COVID-19 heeft het bedrijfslandschap op het gebied van cyberdreigingen radicaal veranderd. Door de quarantainemaatregelen hebben enorm veel mensen zich gedwongen gezien om vanuit huis te werken. Om op tijdige wijze op deze veranderingen in te spelen hebben we zorgvuldig de voorspellingen en onderzoeken van experts, veranderende klantenverzoeken en de activiteit van cybercriminelen bestudeerd. Wat er ontbrak was het standpunt van diezelfde werknemers die nu vanuit huis werken. Dus om een volledig beeld te krijgen hebben onze collega’s wereldwijd meer dan 6000 werkende mensen ondervraagd om meer te weten te komen over hun perspectief, en in deze post delen we de interessantste resultaten.
Uitrusting
Om de bedrijfsveiligheid te waarborgen is het essentieel om te begrijpen met welke uitrustingen uw werknemers thuis werken en op welke manier ze dat doen. Het is één ding als ze een kantoorlaptop gebruiken om alleen aan werk gerelateerde taken uit te voeren, maar het is wat anders als die laptop voor zowel werk- als persoonlijke behoeftes dienstdoet, en nóg een stap verder is alleen het gebruik van hun thuiscomputer metavak twijfelachtige beveiliging.
Meer dan twee derde van de ondervraagden (68%) zei hun eigen computers te gebruiken. Dat betekent dat niemand precies weet wat er op sommige apparaten gebeurt die bedrijfsgegevens verwerken of toegang verkrijgen tot de infrastructuur van het bedrijf. Maar liefst 33% van de ondervraagden gaf toe dat ze adult websites op hun persoonlijke computers bezochten, die ze ook voor hun werk gebruiken. U herinnert zich wellicht nog dat porno erg populair is onder cybercriminelen als lokaas om slachtoffers te vinden. Ze kunnen kaartgegevens stelen of proberen gebruikers om de tuin te leiden waardoor ze malware installeren.
Verbinding
Een ander belangrijk aspect is hoe werknemers verbinding maken met bedrijfsnetwerken, zeker omdat het potentiële gevaar in dit geval tweeledig is.
Ten eerste hebben veel bedrijven haastig desktop-software op afstand moeten installeren omdat werknemers toegang nodig hebben tot interne systemen en diensten, en daar zijn veiligheidsexperts niet bepaald dol op, in tegenstelling tot cybercriminelen. Sinds begin maart is het aantal aanvallen op poorten die open staan voor RDP, het populairste protocol voor verbinding op afstand, enorm gestegen.
Ten tweede houden werknemers vaak geen rekening met andere apparaten die met hun thuisrouter verbonden zijn terwijl ze op afstand verbinding maken met het bedrijfsnetwerk. Dan kan het bijvoorbeeld gaat om een “slimme” stofzuiger die eigenlijk veel slimmer is dan u zou denken (dankzij implantaten of kwetsbaarheden in de firmware). De router zelf kan ook nog eens slecht beveiligd of zelfs gecompromitteerd zijn.
U zou denken dat beide problemen kunnen worden opgelost met VPN-technologie, waarbij werkmachines via een veilig kanaal met het bedrijfsnetwerk communiceren en rechtstreekse verbindingen in principe verboden zijn. Maar volgens het rapport gebruikt slechts 53% van de werknemers een VPN om verbinding te maken met bedrijfsnetwerken.
Dit rapport bevat nog tal van andere interessante details en handige tips. Volg de link om het volledige rapport te lezen.