Sinds het begin van de pandemie steeg het aantal cyberaanvallen sterk. Een hybride werkvorm vraagt om het beter beveiligen van de endpoints. De gebruiker vormde altijd al de schakel tussen bedrijfsinformatie en buitenwereld. Maar de IT-afdeling van een organisatie had tot voor de pandemie nog vrij veel grip op het apparaat dat die werknemer gebruikte. Medewerkers kwamen immers dagelijks naar kantoor, maakten contact met het bedrijfsnetwerk en gaven IT’ers zo inzicht in wat er op het device gebeurde.
Connectie met het netwerk
Nu men weinig tot niet meer naar kantoor komt, maken endpoints veel minder vaak contact met het beheerde bedrijfsnetwerk. Daardoor verliezen bedrijven grip op het beheer en de security. Veel gebruikers hebben, om hun werk te kunnen doen, geen directe connectie nodig met het bedrijfsnetwerk. Er wordt bovendien vaker verbonden met onbekende of zelfs onbeveiligde wifi-netwerken. Dat zorgt ervoor dat een organisatie veel minder inzicht heeft in verbindingsmethodes, maar ook in waar het apparaat zich bevindt en hoe die gebruikt wordt.
Verschuiving mindset
Vroeger werden de updates automatisch naar jouw werkplek verstuurd op het moment dat je connectie maakte met het bedrijfsnetwerk. Maar nu er steeds minder vaak verbinding wordt gemaakt met dat netwerk, krijgen endpoints belangrijke updates niet. Dat komt doordat veel organisaties het beheer van hun IT-systemen nog traditioneel hebben ingericht waarbij updates centraal via het bedrijfsnetwerk worden verstuurd. Terwijl die updates ook gewoon publiekelijk beschikbaar zijn om te downloaden. Een verschuiving van mindset is noodzakelijk om de security van een organisatie te kunnen blijven waarborgen. Beheer vindt niet meer louter plaats binnen de muren van het bedrijf. Beheer is overal – tot aan de werkplek, waar die zich ook bevindt.
Gebruikers onbewust gevaar
Werknemers gaan er vaak vanuit dat hun werkgever de beveiliging en veiligheid van hun werkplek wel heeft geregeld. En organisaties doen dat ook, tot op zekere hoogte. Maar op sommige zaken hebben ze nu eenmaal weinig invloed. Bijvoorbeeld als de werknemer op vakantie verbinding maakt met een onveilig wifi-netwerk. Om die afhankelijkheid van werknemers te verkleinen is het van belang om security óp het endpoint in te voeren. ‘Wanneer je beveiliging centraal op je IT-systemen afhandelt, ben je altijd afhankelijk van een verbinding waarover dataverkeer gaat. En op dat stukje loop je het risico tot onderschepping en manipulatie.
