De laatste jaren is hybride werken het nieuwe normaal. In plaats van werken op kantoor, werken we tegenwoordig overal. Thuis, in een koffietentje, in de trein of zelfs vanuit het buitenland. Deze hybride werkvorm brengt voor de werkgever verschillende, nieuwe uitdagingen en risico’s met zich mee.
Zo moet er een hybride werkbeleid opgesteld worden, hebben medewerkers andere faciliteiten nodig en loop je als werkgever nieuwe risico’s op het gebied van cybersecurity.
In deze blog neemt Jan Swaters, Chief Technology Officer bij PCI, je mee in de risico’s van hybride werken op het gebied van cybersecurity en de oplossingen om veilig werken mogelijk te maken.
Het risico van werken vanaf een onbeveiligd netwerk
Hybride werken betekent in de praktijk dat men overal waar wifi is, kan werken. Dat kan thuis zijn, maar ook op plekken met openbare wifi netwerken, zoals een koffietentje op het station.
Het werken vanaf openbare, vaak onbeveiligde wifi netwerken brengt nieuwe cybersecurity risico’s met zich mee. Een van de risico’s is dat je als bedrijf niet weet wie er nog meer op dit netwerk werkt en wat zijn of haar intenties zijn. Zo kunnen er ook hackers actief zijn op het netwerk.
Het risico van openbare wifi, is dat niet alleen het netwerk vaak onbeveiligd is, maar ook de data die over het netwerk heen gaat, zodra je verbinding maakt met het wifi netwerk. Denk hierbij aan inloggegevens die ingevuld worden, mails met informatie die verstuurd worden, maar ook online documenten en persoonlijke gegevens die in de cloud geopend worden.
Door de devices en systemen waarmee werknemers hybride werken niet goed te beveiligen, loop je als organisatie het risico dat gevoelige informatie, zoals bijvoorbeeld documenten van de afdeling finance of persoonsgegevens vanuit HR op straat komen te liggen, zonder dat je het in eerste instantie doorhebt.
Het lijkt misschien een “worst case scenario”, maar op dagelijkse basis worden persoonsgegevens via onbeveiligde netwerken gestolen en verkocht op het darkweb. Waarna er identiteitsfraude wordt gepleegd en criminelen online dure aankopen doen of zelfs leningen afsluiten en schulden maken, op naam van het slachtoffer.
Onze partner PCI
![](https://completewerkplek.nl/app/uploads/PCI.png)
Veilig thuiswerken
Gelukkig is het mogelijk om jouw organisatie te beschermen tegen hackers, zonder de vrijheid van het hybride werken van werknemers af te nemen. Door goede cybersecurity, blijft het mogelijk om overal te kunnen werken, op beveiligde en onbeveiligde netwerken, met minimale risico’s.
Stap 1: Beschermde devices
Veilig thuiswerken en hybride werken begint bij het beschermen van de devices. Bij het beschermen van de devices kan je denken aan een HP laptop met Wolf Security. Wolf Security is een endpoint beveiliging, die de laptop beveiligd tegen hacks. Deze security oplossing zorgt voor een beveiliging van het device, zonder dat de gebruiker daar iets voor hoeft te doen.
Stap 2: Beveiligde digitale werkomgeving
De volgende stap in een veilige, hybride werkomgeving is het faciliteren van een veilige digitale werkomgeving. Hiermee zorg je ervoor dat medewerkers binnen een beveiligde omgeving (moeten) werken. Werken binnen een bepaalde omgeving zorgt ervoor dat je als IT-beheerder inzicht hebt in wie er toegang heeft tot de omgeving en de documenten. Ook is het mogelijk om deze omgeving goed te beschermen, zodat een medewerker veilig gebruik van openbare wifi kan maken.
Bij het werken binnen een beveiligde omgeving, is het belangrijk dat de gebruiker van een device direct bij het aanzetten van de laptop binnen de beveiligde omgeving werkt. Zo is het niet mogelijk om, door menselijke fouten, buiten de beveiligde omgeving te werken.
Werken via een VPN-verbinding
Een voorbeeld van een beveiligde verbinding en online werkomgeving, is gebruik maken van een VPN-server. Een virtual private network creëert een ‘tunnel’ om in te werken. Deze tunnel zorgt voor een veilige verbinding en zorgt dat alle data, inclusief het IP-adres versleuteld worden. Hackers die via een openbare wifiverbinding het systeem van jouw medewerkers proberen te hacken, krijgen zo geen toegang tot gegevens.
Echter is het goed om te weten dat een VPN-verbinding enkel beschermt tegen inbraken vanuit het netwerk. Een VPN beschermt niet tegen malware die al aanwezig is op een device.
Stap 3: Bewustwording bij medewerkers
Tot slot is bewustwording van medewerkers een belangrijke stap bij veilig, hybride werken. Zorg ervoor dat medewerkers zich bewust zijn van de cyber security risico’s en weten wat ze wel en niet moeten doen online. Denk hierbij aan het openen van beveiligde websites, niet klikken op gevaarlijke links in e-mails en het doorsturen van gevoelige informatie.
90% van de hacks worden veroorzaakt, doordat mensen het mogelijk maken om in te breken in systemen of devices. Door bewustwording te creëren bij medewerkers, minimaliseer je het risico op een hack binnen jouw organisatie.
Een veilige werkplek met HP & PCI
Benieuwd of jouw organisatie veilig, hybride kan werken? PCI, partner van de Complete Werkplek, zorgt er dagelijks voor dat medewerkers veilig kunnen werken, ondanks de werkplek.
Met tools voor beveiligde systemen, e-mail security gates, computer veilige EDR-software, bewustwordingsprogramma’s voor werknemers en het onderhouden en updaten van systemen, zorgt PCI er voor dat bedrijven beschermd zijn voor huidige en toekomstige cyber security risico’s. Meer weten over veilig werken op onbeveiligde wifinetwerken? Neem vrijblijvend contact op met onze partner PCI.
Vrijblijvend advies ontvangen van PCI?
Meer weten over hybride werken? Laat je gegevens achter en één van de specialisten van PCI neemt vrijblijvend contact met je op.