De complete gids voor gedistribueerd werk voor ondernemingen
Beveiligingstips voor gedistribueerd personeel
De acceptatie van cloud computing en SaaS-apps heeft de afgelopen jaren een hoge vlucht genomen en stelt grote ondernemingen in staat effectief te werken met een gedistribueerd personeelsbestand. In werkelijkheid, bijna driekwart van de bedrijven draait bijna al hun activiteiten in de cloud. Deze organisaties willen graag profiteren van de snelheid, schaal en flexibiliteit die cloudgebaseerde infrastructuur hun wereldwijde teams kan bieden. Maar naarmate cloud computing steeds populairder wordt en de manier verandert waarop bedrijven gegevens verzamelen, gebruiken en delen, wordt het ook een aantrekkelijk doelwit voor cybercriminelen. Door gegevens te verplaatsen buiten de gebouwen van een enkel fysiek kantoor en over een wereldwijd netwerk van apparaten en toegangspunten, zijn activabeheer en beveiliging een grote uitdaging geworden voor grote ondernemingen. In een klanttevredenheid volgens Wi-Fi-beveiligingsbedrijf iPass meldde 57% van de CIO's dat ze vermoedden dat hun mobiele werknemers waren gehackt of de oorzaak waren van beveiligingsproblemen. Wereldwijde bedrijven met een geografisch verspreid personeelsbestand moeten gegevensbeveiliging serieus nemen en een uitgebreid beveiligingsplan implementeren om hun werknemers en gevoelige bedrijfsgegevens te beschermen.
Top 5 beveiligingsuitdagingen en oplossingen voor gedistribueerde teams
1. Naleving van de AVG en andere gegevensbeschermingswetten
De Algemene Gegevensbeschermingsverordening (GDPR) is de Europese wetgeving inzake gegevensprivacy en -beveiliging die op 25 mei 2018 in werking is getreden. Deze wet is snel een belangrijke prioriteit geworden voor elk bedrijf dat zaken doet in Europa, Europese klanten heeft of Europees personeel of freelancers in dienst heeft. A studies door Apricorn ontdekte dat 30 procent van de bedrijven die GDPR-compliant moeten zijn, het gevoel hebben dat hun Europese externe werknemers ervoor zorgen dat ze niet-compliant zijn. Bovendien moeten bedrijven met activiteiten in Noord-Amerika voldoen aan de Amerikaanse Kan-spam wet en Canadese antispamwetgeving. Naleving van deze regelgeving blijft een grote uitdaging voor bedrijven met een verspreid personeelsbestand. Veel externe medewerkers gebruiken hun persoonlijke e-mail of openbare wifi om werkgerelateerde documenten te verzenden. Dit vormt een enorm risico voor de gegevensbeveiliging voor bedrijven. Hackers maken gebruik van de AVG en andere gegevensbeschermingswetten om niet-conforme bedrijven af te persen om een aanzienlijk losgeld te betalen in plaats van overheidsboetes op te leggen. Een studie van Sophos, een beveiligingssoftware- en -hardwarebedrijf, onthulde dat bijna de helft van de Britse IT-directeuren "absoluut" bereid zou zijn om losgeld te betalen aan hackers om te voorkomen dat ze een datalek melden en een boete riskeren onder de EU-wetgeving inzake gegevensbescherming.
Oplossing: Implementeer beveiligingsbeleid en -procedures voor het hele bedrijf
Om te blijven voldoen aan de wetgeving inzake gegevensbescherming, moeten duidelijk gedefinieerde, gedocumenteerde en geïnformeerde werknemers hierover zijn beveiligingsbeleid over hoe te allen tijde om te gaan met bedrijfsgegevens. Denk hierbij aan het schriftelijk vastleggen wat medewerkers wel en niet mogen doen met werkgerelateerde apparaten, informatie en documenten. Zorg ervoor dat alle gegevens zijn versleuteld en stel machtigingen in voor wie toegang heeft tot gevoelige bedrijfsgegevens. Zorg ten slotte voor een duidelijk beleid voor werken op afstand over hoe werknemers verbinding moeten maken met het bedrijfsnetwerk, evenals voor thuis- en openbare wifi-beleid.
