De beveiligingsrisico's van werken op afstand

Volgens brancheanalist Strategieanalyse: Het wereldwijde mobiele personeelsbestand zal toenemen van 1,52 miljard in 2017, goed voor 39,3% van het wereldwijde personeelsbestand, tot 1,88 miljard in 2023, goed voor 43,3% van het wereldwijde personeelsbestand. Globalisering zal de groei van mobiele kantoormedewerkers in alle regio's blijven stimuleren. De nieuwste mobiele apparaten en technologieën kunnen nu voldoen aan de meeste eisen van alle soorten mobiele werknemers. Hoewel de grotere groeimogelijkheden die voor ons liggen, zullen afhangen van het mobiele internet, aangezien het bijdraagt aan de ontwikkelingen in het bredere digitale ecosysteem. Mobiele internetgebruikers zijn de adresseerbare markt voor e-commerce, Fintech (Financiële technologie) en een reeks digitaal aangeleverde gedeelde bestanden, diensten en inhoud.

Tegelijkertijd nemen mobiele beveiligingsbedreigingen toe: volgens het McAfee Mobile Threat Report Q1 2018 werden in het derde kwartaal van 2017 16 miljoen gebruikers getroffen door mobiele malware. In het derde kwartaal van 2018 werden meer dan 62.000.000 nieuwe malwarebestanden gerapporteerd, met in totaal meer dan 82.000.000 malwarebestanden vermeld. De grootste verandering was de verhoging van het losgeld. Eerdere versies vereisten US $1.000, nu zijn de kosten US $2.400 voor de decoderingssleutel tot 140%.

iPass Mobile Security Report 2018 ondervroeg 500 CIO's en senior IT-beslissers uit de VS, het VK, Duitsland en Frankrijk om te onderzoeken hoe organisaties de huidige mobiele beveiligingsbedreigingen zien en hoe werknemers gratis openbare wifi gebruiken.

Het gebruik van gratis openbare wifi blijft wereldwijd de grootste bedreiging voor de mobiele beveiliging van hotspots. Hoe kunnen bedrijven, met al die verschillende beveiligingsreferenties, ervoor zorgen dat de verbindingen die hun mobiele werknemers gebruiken, veilig zijn? In een tijd waarin gegevensbescherming van het grootste belang is, moeten ondernemingen een evenwicht vinden tussen het veilig houden van hun gegevens en systemen, zonder de productiviteit van hun mobiele personeel te belemmeren.

Risico's voor hacken

De meerderheid (57%) van CIO's vermoedt dat hun mobiele medewerkers de afgelopen 12 maanden zijn gehackt of een mobiel beveiligingsprobleem hebben veroorzaakt.

Wi-Fi-beveiliging

In totaal zei 81% van de respondenten dat ze in de afgelopen 12 maanden wifi-gerelateerde beveiligingsincidenten hadden gezien, waarbij cafés, luchthavens en hotels werden genoemd als de meest kwetsbare locaties. 62% aan wifi-gerelateerde beveiligingsincidenten deden zich voor in cafés en coffeeshops. Dit is misschien niet verwonderlijk, aangezien al deze locaties jaarlijks een hoog bezoekersverloop zien en het beveiligingsniveau per hotspot varieert. Er waren ook aanzienlijke geografische verschillen als het ging om wifi-gerelateerde beveiligingsproblemen op luchthavens: meer dan twee derde (68%) van de Amerikaanse respondenten zei incidenten op luchthavens te hebben gezien, in tegenstelling tot slechts 39% in het VK

Persoonlijke apparaten

CIO's zijn van mening dat de mobiele beveiligingsrisico's zijn toegenomen door de opkomst van medewerkers die hun eigen apparaten gebruiken (BYOD). Het gebruik van gratis Wi-Fi-hotspots door werknemers verbieden is nog steeds de voorkeursmaatregel voor de meeste organisaties, maar hun mobiele werknemers gebruiken ze de hele tijd.

BYOD: Breng je eigen gevaar mee?

