Uit een rapport van HP Wolf Security blijkt dat steeds meer thuiswerkers eigen apparaten aanschaffen zonder deze door de IT-afdeling te laten controleren. Dit fenomeen, dat bekendstaat als ‘Shadow IT’, brengt aanzienlijke beveiligingsrisico’s met zich mee, omdat werknemers apparaten gebruiken die mogelijk niet voldoen aan de bedrijfsstandaarden.
Sinds de overstap naar hybride werken versneld is door de coronapandemie, zijn werknemers meer verspreid en werken ze vaker zonder directe supervisie van IT- en beveiligingsteams. Onderzoek toont aan dat 45 procent van de kantoormedewerkers in het afgelopen jaar persoonlijke IT-apparatuur heeft gekocht om thuis te werken. Slechts 32 procent van deze aankopen hield echter rekening met beveiliging. In het Verenigd Koninkrijk daalt dit cijfer zelfs tot 16 procent.
Beveiliging geen prioriteit
Veel werknemers laten de IT-afdeling hun apparaten niet installeren of controleren. Zo’n 43 procent van de medewerkers gaf aan dat hun pc of laptop niet door IT is geïnstalleerd, en 50 procent heeft hetzelfde aangegeven voor hun printer. Deze trend wordt ingegeven door het gemak waarmee werknemers apparatuur kunnen aanschaffen en aansluiten zonder dat ze afhankelijk zijn van de IT-afdeling.
Hoewel kosten en functionaliteit als belangrijkste factoren worden genoemd bij de aankoop van apparatuur, kunnen deze apparaten een achterdeur vormen naar bedrijfsnetwerken. Dit vergroot de kans op cyberaanvallen, aangezien cybercriminelen steeds meer gefocust zijn op thuiswerkers, die vaak minder goed beschermd zijn dan werknemers op kantoor.
Gevolgen voor bedrijven
Bedrijven staan voor de uitdaging om hun IT-beveiliging aan te passen aan deze nieuwe realiteit. Het hybride werken zal naar verwachting blijven bestaan, waarbij negen op de tien organisaties een combinatie van thuis- en kantoorwerk blijven aanbieden. Dit betekent dat organisaties hun zichtbaarheid op de apparaten en software die werknemers gebruiken, moeten verbeteren om beveiligingslekken te voorkomen.
De toenemende trend van Shadow IT benadrukt de noodzaak voor bedrijven om hun beveiligingsprotocollen te herzien en ervoor te zorgen dat alle gebruikte apparaten voldoen aan de juiste beveiligingsstandaarden, ongeacht waar ze worden gebruikt.
Wil je meer weten over dit thema? Vul je gegevens in en duik dieper in een informatief e-book.
"*" geeft vereiste velden aan