2. Activa volgen en beheren in de cloud
Enterprise-bedrijven met gedistribueerde teams zijn vaak op technologie gebaseerde bedrijven met IT-middelen zoals software, gegevens en andere relevante bedrijfsinformatie. De meeste van deze onschatbare gegevens worden opgeslagen en zijn toegankelijk via de cloud. "De cloud" verwijst naar servers die toegankelijk zijn via internet, en de software en databases die op die servers draaien. Handelsgeheimen, vertrouwelijke rapporten, werknemers- en klantinformatie en zelfs visueel materiaal zoals logo's en campagneillustraties zijn allemaal gevoelige bedrijfseigen informatie die in de cloud is opgeslagen en moet worden beschermd tegen allerlei externe bedreigingen. Een klein lek kan de bedrijfsvoering van een bedrijf verstoren of stopzetten. Erger nog, een grote inbreuk op de beveiliging of gegevensverlies kan een bedrijf volledig stilleggen. Een studies ontdekte dat 93% van de bedrijven die hun gegevens gedurende 10 dagen of langer kwijtraakten binnen een jaar faillissement aanvroegen en 50% onmiddellijk faillissement aanvroeg.
Oplossing: gebruik tools voor cloudbeheer en beveiliging
Om de gegevens van uw bedrijf veilig te houden zonder de workflow en productiviteit van werknemers te verstoren, gebruikt u een IT-beheeroplossing zoals Syxsense Cloud Management-suite. Dit geeft werknemers de flexibiliteit om hun werkapparaten veilig op afstand te gebruiken. Voor IT combineert Syxsense endpointbeheer met real-time, voorspellende en proactieve endpointbeveiliging en monitoringservices. Gebruik voor extra bescherming extra tools voor beveiligingsbewaking, zoals geofencing, voorspellende activabewaking en ticketingsystemen om cyberaanvallen te helpen afweren. Deze oplossingen geven het IT-team de mogelijkheid om cloudverkeer te monitoren en te volgen om ervoor te zorgen dat alle werknemers voldoen aan de beveiligingsvoorschriften van het bedrijf.
3. Verminderde beveiliging op de persoonlijke apparaten van werknemers
Traditioneel gebruikten werknemers aangewezen kantoorapparaten voor hun werk die waren beveiligd met fysieke en elektronische beveiligingslagen. Tegenwoordig, met de populariteit van gedistribueerd werken, omarmen veel organisaties een BYOD-beleid (bring your own device), waardoor werknemers hun eigen laptops, tablets of smartphones voor hun werk kunnen gebruiken. Dit bespaart bedrijven geld omdat ze geen nieuwe technologie hoeven aan te schaffen en werknemers hebben geen leercurve omdat ze het apparaat al kennen. Maar met deze toename van werkflexibiliteit komen ook de beveiligingsrisico's. Het persoonlijke apparaat van een werknemer kan onveilig zijn en een grote bedreiging vormen voor de gegevensbeveiliging. Bovendien maken veel externe werknemers verbinding met openbare Wi-Fi-netwerken met hun persoonlijke slimme apparaten, die hun belangrijke gegevens kunnen blootstellen aan een cyberaanvaller. In een studie van iPass, geeft 95 procent van de bedrijven toe dat hun mobiele medewerkers een beveiligingsprobleem vormen.
Oplossing: versleutel en beveilig alle apparaten
Ten eerste moeten werknemers specificeren welke apparaten ze voor hun werk gebruiken, inclusief persoonlijke telefoons, tablets of computers, zodat die apparaten correct kunnen worden versleuteld en beveiligd met door het bedrijf gecertificeerde beveiligings- en antivirussoftware. Beveiligingstools zoals luchtwacht Hiermee kunt u niet alleen de apparaten van werknemers beveiligen, maar ook apparaten op afstand volgen, lokaliseren of wissen voor het geval het apparaat wordt gestolen. Vergroot vervolgens het bewustzijn van werknemers over mogelijke inbreuken op de gegevensbeveiliging en informeer elke werknemer over best practices voor het voorkomen van gegevensverlies. Dit moet duidelijke en nauwkeurige protocollen en beleidsregels voor werken op afstand omvatten.
4. Ontoereikende back-up- en herstelsystemen
70% van de werknemers ervaring hebben met gegevensverlies als gevolg van virussen, systeemstoringen of een andere ramp. Veel organisaties hebben geen adequaat back-up- en herstelsysteem voor dit soort gegevensverlies. Voor bedrijven met een BYOB-beleid wordt dit probleem nog groter. Werknemers kunnen hetzelfde slimme apparaat of dezelfde laptop gebruiken voor zowel werk als privégebruik, waarbij ze vaak zakelijke en persoonlijke gegevens door elkaar halen, waardoor ze blootstaan aan de kwetsbaarheden van de ander. Een werknemer kan bijvoorbeeld een film downloaden voor persoonlijk gebruik op zijn laptop zonder te beseffen dat het bestand malware bevat. De laptop crasht en zowel de persoonlijke als de werkgegevens van de werknemer gaan verloren. Het herstellen van deze gegevens kan onmogelijk zijn zonder een back-up- en herstelsysteem.
