak dat werknemers al die wachtwoorden niet weten te onthouden.

Volgens een artikel van TechRepublic moet de gemiddelde werknemer van een groot bedrijf dat gebruikmaakt van SSO en MFA zo'n 25 wachtwoorden bewaren. En dat is nog niets vergeleken met kleinere bedrijven die niet over dit soort tools beschikken. Zonder MFA en SSO moeten werknemers soms wel 85 verschillende wachtwoorden bewaren. En het zal geen verbazing wekken dat het aantal hulpverzoeken dat de IT-helpdesk van een dergelijk bedrijf krijgt, enorm groot is.

Tools voor wachtwoordbeheer zoals LastPass hebben in dit opzicht hun nut bewezen. Maar MFA biedt een extra beveiligingslaag: de werknemer moet zijn of haar identiteit bevestigen, waarbij authenticatie plaatsvindt via een andere mobiele telefoon of een ander apparaat.
Single Sign-On (SSO) is ook een uitstekende manier voor bedrijven om een veiligere beschermingslaag in te stellen voor thuiswerkers, zonder dat de bedrijfscontinuïteit hieronder te lijden heeft. Op basis van onderzoek dat door CSO Online is uitgevoerd een paar jaar geleden, vond 61 procent van de respondenten dat identiteit en toegangsbeheer (IAM, Identity and Access Management) gecompliceerder is dan voorheen.

Dankzij de implementatie van SSO voor web-apps en clouddiensten kunnen IT-teams op afstand toegang tot apps en diensten monitoren en beheren. Als een medewerker ontslagen wordt of het bedrijf verlaat, hoeft IT maar één wachtwoord te veranderen om de voormalig medewerker toegang tot de bedrijfsinfrastructuur te ontzeggen.
Het wordt dan ook aangeraden om SSO samen met MFA te implementeren. Deze twee methodes vormen samen de perfecte authenticatiemethode die bedrijven nodig hebben om cyberveiligheid te garanderen. Hiermee kunnen werknemers zichzelf via hun apparaten authentiseren, zonder dat ze tientallen wachtwoorden voor verschillende apps en diensten moeten onthouden. Als werknemers één toegangswachtwoord krijgen, zijn deze apps en diensten gemakkelijker thuis of op afstand te gebruiken en dat betekent veel minder risico op schaduw-IT.

Conclusie
Een heel bedrijf dat vanuit huis werkt, levert de IT-afdeling veel stress op. Met de juiste tools kunnen veel van deze problemen aangepakt worden; beveiliging is uiteraard het meest kritiek. Met MFT, MFA en SSO kan de IT-afdeling ervoor zorgen dat werknemers zich aan het gegevensbeveiligingsbeleid houden terwijl ze effectief en vrijwel zonder downtime kunnen samenwerken, ongeacht de locatie waar ze zich bevinden.