Offer beveiliging nooit op voor productiviteit
Een serie over cybersecurity.
Meer dan 90 procent van de IT-managers in de financiële dienstverlening heeft niet het volste vertrouwen in het vermogen van hun werknemers, consultants en partners om data adequaat te beschermen. Dit kwam naar voren uit een onderzoek van BlackBerry onder 500 IT-professionals op het gebied van financiële dienstverlening in zes landen in Noord-Amerika en Europa.
Door Adam Bangle. Hij is Vice President EMEA bij BlackBerry.
Uit het onderzoek bleek dat het bedrijfsbrede gebruik van niet-geautoriseerde, cloudgebaseerde diensten voor het delen van bestanden een van de redenen voor dit lage vertrouwen is. Daarnaast kwam uit het onderzoek naar voren dat de meerderheid van de respondenten meldde een datalek te hebben ondervonden door problemen met het beveiligen en delen van zakelijke bestanden. Bijna een derde van de respondenten gaf aan dat daarbij gevoelige gegevens waren blootgesteld aan concurrenten door het gebruik van cloudgebaseerde services voor het delen van bestanden.
Risico’s voor regelgeving, en reputatie
Deze veelvoorkomende oplossing, beter bekend als een work-around vanwege het omzeilen van toegestane applicaties, is een doorn in het oog van veel IT-afdelingen geworden. Zodra een bestand buiten het bereik – en dus de controle – van de organisatie valt, is het onvindbaar en loopt het risico op externe blootstelling. Deze kwestie is met name zorgwekkend met betrekking tot de naleving van de Algemene Verordening Gegevensbescherming (AVG). Dit komt omdat bestanden die buiten de controle van de organisatie worden gedeeld, ertoe kunnen leiden dat de integriteit van de informatie in het geding komt.
Vooral binnen de financiële sector kunnen er ernstige gevolgen zijn voor dit soort beveiligingsinbreuken. Zodra informatie buiten een organisatie terechtkomt, is er geen mogelijkheid meer om de risico’s te corrigeren. Wanneer klantenbestanden dan in verkeerde handen vallen, is het mogelijk dat een bedrijf niet alleen de AVG schendt, maar ook het risico loopt aanzienlijke reputatieschade en het daaropvolgende verlies te lijden.
Productiviteit als belangrijkste drijfveer
De kern van het probleem is als volgt: hoe wordt voorkomen dat werknemers de noodzaak voelen om niet-geautoriseerde software of diensten te moeten gebruiken om hun werk gedaan te krijgen? Door het gebruik van deze work-arounds, ook wel ‘shadow IT-software’ genoemd, voelen werknemers zich productiever. In feite gaf 75 procent van de respondenten aan dat de productiviteit juist verloren ging vanwege de beperkingen van geautoriseerde software en diensten.
Het probleem wordt voornamelijk veroorzaakt door verouderde systemen binnen organisaties en overheden, in combinatie met beveiligingsmaatregelen die geen rekening houden met gebruikersworkflows. Grotere bedrijven zijn doorgaans trager in het toepassen van nieuwe tools waarmee werknemers hun werk kunnen doen. Dit probleem wordt verergerd door het feit dat de meeste werknemers gewend zijn aan de nieuwere, meer gebruiksvriendelijke tools die ze in hun dagelijkse leven als consument tegenkomen.
Maar op hun werk worden ze ‘gedwongen’ om oudere software te gebruiken en worden ze belemmerd in hun productiviteit door extra beveiligingscontroles. Omdat werknemers op de meest efficiënte manier willen werken, wijken ze vaak uit naar alternatieven buiten de toolsets van de organisatie. Het antwoord daarop is simpel. Voldoe aan de behoeften van de gebruikers met oplossingen die moderne workflows ondersteunen. Werknemers zullen tijdelijke oplossingen vinden als niet aan deze behoeften wordt voldaan.
Zero Trust-oplossingen
Dit is waar IT-teams bij organisaties tegen een muur aanlopen, omdat velen intuïtief van mening zijn dat er een keuze moet worden gemaakt tussen productiviteit en beveiliging. Echter is dit niet het geval en ligt de sleutel in de behoeften van de gebruiker. Organisaties moeten daarbij kiezen voor een Zero Trust-beveiligingsarchitectuur die ervoor zorgt dat werknemers veilig toegang hebben tot bedrijfssystemen, -data en productiviteitssuites met een minimale onderbreking van hun workflows. Zero Trust-strategieën zorgen voor effectieve beveiligingsmaatregelen voor elke gebruiker, ieder apparaat en elke applicatie die interactie heeft met het netwerk van een organisatie.
De beveiligingsprincipes van Zero Trust zijn de veiligste manier om werknemers toegang te geven tot bestanden en productiviteitssoftware wanneer ze niet op kantoor zijn. Het biedt overal veilige toegang voor alle toepassingen, tools of bestanden op een bedrijfsnetwerk, terwijl werknemers door het bedrijf beheerde of privé-devices kunnen gebruiken om toegang te krijgen tot inhoud achter de firewall. Dit alles zonder de productiviteit op te offeren die ze gewend zijn van het werken in een traditionele kantooromgeving.
Een dergelijke oplossing kan ook een veilige browserfunctionaliteit bieden voor het uitvoeren van algemene web- en legacy-applicaties. Daarnaast biedt het ook toegang tot intranetbronnen waartoe gebruikers normaliter enkel toegang hebben wanneer ze op kantoor werken. Met een browsergebaseerde oplossing kunnen gebruikers eenvoudig verbinding maken met e-mail, agenda en contacten zonder dat de IT-afdeling afzonderlijke apparaten of VPN’s hoeft te beheren die niet hetzelfde prestatieniveau kunnen bieden.
Zero Trust-oplossingen die machine learning (ML) en voorspellende kunstmatige intelligentie (AI) gebruiken, kunnen ook aanvallen blokkeren en de handhaving van het beveiligingsbeleid dynamisch aanpassen op basis van criteria zoals locatie, device en andere gedrags- en contextuele factoren. Zo kunnen zij het bedrijfsnetwerk beschermen tegen menselijke fouten en goedbedoelde, maar verkeerde beveiligingsoplossingen. Dergelijke tools verbeteren de gebruikerservaring door onderbrekingen te verminderen. Hierdoor daalt bijvoorbeeld de noodzaak om te verifiëren op meerdere apparaten en applicaties, tenzij dit gerechtvaardigd is, waardoor de gebruiker een zero-touch ervaring krijgt.
Beveiliging en productiviteit hand in hand
Zero Trust-strategieën en de juiste samenwerkingstools zijn essentieel om ervoor te zorgen dat er effectieve veiligheidscontroles zijn om gebruikers, devices en applicaties te beheren – zowel binnen als buiten de IT-omgeving van een organisatie. Ze kunnen ook bijdragen aan het veilig onderhouden van naadloze workflows voor thuiswerkend personeel om de samenwerking en productiviteit te ondersteunen en continuïteit te garanderen voor kritieke bedrijfsactiviteiten. Dit is essentieel voor alle branches, en vooral belangrijk voor de financiële sector vanwege het sterk gereguleerde karakter en de gevoeligheid van de data in kwestie. Beveiliging en productiviteit kunnen zo hand in hand gaan.
De artikelen in deze serie:
- Cyber secure zónder wachtwoorden
- Offer beveiliging nooit op voor productiviteit
- Laat je hacken of betaal hoge boetes
- Gevolgen NY Shield Act
- Vier op tien trapt in phishing
- In control van cyber risk? 5 stappen
- KPN roept financials op zich in Cyber Security te verdiepen
(foto: mastersenaiper, Pixabay)