Oplossing: gebruik een cloudback-upoplossing
Gelukkig zijn er een aantal manieren om dit probleem op te lossen en volledige back-up en herstel van gegevens te garanderen. Een eenvoudige oplossing is om de werknemer een back-up van zijn computer te laten maken op een lokale of externe harde schijf. Bedrijven kunnen ook een gecentraliseerd programma voor back-up en herstel van gegevens bieden voor alle apparaten op hun netwerk. Beide opties hebben echter beperkingen, aangezien de back-upapparaten en servers gevoelig zijn voor storingen en hacking. De beste optie is om een enterprise-grade cloudback-upoplossing te kiezen. Tal van SaaS-aanbieders zoals CrashPlan en Veeam bieden een alles-in-één oplossing voor back-up en herstel in de cloud voor al uw gegevens.
5. Communicatielekken en hacks
Enkele van de grootste merknamen ter wereld hebben te maken gehad met communicatielekken en hacks. Bedrijven als Apple, Microsoft, Facebook en de filmstudio van Sony hebben allemaal te maken gehad met kostbare communicatielekken, waardoor buitenstaanders aan waardevolle informatie konden komen. Veel van deze blootstellingen zijn het gevolg van werknemers die bedrijfskritische bestanden en vertrouwelijke berichten hebben verzonden via communicatiekanalen die niet beveiligd waren. Het gebruik van niet-versleutelde communicatieplatforms voor e-mail, instant messaging, audio-oproepen en videoconferenties kan uw privégegevens blootleggen en u kwetsbaar maken voor hacks. Deze inbreuken op de beveiliging zijn kostbaar voor bedrijven. wereldwijd, cybercriminaliteit schade kost bedrijven 6 biljoen dollar per jaar.
Oplossing: gebruik end-to-end versleutelde communicatieoplossingen
Wanneer u op zoek bent naar een nieuwe communicatieprovider of huidige leveranciers opnieuw evalueert, moet beveiliging altijd een onderdeel van uw zoektocht met hoge prioriteit zijn. Zoek naar een oplossing met een bewezen staat van dienst wat betreft het veilig houden van de gegevens van hun klant en een oplossing die de nieuwste beveiligingstechnologie biedt, zoals end-to-end encryptie. End-to-end-codering (E2EE) is een systeem van veilige communicatie tussen gebruikers dat voorkomt dat derden de berichten kunnen lezen. Gegevens die end-to-end versleuteld zijn, zorgen voor privacy tussen afzender en ontvanger, waardoor risico's worden beperkt en gevoelige gegevens worden beschermd. Niet alle communicatiediensten dwingen beveiliging en encryptie af, maar Lifesize biedt de hoogste beveiligingsniveau en end-to-end encryptie standaard ingeschakeld.
Best practices om beveiliging voor teams op afstand te garanderen
Het menselijke element kan de sterkste beveiligingssystemen ter wereld ondermijnen. Daarom is het belangrijk dat elke medewerker het risico van een datalek begrijpt en de bedrijfsbrede beveiligingsprotocollen strikt volgt. Training voor gegevensbeveiliging moet beginnen tijdens het onboardingproces van een nieuwe medewerker. Door het belang van cyberbeveiliging in een vroeg stadium te benadrukken, worden goede beveiligingspraktijken bevorderd en worden werknemers bewust van hun acties. Daarnaast moeten bedrijven alle werknemers regelmatig informeren over nieuwe protocollen, beveiligingsrisico's en best practices door trainingen te houden, informatieve memo's te versturen en gebruik te maken van online trainingsmodules. Hieronder hebben we enkele best practices voor beveiliging uiteengezet om de informatie van uw werknemer en gevoelige bedrijfsgegevens veilig te houden.
Creëer en handhaaf een beveiligingsbeleid voor werken op afstand
Uw organisatie moet een uitgebreid beveiligingsbeleid voor werken op afstand hebben dat helpt beschermen tegen nalatigheid van werknemers, inbreuken, hacks en andere externe bedreigingen. Dit beleid moet duidelijk omschrijven wat wel en niet acceptabel is bij het verzenden en ontvangen van bestanden, het communiceren met mensen binnen en buiten uw organisatie en het omgaan met gevoelige bedrijfsgegevens.
