Mensen die regelmatig thuiswerken zijn productiever, melden zich minder vaak ziek en houden vaak meer geld over doordat ze besparen op hun dagelijkse reiskosten. En de huidige technologie maakt het bovendien steeds eenvoudiger voor werknemers om altijd en overal te kunnen werken. Maar is werken buiten de traditionele bedrijfs-it eigenlijk een groter securityrisico dan werken op kantoor?
Om de it-omgeving gesloten te houden, kiezen sommige bedrijven ervoor om hun medewerkers op afstand te laten werken met dedicated hardware, software en vpn’s. Maar zelfs dan kunnen werknemers hun werkgevers nog altijd blootstellen aan beveiligingsdreigingen. Hieronder vijf security-aspecten om rekening mee te houden bij werknemers die op afstand werken.
1. It-support
In tegenstelling tot werknemers die op kantoor elke dag aan hetzelfde bureau zitten, kunnen thuiswerkers te maken hebben met een lager niveau van it-support. Op apparaten die zijn aangesloten op het netwerk van de organisatie kan de it-afdeling immers eenvoudig zaken als patching, antivirus en beveiliging tegen externe dreigingen afhandelen. Daardoor hoeven medewerkers die op kantoor werken in principe minder na te denken over security – in tegenstelling tot thuiswerkers. Want hoe goed de beveiliging van hun thuiswerkplek is, hangt sterk af van hun it-kennis en hun bewustzijn of zorgen over het belang van goede security.
2. Gevoeliger voor aanvallen
Voor aanvallers die het gemunt hebben op een specifieke organisatie kunnen thuiswerkers een makkelijke prooi zijn om toegang te krijgen tot het bedrijfsnetwerk. Iemand die thuiswerkt is immers eerder geneigd om via e-mail of messagings-diensten te communiceren met collega’s – hij kan niet even langs iemands bureau lopen om na te gaan of communicatie klopt. Dat maakt hen gevoeliger voor cyberaanvallen.
3. Devices
Wanneer werknemers hun persoonlijke computer of smartphone ook gebruiken voor hun werk, kan het zomaar zijn dat zakelijke apps gebruikt worden naast illegale of misleidende software. Dat betekent een risico voor zakelijke data door apps die er misschien legitiem uitzien, maar dat niet zijn. Ook kan hardware in huis gebruikt worden door andere gezinsleden. Een werknemer kan nog zo security-minded zijn, maar loopt alsnog een beveiligingsrisico als hij zijn laptop deelt met een tiener die die computer graag gebruikt om online bestanden te delen…
4. Fysieke security
Ook fysieke security kan voor thuiswerkers een probleem zijn. Op kantoor staat de computer vaak op hetzelfde bureau, in een omgeving die alleen gedeeld wordt met collega’s van dezelfde organisatie. Maar voor werkers op afstand is de kans op verlies of diefstal van hardware groter. Deze dreiging is enigszins te beperken met lock-and-wipe-software voor op afstand vergrendelen en wissen en biometrische logins voor gebruikers.
5. Onveilig netwerk
Door te surfen op een onveilig wifi-netwerk in plaats van het beveiligde kantoornetwerk lopen medewerkers meer risico op man-in-the-middle– of evil twin-aanvallen, waarbij derde partijen data die de werknemer uitzendt over het netwerk onderscheppen. Dit geldt overigens niet alleen voor mensen die thuiswerken, maar ook voor werknemers die weleens op afstand werken op een andere plek dan in eigen huis, zoals een plaatselijk café of een co-werkplek.
Daarnaast zijn thuiswerkers zich vaak niet bewust van de hoeveelheid verbonden apparaten die zij in huis hebben – van de babyfoon tot aan beveiligingscamera’s, en van slimme verlichting tot aan routers. Maar hoe meer apparaten er op hetzelfde netwerk zijn aangesloten, hoe meer beveiligingsrisico je loopt – en des te meer als je op ditzelfde netwerk inlogt om te werken. Een gebrek aan security bij elk van deze apparaten kan zomaar toegang bieden tot het bedrijfssysteem: als het apparaat eenmaal is besmet, kunnen cybercriminelen zomaar binnenkomen in andere delen van het netwerk.
De gevaren van thuiswerken liggen in het verlengde van die van werken op kantoor. Want waar iemand ook werkt, cybersecurity-dreigingen en ook beveiliging van fysieke data – denk aan het vernietigen van geprint materiaal of het gebruik van draagbare opslag – liggen altijd op de loer. Toch wegen de potentiële voordelen van werken op afstand – een grotere talentenpool en blijere werknemers –hier niet tegenop. Met extra training en een robuust securitybeleid zijn de meeste bedrijven zeker in staat om zowel werknemers die op afstand werken als die op kantoor, goed te beveiligen.