Het concept van bring your own device (BYOD) is inmiddels gemeengoed: ondanks het grote aantal mensen dat op afstand werkt, zijn er volgens Gartner minder dan (23%) van hun werkgever voorzien van een mobiel apparaat. Dit kan bedrijven blootstellen aan beveiligingsrisico's als ze geen controle hebben over de beveiligingsinstellingen of mogelijkheden van apparaten die worden gebruikt. Bedrijven bevinden zich in een Catch-22-situatie als het om BYOD gaat. Veel ondernemingen realiseren zich dat het niet alleen de productiviteit van de werknemers kan verbeteren, maar ook de grotere werktevredenheid. Er is echter een afweging met potentiële veiligheidsrisico's. Enquêterespondenten erkennen dat het risico door BYOD is vergroot, waarbij 94% meldt dat ze denken dat BYOD de mobiele beveiligingsrisico's heeft vergroot.

 

Is mobiele VPN een oplossing?

Virtual Private Networks (VPN's) kunnen een manier zijn om externe verbindingen met gegevens en centrale systemen te beveiligen, en bieden een alternatief voor een algemeen verbod op gratis wifi-hotspots met een extra beveiligingslaag. Deze oplossing moet elke keer dat de eindgebruiker verbinding wil maken, worden ingezet. Het gebruik van VPN neemt toe: in 2016 waren slechts 26% van de ondernemingen ervan overtuigd dat mobiele werknemers elke keer dat ze online gingen een VPN gebruikten, maar dat cijfer is in 2018 gestegen tot 46%. Dat laat echter meer dan de helft (54%) van de respondenten rapporteren dat ze er nog steeds niet helemaal zeker van zijn dat hun mobiele medewerkers elke keer dat ze online gaan een VPN gebruiken. Dit cijfer is groter in het VK en Frankrijk, waar respectievelijk 62% en 59% van de respondenten zeiden dat ze er niet helemaal zeker van waren dat hun mobiele werknemers een VPN gebruiken wanneer ze online gaan. Er zijn verschillende belemmeringen die mobiele werknemers ervan weerhouden verbinding te maken met VPN's, waaronder het feit dat mobiele werknemers misschien niet willen dat persoonlijke gegevens via het bedrijfsnetwerk lopen en dat het verbinden met VPN's extra tijd kan kosten. De uitdaging ligt in het trainen van werknemers over het belang van het gebruik van VPN's elke keer dat ze online gaan, en hoe ze er snel en efficiënt verbinding mee kunnen maken.

 

Mobiele beveiligingsuitdagingen blijven een grote zorg

Op basis van de eerdere statistieken is het niet verwonderlijk dat ondernemingen zich zorgen blijven maken over het veiligheidsrisico van het groeiende aantal mobiele werknemers. Over het algemeen zei 92% van de organisaties dat ze zich grote zorgen of enigszins bezorgd maakten dat hun groeiende mobiele personeelsbestand een toenemend aantal uitdagingen op het gebied van mobiele beveiliging met zich meebrengt. Er is een perfecte storm op komst: een snel groeiend mobiel personeelsbestand, de wildgroei aan slimme apparaten, de explosie van gratis openbare wifi in combinatie met steeds geavanceerdere hackers.

 

Gevolgtrekking

Bedrijven zijn zich er steeds meer van bewust dat de enorme groei van mobiel werken nieuwe beveiligingsproblemen met zich meebrengt. IT-teams hebben niet langer de volledige controle, omdat connectiviteit en toegang tot bedrijfssystemen nu verder gaan dan de bedrijfsfirewall. De enorme, wereldwijde groei van gratis Wi-Fi-hotspots blijft omhoogschieten, dus organisaties die werknemers ronduit verbieden om ze te gebruiken, is enigszins ineffectief. Het is een feit dat mobiele werknemers altijd op zoek zullen gaan naar connectiviteit, ongeacht de veiligheidsrisico's, als dit hen in staat stelt hun werk gedaan te krijgen. In de huidige verbonden en steeds meer 'Wi-Fi' eerste wereld, hebben bedrijven een moderne mobiele werkstrategie nodig die werknemers in staat stelt, in plaats van ze te proberen tegen te houden. In de huidige risicoomgeving is openbare wifi de grootste bedreiging en de mogelijkheid om deze veilig te gebruiken is het primaire zakelijke doel van Remote Workers.