Ruim 80% van de Nederlandse werknemers wil na de corona-pandemie niet volledig terugkeren naar werken vanuit kantoor, een percentage dat overeenkomt met het wereldwijde gemiddelde. Dat blijkt uit onderzoek van MobileIron, (NASDAQ: MOBL), het mobile-centric security platform voor de Everywhere Enterprise. Dit ondanks dat een kwart van de werknemers uit ons land ook aangeeft dat het afgezonderd zijn van het team de grootste belemmering vormde voor de productiviteit de afgelopen periode.
COVID-19 heeft de manier waarop mensen werken duidelijk veranderd en de bestaande trend van thuiswerken verder versterkt. Dit levert ook security-uitdagingen op voor IT-afdelingen, omdat werknemers steeds vaker hun persoonlijke devices gebruiken om toegang te krijgen tot zakelijke data en diensten. Een extra obstakel voor de “Everywhere Enterprise” – waar werknemers, IT-infrastructuren en klanten zich overal bevinden – is dat werknemers geen prioriteit geven aan security. Uit het onderzoek blijkt dat een kleine 30% van de Nederlandse werknemers IT-security een lage prioriteit geeft, wereldwijd ligt dat percentage op 33%.
Kwetsbare gebruikers
Het verspreid en op afstand werken zorgt voor een nieuw dreigingslandschap, waarbij kwaadwillenden zich steeds vaker via phishingaanvallen richten op mobiele devices. Deze aanvallen lopen uiteen van eenvoudig tot geavanceerd en hebben een grotere kans van slagen doordat veel werknemers niet op de hoogte zijn van hoe ze een phishingaanval kunnen herkennen en voorkomen. Zo blijkt dat 44% van de Nederlandse werknemers (en 43% wereldwijd) niet precies weet wat een phishingaanval is.
“Mobiele devices zijn overal en hebben toegang tot vrijwel alles. Toch beschermen de meeste werknemers hun device slecht, waardoor hackers een kans wordt geboden hier misbruik van te maken,” zegt Arjan Veenboer, Regional Sales Director bij MobileIron. “Hackers weten dat werknemers hun slecht beveiligde mobiele devices vaker dan ooit gebruiken om toegang te krijgen tot bedrijfsgegevens, en richten zich met hun phishingaanvallen dan ook steeds vaker op deze devices. Iedere organisatie moet een securitystrategie opstellen waarin mobiele devices centraal staan. Hierin zou de nadruk moeten liggen op de gebruikerservaring en maximale productiviteit voor de werknemers op ieder device, ongeacht waar ze werken, zonder dat hun persoonlijke privacy in het geding is.”
Zero-trust security-aanpak noodzakelijk
“Met meer werknemers dan ooit die afhankelijk zijn van mobiele devices om productief te blijven en overal te kunnen werken, moeten organisaties een zero-trust security-aanpak omarmen om er zeker van te zijn dat alleen betrouwbare devices, apps en gebruikers toegang hebben tot zakelijke bronnen,” aldus Veenboer. “Ook moeten organisaties zich beter beschermen tegen mobiele bedreigingen, aangezien cybercriminelen steeds vaker hun toevlucht zoeken tot SMS-berichten, social media, productiviteitsapplicaties en messaging apps om phishinglinks te delen. Om te voorkomen dat onbevoegden toegang krijgen tot bedrijfsgegevens, moeten organisaties zorgen voor gebruik van anti-phishingtechnologie die verder gaat dan alleen zakelijke e-mail. Alleen op die manier blijven gebruikers veilig, ongeacht waar ze werken en welke devices ze gebruiken.”
