Als het afgelopen jaar ons iets heeft geleerd, is het dat werk niet per se een ‘werkplek’ of een dag van negen tot vijf vereist. De meest veerkrachtige bedrijven hebben deze nieuw gevonden flexibiliteit omarmd; het personeel is gelukkiger en volgens recente studies is de productiviteit hoger.
Een ‘security first’-cultuur is een must voor medewerkers die op afstand werken. Terwijl we vanuit thuiskantoren, onderweg en op meerdere apparaten werken, moeten werknemers de juiste tools en informatie krijgen om de gegevens van hun organisatie te beschermen.
In een recent onderzoek dat is uitgevoerd in samenwerking met het IT-platform AG Connect, hebben we bijna 500 IT-professionals ondervraagd om de belangrijkste beveiligingsuitdagingen te onderzoeken waarmee organisaties worden geconfronteerd als ze zich aanpassen aan een cultuur van werken op afstand.
Wat hebben we geleerd?
46% van de respondenten beweert dat er meer e-mails worden verzonden met een toename van werken op afstand; het voorkomen van datalekken wordt door 74% van de respondenten erkend als de grootste uitdaging bij werken op afstand. Bovendien vraagt het veiligheidsbewustzijn van werknemers dringend aandacht, waarbij bijna 72% van de respondenten aangeeft dat het bewustzijn van hun werknemers een van de grootste uitdagingen is bij werken op afstand.
Dit jaar wordt voorspeld dat er wereldwijd $150 miljard zal worden besteed aan informatiebeveiliging en risicobeheer. Traditionele beveiligingsoplossingen en trainingen zijn echter voornamelijk gericht op problemen met inkomende aanvallen, die in werkelijkheid minder dan 20% van de gerapporteerde datalekken uitmaken.
Uit ons onderzoek bleek zelfs dat ondanks 80-90% van de datalekken in uitgaande communicatie plaatsvindt, maar liefst 70% van de respondenten zich geen zorgen maakt over de informatie die binnen hun organisatie wordt gedeeld.
Waarom faalt jouw beveiligingsstrategie bij medewerkers?
Beveiliging wordt door zowel het management als de medewerkers vaak als een 'tick-in-a-box'-procedure beschouwd; een procedure om compliance te bereiken, maar verder weinig. Medewerkers willen hun werk kunnen doen, zonder gehinderd te worden door beveiligingsprotocollen, procedures en platformen. Als beveiliging een te grote hindernis wordt, krijgt het minder prioriteit dan dagelijkse taken en workflows - en zo gebeuren er fouten.
Waarom training niet werkt
Het vergroten van het beveiligingsbewustzijn onder medewerkers die veelal thuiswerken is een prioriteit voor de meerderheid van de respondenten. Uiteraard lijkt een verplichte opleiding dan voor de hand te liggen.
Studies tonen echter aan dat cyberbeveiligingstraining slechts vier tot zes maanden effectief is voordat deze moet worden herhaald. Cyberbeveiligingstraining moet hard werken om onze aandacht vast te houden; we hebben een oog op onze inbox en de andere kijkt toe hoe de minuten voorbij tikken tot onze volgende vergadering.
Verplichte training wordt niet gegeven om te onderwijzen, maar om een vinkje te zetten in een compliancehokje, wat resulteert in een menselijk foutvormig gat in het curriculum. In plaats daarvan moeten organisaties gebruik maken van innovatieve nieuwe technologieën die tegelijkertijd fouten opsporen en in realtime tegengaan.
Beveiligingsrisico's worden nog steeds verkeerd begrepen
Volgens 75% van de respondenten zijn hacking, malware en phishing de belangrijkste bedreigingen voor hun gegevens. Maar 80% van de data-incidenten die vorig jaar bij de ICO werden gemeld, werd veroorzaakt door menselijke fouten. E-mails naar de verkeerde persoon, misbruik van BCC, onjuiste of ontbrekende bijlagen; dit zijn kleine foutjes met de grootste gevolgen. En toch slagen traditionele cyberbeveiligingsoplossingen er niet in om dit probleem aan te pakken.
Volgens de Cost of a Data Breach-studie van IBM en Ponemon is beveiligingsautomatisering (met behulp van technologieën zoals kunstmatige intelligentie, analyse en geautomatiseerde orkestratie) het meest effectief in het verminderen van de kosten van datalekken. Tegenwoordig kan technologie het zware werk voor jouw mensen doen, waardoor werknemers met weinig tijd hun dag kunnen voortzetten, in de wetenschap dat machine learning en vooraf ingestelde bedrijfsregels op de achtergrond werken om hun gegevens te beschermen.
Dus wat is de oplossing?
Mensen in staat stellen met tools gegevens te beschermen zonder dat hun dagelijkse workflows hoeven te worden gewijzigd. Er is een nieuw soort e-mailbeveiligingstechnologie die is ontworpen om organisaties in realtime te beschermen tegen menselijke fouten, door best practices aan te dragen, het bewustzijn te vergroten en datalekken in uitgaande e-mail te voorkomen.
Met Zivver kunnen gebruikers:
- Reageren op realtime geautomatiseerde meldingen met betrekking tot onjuiste ontvangers, gevoelige gegevens, ontbrekende bijlagen en meer, voordat je op 'verzenden' drukt
- Ervoor zorgen dat alleen de beoogde ontvangers toegang hebben tot e-mails en bestanden met 2FA
- Bestanden tot 5TB versturen binnen hun e-mailprogramma
- E-mails intrekken en vervaltermijnen instellen voor e-mails na verzending
- Externe belanghebbenden toegang geven tot e-mails en bestanden en beveiligde berichten versturen, zonder dat ze een Zivver-account aan hoeven te maken
Met Zivver creëer je een nieuwe cultuur binnen je organisatie met e-mailbeveiliging als standaard. Neem contact op voor meer informatie.