Hybride werkplekVeilig mobiel werken: hoe doe je dat eigenlijk? Zeker wanneer je medewerkers buiten de deur werken, is beveiliging een belangrijk aandachtspunt. Internetten gebeurt bijvoorbeeld vaak via lokale, onbeveiligde wifi. Kan dat niet veiliger?
Nu er meer hybride gewerkt wordt, loopt je organisatie meer beveiligingsrisico’s dan ooit. Stel, een salesmedewerker gaat op zakenreis naar de VS. Om haar dag zo efficiënt mogelijk door te brengen, maakt ze van de wachttijd op het vliegveld werktijd. Ze verbindt met de gratis wifi op het vliegveld, zodat ze kan inloggen op bedrijfsapplicaties.
En bij aankomst maakt ze gebruik van het wifi-netwerk van het hotel, zodat ze ook ’s avonds verbonden is met kantoor. Goed voor de productiviteit, maar de veiligheid van deze verbindingen is zorgelijk. Juist vliegveld- en hotelnetwerken staan bekend als kwetsbaar voor cyberaanvallen en data-interceptie.
Gratis wifi bij de koffiezaak
En niet alleen de wifi in het buitenland is een risico. Juist nu er steeds meer hybride gewerkt wordt, zijn de gratis wifi-netwerken een nog interessanter doelwit voor hackers geworden. Vaak accepteren medewerkers klakkeloos de algemene voorwaarden in ruil voor gratis wifi bij hun favoriete koffietentje of die flexpleklocatie om de hoek.
Dat zomaar de algemene voorwaarden van (gratis) wifi accepteren niet slim is, toonde een recent experiment van het Nationaal Cyber Security Centrum aan. In een gesimuleerde omgeving accepteerden 78 procent van de testpersonen algemene voorwaarden die expliciet toegang gaven tot hun camera, microfoon en contactenlijst.
In werkelijkheid kunnen medewerkers dus ongemerkt algemene voorwaarden accepteren die schadelijk zijn voor je organisatie.
Veilig mobiel werken met de juiste verbinding
Bovendien beseffen veel mensen vaak niet hoe kwetsbaar ze zijn op openbare wifi-netwerken. Het is voor cybercriminelen relatief gemakkelijk om via het communicatiepad dat je gebruikt om in te loggen op het hotel- of vliegveldnetwerk, je apparaat te compromitteren.
Voor kwaadwillenden is het zo vrij eenvoudig om gevoelige informatie te onderscheppen of zelfs de identiteit over te nemen waarmee je inlogt. Het is daarom erg belangrijk dat je medewerkers beseffen dat er altijd risico’s verbonden zijn aan openbare netwerken. Security awareness-trainingen en een duidelijk beleid zijn hiervoor onmisbaar.
Goed om te weten: dit geldt niet alleen voor medewerkers op reis. Ook in eigen land hebben mensen die mobiel werken de neiging om met hun mobiele apparaat in te loggen op gratis wifi. Dat ze daarmee bij het gebruik van zakelijke devices een groot risico lopen, wordt vaak vergeten.
Werken met mobiel internet
Het ligt voor de hand om medewerkers te verplichten altijd via de eigen mobiele dataverbinding met internet te laten werken. Maar ook daar zitten nadelen aan. Zo hebben veel providers nog steeds restricties gesteld aan het gebruik van mobiele data als hotspot. Veel videobellen en zware bestanden bekijken of doorsturen vanaf je laptop, kan tot gevolg hebben dat de provider je datasnelheid verlaagt of extra kosten in rekening brengt.
Ben je in het buitenland?
Dan is het buiten de EU nog steeds kostbaar om te roamen. Daarnaast krijg je te maken met wisselende dekking, omdat je in het buitenland niet wordt herkend als lokale gebruiker en dus geen prioriteit krijgt van de provider. Met als gevolg dat je medewerker veel geld betaalt, terwijl de verbinding onbetrouwbaar kan zijn.
