Article Beveiliging managen in het paradigma van werken op afstand
By Insight Editor / 16 Dec 2020 / Topics: Cybersecurity Devices Personeel
Ondanks de uitdagingen van thuiswerken, heeft de praktijk de productiviteit van de werknemers zozeer verhoogd dat deze niet snel zal verdwijnen - of nooit.
Uit een Pulse Secure-onderzoek bleek zelfs dat "bij driekwart van de bedrijven nu meer dan 76% van hun werknemers thuis werkt, vergeleken met iets minder dan 25% aan het einde van 2019." Volgens het onderzoek verwacht 84% van de bedrijven na de pandemie het werken op afstand duurzamer te maken.
Deze verhoogde nadruk op werken vanaf elke locatie met een internetverbinding die sterk genoeg is, vergroot aanzienlijk de endpoints die een bedrijf moet beveiligen om zijn bedrijf te beschermen tegen cyberaanvallen.
Hoewel de meeste werknemers vinden dat hun devices veiliger zijn wanneer ze vanuit huis werken dan elders, is de realiteit dat deze apparaten mogelijk meer risico lopen. Het thuisnetwerk of de openbare netwerken van werknemers zijn mogelijk niet veilig, waardoor malware en phishing-aanvallen kunnen worden uitgevoerd. Bovendien mogen werknemers hun persoonlijke devices voor zakelijke doeleinden gebruiken, zonder dat er beveiligingshulpmiddelen zijn geïnstalleerd.
Twintig procent van de 200 managers, directeuren en C-level IT-managers, die door Malwarebytes werden ondervraagd, erkende inbreuken op de beveiliging als gevolg van externe werknemers. Uit het rapport bleek verder dat 24% van de respondenten in de enquête kosten heeft moet maken voor het herstellen van door externe medewerkers veroorzaakte inbreuken of malwareaanvallen.
Het is tijd voor een nieuwe mobiliteitsstrategie
Het beheren van de moderne werkplek van vandaag kan complex en kostbaar zijn en resulteren in een slechte gebruikerservaring. De oude manier om het netwerk en de devices van een bedrijf te beveiligen, werkt niet meer.
Het World Economic Forum schat dat de wereld tegen 2025 elke dag 463 exabytes aan data zal creëren. Naarmate verbonden devices en digitale technologie binnen en buiten de organisatie toenemen, zullen bedrijven rekening moeten houden met enorme hoeveelheden data die worden gegenereerd door werknemers, klanten, partners en derden. Bovendien zullen die gegevens steeds meer in verspreide omgevingen leven - on-premise en in de cloud - die van organisaties eisen dat ze de juiste datamanagementstrategie ontwikkelen om al die informatie te huisvesten, beschermen en te beheren.
IT-professionals zijn zich terdege bewust van deze uitdaging. Volgens de Insight Intelligent Technology™Index 2019 noemen ze databeveiliging en -protectie als de grootste uitdaging met betrekking tot het wereldwijd managen van datacenterbehoeften, en meer dan de helft (54%) zegt dat datamanagement en -governance een topuitdaging is voor het managen van wereldwijde IT-operaties.
Dus, hoe kan een IT-manager de veiligheid en het management van een workforce op afstand garanderen en tegelijkertijd de IT-activiteiten stroomlijnen? Een verschuiving van een device- en netwerkfocus naar een nadruk op gebruikersidentiteit en toegang is vereist.
Devicebeveiliging heeft geen betekenis als een gebruiker zich aanmeldt vanaf zijn of haar persoonlijke device in plaats van een door het bedrijf geleverd device. Op identiteit gebaseerde gebruikerstoegang beschermt gebruikers, gegevens en applicaties, ongeacht welke apparaten worden gebruikt om toegang te krijgen tot het bedrijfsnetwerk. Deze aanpak beschermt het bedrijf ook tegen slechte actoren die toegang krijgen tot het netwerk als een device verloren of gestolen is.
Proactief access-management
Door meervoudige authenticatie, eenmalige aanmelding en gecontroleerde toegang te implementeren, krijgt uw bedrijf een sterkere beveiligingshouding, vooral als het gaat om externe werknemers. Het is essentieel om:
- Ervoor te zorgen dat alleen goedgekeurde devices toegang hebben tot het bedrijfsnetwerk.
- Te bepalen met welke netwerkgebieden een device verbinding kan maken.
- De identiteit te controleren achter elk device dat toegang heeft tot het netwerk.
"Het vergrendelen van gebruikersaccounts in de hele organisatie is de sleutel om te voorkomen dat kwaadwillenden gestolen inloggegevens gebruiken, vooral door het toepassen van zaken zoals meervoudige authenticatie", stelt Verizons 2020 Data Breach Investigations Report.
Een vereenvoudigde, veilige IT-omgeving
Beheerde services kunnen u ook helpen dataprotectie in de hele onderneming te waarborgen, of uw medewerkers nu op kantoor of op afstand zijn. Zaken als Insight Managed Mobility en Managed Endpoint kunnen uw inspanningen om het bedrijf veilig te houden aanvullen - niet vervangen - en u helpen de overvloed aan endpoints in de huidige werkomgeving te beheren.
Dit soort services zijn ontworpen om uw huidige endpointmanagement-oplossing te evalueren om eventuele kwetsbaarheden te bepalen, en ook om u te helpen beter gebruik te laten maken van de functies die voor u beschikbaar zijn, met inbegrip van support.
Door gebruik te maken van een dergelijke managed service wordt niet alleen de beveiliging van uw IT-omgeving vereenvoudigd, maar kan uw bedrijf ook geld besparen en de werknemerservaring verbeteren.
