HP maakt de resultaten bekend van een studie over het gedrag van Europese werknemers met betrekking tot het gebruik van endpoints. En meer specifiek naar de bescherming van hun gegevens. Hoewel Nederlanders op sommige punten goed scoren, zoals het niet laten gebruiken van hun werktoestellen door anderen, zijn er een hoop verbeteringspunten. HP publiceert dit onderzoek om het bewustzijn van werkgevers en werknemers te vergroten. Feit is dat veiligheidsrisico’s blijven stijgen. Zeker omdat bedrijven toewerken naar een situatie waarin we permanent hybride werken.
Risico’s thuiswerken
Zoals we merkten bracht thuiswerken risico’s met zich mee. We zagen een toename van 238% in het volume van cyberaanvallen wereldwijd. Nu we weten dat de thuiswerker blijft. En dat driekwart van de kantoormedewerkers aangeeft dat de huidige crisis de grenzen tussen hun persoonlijke en professionele leven vervaagt door het afwisselen tussen locaties binnen en buiten het kantoorgebouw moeten bedrijven nieuwe oplossingen vinden. Dit, om zichzelf en werknemers te beschermen. En om tegelijkertijd de mobiliteit van werknemers te blijven faciliteren.
Hybride werken zorgt voor meer endpoints dan voorheen. Hierdoor ontstaan meer risico’s. Beveiliging os dus belangrijker en zal dat blijven. Namelijk: 80% van IT decision makers zegt dat activiteiten op endpoints zoals downloading games op werk laptops kan leiden tot grote data-inbreuken, en 51% van de IT leiders zag dat personeel ongepatchte endpoints gebruikten3. Hoe zit dat hier? Een kijkje in de resultaten van Nederlanders en onze Belgische zuiderburen.
Laag risico-bewustzijn bij endpoints
De grootschalige verschuiving naar online leven en werken maakt ons kwetsbaar. De snelle overgang naar massaal thuiswerken heeft geleid tot verschillende manieren waarop een aanvaller kan toeslaan, waardoor de kans op geslaagde aanvallen toeneemt4. Zes procent van de respondenten uit het Nederlandse onderzoek, uitgevoerd door onafhankelijk onderzoeksbureau DirectResearch in opdracht van HP, geeft aan bewust te zijn geweest in de laatste twaalf maanden een virus gekregen te hebben op hun computer of het slachtoffer geweest te zijn van phishing en/of hacking. Van de slachtoffers was 67% man en 33% vrouw. Uit de HP-studie kwam ook naar voren dat een gebrek aan zorgen over een inbreuk in persoonlijke gegevens vaker voorkomt bij mannen (49%) dan bij vrouwen (45%).
Uitstel updates
Daarnaast kwam naar voren dat 85% van de Nederlandse slachtoffers hun beveiligingsupdates uitstellen. Jongvolwassen stellen vaker hun wachtwoord uit dan volwassen (40+ers). Zo gaf een kwart van de 18 t/m 30 jarigen aan nooit een update uit te stellen terwijl 61% van de 51 t/m 60 jarigen aangaf dit nooit te doen. De samenhang tussen het uitstellen van beveilingsupdates en slachtoffer zijn wordt ook zichtbaar kijkend per leeftijdsgroep. Zo zijn acht procent van de 31 t/m 40 jarigen slachtoffer en slechts een procent van de 51 t/m 60 jarigen, waar het over de hele populatie zes procent is.
Richt je op eindpunten
“Organisaties zijn genoodzaakt bij te dragen aan bewustwording onder werknemers. Dit, gezien het verhoogde risico rondom virusaanvallen, phising en hacking. We moeten streven naar beveiliging op gebruikersniveau. Dat wil zeggen endpoint beveiliging, van zelfherstellende mogelijkheden tot op AI gebaseerde anti-malwareoplossingen. Dit omvat hardware-aangedreven beveiliging die bedreigingen via e-mail, browser of download kan isoleren en indammen, terwijl de eindgebruiker daar niets van merkt.”, zegt Rob Idink, Managing Director HP Nederland. “Als de toekomst van werk flexibel en op afstand is, moet de toekomst van beveiliging zich meer op de eindpunten richten om hieraan tegemoet te komen. Vandaar dat we investeren in ons Wolf Security portfolio om consumenten en organisaties te beschermen.”
Nederlanders houden werk en privéleven niet gescheiden
Drie van de vijf Nederlandse respondenten (54%) gebruiken hun privételefoon of laptop om werkapplicaties of netwerken te gebruiken. Toch zegt een ruime meerderheid (78%) dat ze hun werk apparaat niet laten gebruiken door anderen. En een kleine meerderheid (60%) gebruikt hun werk apparaat in publieke plaatsen. Zoals een café, wat bepaalde risico’s met zich meebrengt.
Geen zorgen voor datalekken, wel wachtwoord wijzigen
Uit de studie blijkt ook dat bijna de helft van de Nederlanders (47%) zich geen zorgen maakt over een inbreuk op hun persoonlijke gegevens. Ruim een kwart (27%) geeft aan zich hier over zorgen te maken bij het gebruik van zowel hun telefoon als hun laptop. Acht procent van de respondenten maakt zich alleen zorgen bij gebruik van hun laptop en een andere acht procent maakt zich alleen zorgen bij gebruik van hun telefoon.
Verrassend genoeg geven Nederlanders aan wel regelmatig hun wachtwoord te veranderen. 13% doet dit maandelijks, 47% doet dit elk kwartaal en 24% doet dit jaarlijks. Slechts 16% van de Nederlanders verandert hun wachtwoord nooit. Veel voorkomende redenen hiervoor zijn onder andere dat men moeite heeft met het onthouden van veel wachtwoorden, luiheid of een gebrek aan bewustzijn over de noodzaak van het veranderen van een wachtwoord. In België is dat percentage hoger, hier verandert een op de vijf Belgen het wachtwoord zo goed als nooit.
Thuiswerken
Nu ook werkgevers aangeven meer te willen investeren in thuiswerken kunnen er stappen worden gezet. Vooral om kwetsbare systemen op te lossen. Apparaten van werknemers lijken overal vandaan komen. En cloud-apps worden steeds populairder om de productiviteit van werknemers te verhogen. De vraag wordt dan ook hoe beveiligingsteams deze nieuwe omgeving kunnen controleren. En beveiligen. Het antwoord lijkt te liggen in een aanpak gericht op endpoints, gebaseerd op Zero-Trust principes die terugkomen in HP Wolf Security.
Van zelfherstellende firmware, in-memory opsporing van aanvallen en insluiting van bedreigingen via virtualisatie, tot cloud gebaseerde intelligentie, HP Wolf Security levert uitgebreide bescherming voor endpoints. Deze oplossingen, gericht op het verkleinen van het aanvalsoppervlak en het herstel op afstand van firmware, zijn noodzakkelijk voor de beveiliging van de organisaties van de toekomst.