Veilig online met moderne connectiviteitsoplossingen
Het is beter om te faciliteren dat medewerkers veilig verbinding kunnen maken, ongeacht hun locatie. Moderne oplossingen bieden hiervoor verschillende mogelijkheden:
Een eSIM in laptops en tablets is nu de standaard, waarmee medewerkers direct 5G/6G-verbinding hebben op hun device. De medewerker kan op iedere willekeurige locatie wereldwijd direct connectiviteit activeren zonder fysieke SIM-kaart. Ook zijn er zakelijke abonnementen beschikbaar die wereldwijde dekking bieden tegen voorspelbare kosten.
Een andere optie is het gebruik van Secure Access Service Edge (SASE)-oplossingen die beveiligde toegang bieden ongeacht de onderliggende verbinding. Deze cloudgebaseerde oplossingen combineren netwerkfunctionaliteit met Zero Trust-beveiligingsprincipes.
Meekijken vanaf het scherm
Een ander risico wanneer je medewerkers veel onderweg zijn of op een openbare locatie werken, is de kans op nieuwsgierige blikken op het beeldscherm. Gevoelige informatie kan zo in verkeerde handen vallen. Privacy-beschermingsschermen zijn hiervoor nog steeds een effectieve oplossing.
Marieke de Vries, CISO bij een grote Nederlandse mediaorganisatie, vertelt over haar ervaring: “Onze content creators werken veel in openbare ruimtes. ”Privacyschermen zijn voor ons essentieel om te voorkomen dat concurrenten kunnen meekijken naar content die nog in ontwikkeling is. Met één druk op een knop is het scherm onleesbaar voor mensen die meekijken.”
Veilig mobiel werken in de cloud
Waar je medewerkers ook werken, het is belangrijk dat ze altijd en overal toegang hebben tot hun bestanden. Daarom is cloudgebaseerd werken niet langer een optie, maar een vereiste. Ook is het zo eenvoudiger om samen te werken met collega’s over de hele wereld. Zorg er wel voor dat je werkt met een cloudaanbieder die voldoet aan de moderne beveiligingsstandaarden en compliance-eisen.
Een goede cloud-strategie integreert tegenwoordig verschillende tools voor communicatie, samenwerking en productiviteit, waarbij beveiligde toegang centraal staat.
Kies de juiste devices
Alleen als je medewerker de hele dag op kantoor zit, is een vaste werkplek nog een optie. In vrijwel alle andere gevallen is een mobiel device onmisbaar. Denk bijvoorbeeld aan een lichtgewicht laptop met een lange batterijduur die handig mee te nemen is onderweg. Ook kan een convertible of detachable device een uitkomst bieden. Dit zijn een soort kruisingen tussen de tablet en de laptop. Ideaal voor medewerkers die graag mobiel werken.
Veilig mobiel werken met de juiste security-architectuur
Tot slot: waar ter wereld je medewerkers ook aan de slag gaan, een robuuste beveiligingsarchitectuur is essentieel. Uiteraard zijn een goede firewall en endpoint protection onmisbaar, maar er is meer nodig om veilig mobiel te werken.
Een Zero Trust-benadering waarbij ieder toegangsverzoek geverifieerd wordt, ongeacht de locatie, is nu de standaard. Dit wordt ondersteund door multi-factor authentication (MFA), die bij voorkeur gebruikmaakt van biometrische gegevens of fysieke beveiligingssleutels.
Daarnaast bieden moderne beveiligingsoplossingen bescherming op BIOS-niveau en geïsoleerde browse-omgevingen. Dit zorgt ervoor dat zelfs wanneer een medewerker op een onveilige website terechtkomt, het overige systeem niet gecompromitteerd kan worden.
Met deze maatregelen kunnen je medewerkers overal ter wereld productief werken, zonder dat de beveiliging in het gedrang komt.
