Uit onderzoek door Trend Micro blijkt dat 39% van alle werknemers toegang verkrijgt tot corporate data via persoonlijke apparaten

Werken op afstand heeft de manier waarop met bedrijfsdata wordt omgegaan veranderd. Corporate data-beleid heeft mogelijk een update nodig als werknemers op afstand blijven werken

| Trend Micro | 3 min | 16 september 2020 13:35
Copyright: Trend Micro
Trend Micro, wereldleider in cybersecurity oplossingen, presenteert vandaag de resultaten van een onderzoek dat laat zien dat slimme thuisapparaten en hun apps een enorm zwakke schakel zijn in de corporate cybersecurity chain. Zeker nu de lijn tussen werk en privé steeds meer vervaagt.

Voor zijn Head in the Clouds-onderzoek heeft Trend Micro meer dan 13.000 thuiswerkers in 27 landen ondervraagd om zo meer te weten te komen over de gewoonten van een geografisch verspreid personeelsbestand tijdens de pandemie.

Het onderzoek onthult dat 39% van de werknemers persoonlijke apparaten gebruikt om toegang te verkrijgen tot corporate data - vaak via services en applicaties die gehost worden in de cloud. Deze persoonlijke smartphones, tablets en laptops kunnen minder veilig zijn dan de corporate tegenhanger. Zo kunnen ze blootgesteld zijn aan kwetsbare IoT-apps en -gadgets in het thuisnetwerk. Meer dan een derde (36%) van de thuiswerkers heeft bijvoorbeeld geen basis wachtwoordbeveiliging op hun persoonlijke apparaten.

Dr. Linda K. Kaye, een cyberpsychologie-expert zegt hierover: “Het feit dat zoveel thuiswerkers gebruikmaken van hun persoonlijke apparaten voor toegang tot corporate data en services, suggereert dat er een gebrek is aan bewustzijn over de security-risico’s die hiermee gemoeid zijn. Op maat gemaakte cybersecurity-trainingen die aansluiten op de diversiteit van gebruikers en hun kennis op het gebied van risico’s, dragen bij om cyberdreigingen te verhelpen.”

Meer dan de helft (52%) van de thuiswerkers wereldwijd heeft IoT-apparaten die verbonden zijn met het thuisnetwerk. Veel van deze apparaten - vooral van kleinere merken - hebben bekende zwakheden zoals ongepatchte firmware-kwetsbaarheden en vage log-ins. Deze apparaten zouden aanvallers theoretisch gezien toegang kunnen geven tot het thuisnetwerk, waar zij deze onbeschermde persoonlijke apparaten vervolgens kunnen gebruiken als opstapje naar het corporate netwerk.

Verder kan er post-lockdown een extra risico ontstaan voor enterprise netwerken, als malware-infecties thuis opgelopen zijn en fysiek meegenomen worden naar kantoor via onbeveiligde persoonlijke BYOD-apparaten.

Het onderzoek toont ook aan dat 70% van de thuiswerkers wereldwijd corporate laptops verbindt met het thuisnetwerk. Zelfs al is het waarschijnlijk dat deze machines beter beveiligd zijn dan persoonlijke apparaten, dan bestaat er nog steeds een risico voor corporate data en systemen als gebruikers niet goedgekeurde applicaties installeren om toegang te krijgen tot persoonlijke IoT-apparaten.

“IoT heeft eenvoudige apparaten voorzien van computing en connectiviteit, maar niet per se van adequate security-mogelijkheden,” zegt Bharat Mistry, Principal Security Strategist bij Trend Micro. “Ze zouden het leven van hackers zelfs makkelijker kunnen maken door achterdeuren te openen waardoor zij corporate netwerken kunnen compromitteren. Deze bedreiging wordt vergroot nu het massale thuiswerken de lijnen tussen privé- en bedrijfsapparaten vervaagt. Dit plaatst zowel persoonlijke als zakelijke data in de vuurlinie. Nu meer dan ooit is het belangrijk dat individuen hun verantwoordelijkheid nemen voor hun eigen online veiligheid en dat organisaties hun werknemers blijven bijscholen over best practices.”

Trend Micro adviseert werkgevers om zich te verzekeren dat hun werknemers compliant zijn met het bestaande corporate security-beleid of dat organisaties, indien nodig, deze regels herdefiniëren om de bedreiging van BYOD en andere IoT-apparaten en -applicaties te erkennen.

Organisaties zouden daarnaast de security-oplossingen die zij bieden aan werknemers die thuisnetwerken gebruiken voor toegang tot corporate informatie, opnieuw moeten beoordelen. De overgang naar een cloudgebaseerd securitymodel kan veel risico’s voor het werken op afstand verlichten op een kostenefficiënte en effectieve manier.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Trend Micro
Trend Micro, wereldwijd leider in cybersecurity-oplossingen, zet zich in voor een wereld waarin we digitale informatie veilig kunnen uitwisselen – zowel vandaag als in de toekomst. Door slimme toepassing van onze XGen security-strategie, leveren wij onze innovatieve oplossingen aan consumenten, bedrijven en overheden: connected security voor hun datacenters, cloud-omgevingen, netwerken en endpoints. Onze connected threat defense maakt het eenvoudig om threat intelligence te delen. Ook biedt het centraal inzicht en onderzoek om organisaties zo veerkrachtig mogelijk te maken.
Meer over Trend Micro
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.