Vermijd het gebruik van onbeveiligde Wi-Fi-hotspots
Onbeveiligde wifi-netwerken die je vaak in openbare ruimtes aantreft, zijn een virtuele goudmijn voor hackers die privé-informatie willen stelen. Een onbeveiligd wifi-netwerk is meestal toegankelijk zonder enige vorm van beveiligingsfunctie zoals een wachtwoord of login. Omgekeerd vereist een beveiligd wifi-netwerk dat een gebruiker akkoord gaat met wettelijke voorwaarden, een account registreert of een wachtwoord invoert voordat hij verbinding maakt. Maar zelfs beveiligde openbare netwerken kunnen riskant zijn, dus werknemers moeten voorzichtig zijn.
Klik niet op links in pop-ups en onbekende e-mails
Pas op voor phishing. Phishers proberen werknemers te misleiden om op een link te klikken die kan leiden tot een inbreuk op de beveiliging. Schadelijke koppelingen kunnen virussen of malware bevatten. Vaak verschijnen deze links in een pop-upvenster, een e-mail van een niet-vertrouwde bron of een andere vorm van communicatie die u niet hebt geïnitieerd. Adviseer werknemers om nooit op verdachte links te klikken of bijlagen te openen vanaf een e-mailadres dat ze niet herkennen.
Maak sterke wachtwoorden
Het zwakke wachtwoord van een werknemer kan niet alleen de persoonlijke gegevens van de werknemer in gevaar brengen, maar ook de gevoelige gegevens van het hele bedrijf. Elk jaar, SplashData publiceert een lijst met de 50 slechtste wachtwoorden, en elk jaar staan wachtwoorden als "123456" en "wachtwoord" bovenaan de lijst. Wachtwoorden moeten minimaal acht tekens lang zijn en letters, cijfers en minimaal één speciaal teken bevatten. Vermijd het gebruik van uw naam, koosnaampjes, kindernamen, verjaardagen van kinderen en alles wat mensen gemakkelijk kunnen vinden op uw socialemediaprofiel. Ten slotte moeten wachtwoorden elke één tot drie maanden worden bijgewerkt om het risico te verkleinen dat uw account wordt gehackt.
Gebruik meervoudige authenticatie
Multifactor Authentication (MFA) combineert twee of meer onafhankelijke inloggegevens om in te loggen op een account of toegang te krijgen tot gegevens. Dit kan een gebruikersnaam en wachtwoord zijn met een aanvullende verificatie zoals een vingerafdruk, beveiligingsvraag of een verificatiecode die in een sms naar de mobiele telefoon van een medewerker wordt gestuurd. MFA creëert een gelaagde verdediging die het voor hackers moeilijker maakt om in te breken in computerapparatuur, de database of het bedrijfsbrede netwerk. Als één factor wordt gecompromitteerd, hebben de cybercriminelen nog steeds minstens één extra barrière om door te breken voordat ze met succes toegang krijgen tot de privégegevens.
Wees voorzichtig met softwaredownloads
Veel werknemers denken naïef dat het downloaden van software van een vertrouwd merk veilig is, maar het internet staat vol met sites die softwaredownloads aanbieden die zich voordoen als bekende merken. Deze schadelijke downloads kunnen malware, trojaanse paarden, spyware, wormen of andere soorten virussen bevatten. Zorg voor een downloadbeleid en zorg ervoor dat elke medewerker het protocol voor het downloaden van software op zijn laptop en smart devices begrijpt. Om het risico te verkleinen, kan IT ook downloads beperken tot bedrijfsapparaten.
Apparaten, servers en gegevensopslag virtueel en fysiek vergrendelen
Werknemers moeten hun apparaten vergrendelen wanneer ze deze onbeheerd achterlaten, vooral wanneer ze in openbare ruimtes werken. Dit betekent dat je het scherm vergrendelt wanneer je weggaat en ervoor zorgt dat het fysieke apparaat niet kan worden gestolen. Zorg ervoor dat de instelling "automatisch vergrendelen bij inactiviteit" van het apparaat is ingeschakeld en dat programma's zo zijn ingesteld dat ze een agressieve time-out krijgen wanneer ze niet worden gebruikt. Naast de werkgerelateerde apparaten van werknemers, moeten ook serverruimten en gegevensopslaglocaties die gevoelige informatie bevatten, veilig worden vergrendeld.