Hybride werken? Straks doen we het allemaal

Frank van der G...
Het is bijna niet voor te stellen, maar tot begin vorig jaar waren er talloze werkgevers die het thuiswerken liever niet faciliteerden. Veel managers waren ervan overtuigd dat hun team veel beter functioneerde als iedereen op de werkvloer aanwezig was. Toen kwam corona, en bleek dat het niet alleen technisch mogelijk was om bijna al het personeel thuis te laten werken, maar dat er ook geweldig goed gepresteerd werd.

Nu zijn we een jaar verder en verlangen we weer naar collegiale gesprekken en grapjes op de gang. Maar het besef dat thuiswerkers net zo goed, zo niet beter presteren dan op kantoor, is tot iedereen doorgedrongen. Wat houdt dit in voor de toekomst, als we straks wél weer naar kantoor mogen? Gaan we zowel aan de slag in het thuis- als werkkantoor? Oftewel, gaan we allemaal hybride werken?

Waarom hybride werken een blijvertje is

Een hybride personeelsbestand bestaat uit thuiswerkers, kantoorpersoneel en medewerkers die soms thuis werken, en soms op kantoor. Zowel werknemers als werkgevers hebben baat bij hybride werken. Werknemers hechten grote waarde aan de flexibiliteit die werken op twee locaties hen biedt. Werkgevers hebben niet alleen een meer tevreden team, maar kunnen bijvoorbeeld ook kosten besparen op kantoorhuur of lease-auto’s. Het werken vanuit je eigen huis is voor veel mensen prettig. Volgens een recent onderzoek van het Kennisinstituut voor Mobiliteit wil de helft van alle thuiswerkers hier ook ná corona mee doorgaan. Dat betekent dat werknemers vanuit huis en op hun werk toegang zullen hebben tot het bedrijfsnetwerk. Het is daarom belangrijk om goed op een rijtje te hebben welke gevolgen dit voor de IT-beveiliging heeft en hoe je als organisatie de resulterende cyberrisico’s kunt ondervangen.

Wijzigingen van de beveiligingsinfrastructuur

Hybride werken vergroot het digitale aanvalsoppervlak. Dit maakt het lastig voor bedrijven om in alle beveiligingsbehoeften te voorzien. Zo vraagt een zero trust-aanpak om oplossingen voor het beheer van de netwerktoegang, SASE en endpoint-beveiliging. Maar daarmee houdt het niet op. Ook budgetten zullen anders ingezet worden. Geld dat oorspronkelijk bedoeld was voor het moderniseren van het netwerk, wordt nu ingezet voor cloud computing, samenwerking en de beveiliging van endpoints. Een geografisch gefragmenteerd werknemersbestand vraagt om een grotere nadruk op veilige netwerktoegang op basis van het principe van zero trust. Bedrijven zullen daarnaast een nieuwe balans moeten vinden tussen de netwerkbehoeften, beveiligingsbehoeften en IT-behoeften. Een belangrijk aandachtspunt daarbij is de gedeelde verantwoordelijkheid voor de infrastructuur, het cloudplatform en de software.

Cybersecurity en de menselijke factor

Werknemers vormen vaak een belangrijke zwakke schakel in de beveiliging van bedrijven. Dat was al zo toen iedereen nog op kantoor werkte, maar bij een hybride werkaanpak des te meer. Elke keer dat werknemers van werkplek veranderen en het netwerk op een andere manier gaan gebruiken, kunnen ze worden afgeleid. Dit vergroot de kans dat ze het slachtoffer worden van phishing-aanvallen, social engineering-trucs en andere cyberbedreigingen. Werknemers die nog weinig ervaring hebben met thuiswerken zullen hoogstwaarschijnlijk veel vaker contact zoeken met de helpdesk. En omdat ze hun handen vol hebben aan het downloaden van bestanden en uitvoeren van digitale procedures kunnen cybercriminelen makkelijker succes boeken met een listige phishing-mail.

De sleutel tot het elimineren van menselijke fouten is voorlichting. Hoe meer werknemers weten waar ze op moeten letten, hoe beter. Dit kun je onder meer bereiken met phishing-simulaties of andere programma’s die kantoormedewerkers en thuiswerkers alert maken, zoals de beveiligingscursussen van Fortinet.

Veilig thuis- én kantoorwerk

Samenvattend heeft hybride werken diverse gevolgen voor de beveiliging. Gelukkig zijn er tal van hulpmiddelen beschikbaar die speciaal zijn ontwikkeld om de voortdurend veranderende IT-infrastructuur veilig te houden. Dit zijn onder meer:
 

  • SD-WAN: Zorgt voor razendsnelle applicatieprestaties aan de randen van omvangrijke bedrijfsnetwerken en op de endpoints die werknemers thuis, op kantoor of onderweg gebruiken.
  • Dynamische cloudbeveiliging: Bij hybride werken groeit de afhankelijkheid van de cloud. Dit vraagt om oplossingen voorzien in dynamische bescherming van applicaties en workloads in publieke, private en hybride clouds.
  • Security awareness-training: Cursussen die werknemers helpen om cyberbedreigingen te spotten door hen inzicht te bieden in cybercriminelen en hun aanvalsmethoden, manieren waarop zij zichzelf daartegen kunnen beschermen en met welke beveiligingsterminologie zij bekend zouden moeten zijn.

Slotgedachten

Hybride werken is een blijvertje. Dat is goed nieuws, al helemaal wanneer de scholen weer definitief open zijn en ouders thuis in alle rust thuis kunnen werken. Maar het brengt ook cybergevaren met zich mee. De nieuwe IT-infrastructuren die hybride werken ondersteunen, gaan vaak gepaard met nieuwe kwetsbaarheden in de beveiliging. Organisaties kunnen de nieuwe cyberrisico’s ondervangen door een aanpak te hanteren die het netwerk en de beveiliging integreert, door gebruik te maken van tools die zijn speciaal ontwikkeld voor een complexer bedreigingslandschap en door eindgebruikers security awareness-training aan te bieden. Pas dan zullen de voordelen van hybride werken zich royaal uitbetalen: minder huurkosten, minder reistijd, meer tevreden werknemers en een veilig netwerk.

afbeelding van Frank van der Gaarden

Frank van der Gaarden | Channel Manager bij Fortinet Nederland

Bekijk alle artikelen van Frank