Tot drie jaar geleden vormden thuis- en hybride-werkers slechts een fractie van het personeel. De lockdowns van 2020 brachten daar verandering in. Thuiswerkers vormden opeens een meerderheid, en organisaties moesten zich snel aan deze nieuwe ontwikkeling aanpassen. Dit legde vooral druk op hun IT-afdelingen. CIO’s, CISO’s en IT-afdelingen zagen zich gedwongen om hun bestaande thuiswerkbeleid aan te passen en nieuwe beleidsregels op te stellen. De term work from home (WFH) werd omgedoopt in work from anywhere (WFA) om de nieuwe realiteit van hybride werken beter te weerspiegelen.
Fortinet onderzocht de uitdagingen rond beveiliging van bedrijfsnetwerken, data en werknemers die spelen bij hybride werkvormen. Uit de enquête blijkt dat 60% van de 570 bedrijven die aan het onderzoek deelnamen ondersteuning biedt voor thuiswerkers. 55% van deze organisaties omarmt een hybride werkstrategie voor hun personeel. Slechts 3% laat zijn personeel fulltime vanaf huis werken.
Risico’s van thuiswerken
De meeste organisaties zien de gebrekkige beveiliging van externe en thuisnetwerken als het belangrijkste beveiligingsrisico rond WFA. Dit is vooral een probleem vanwege het onvermogen om de zakelijke beveiliging uit te breiden naar een niet-zakelijke omgeving. Andere risico’s zijn het gebruik van laptops van de zaak voor privédoeleinden, werknemers die geen beveiligingsprocedures volgen als ze niet op kantoor werken. En het delen van het thuisnetwerk met onbekende gebruikers.
Dat risico’s leiden tot reële problemen blijkt uit de cijfers. Bijna twee derde van de respondenten kreeg te maken met een datalek als gevolg van kwetsbaarheden die door toedoen van thuiswerkers ontstonden.
Diverse security-oplossingen
Organisatie hebben behoefte aan de mogelijkheid om beleidsregels consequent toe te passen op alle locaties waar werknemers een verbinding met het bedrijfsnetwerk maken. De uitdaging bestaat erin om leveranciers te vinden die oplossingen kunnen implementeren en beveiligingsprocedures kunnen afdwingen binnen zowel het bedrijfsnetwerk als thuiswerkomgevingen. Dit is waarschijnlijk de reden waarom bijna de helft (42%) van alle respondenten uiteindelijk gebruikmaakt van security-oplossingen van verschillende leveranciers.
NAC populairder dan ZTNA
Bedrijven hebben al oplossingen ingezet om de beveiligingsrisico’s rond WFA tot op zekere hoogte te ondervangen. Ze hebben echter uitgebreide plannen voor investeringen in beveiligingsoplossingen, zeker als het gaat om antivirusoplossingen en VPN-software voor laptops.
Interessant genoeg gaven de respondenten voor de beveiliging van thuiswerkers de hoogste prioriteit aan network access control (NAC). 58% zegt al een NAC-oplossing te hebben geïmplementeerd. Slechts 4% noemt zero trust network access (ZTNA) als hun belangrijkste investering, terwijl deze technologie het juist mogelijk maakt om de toegang tot netwerkbronnen in te perken. Ironisch genoeg bevindt VPN-software, die uitgebreide toegang tot het netwerk biedt, zich in de top 10 van de belangrijkste investeringen.