Gebrekkige beveiliging van externe en thuisnetwerken is belangrijkste beveiligingsrisico
Onderzoek Fortinet ‘2023 Work-from-Anywhere Global Study’
Diegem, 23 maart 2023 - Fortinet, wereldwijd leider in cybersecurity en drijvende kracht achter de convergentie van netwerk- en beveiligingstechnologie, publiceert het Fortinet 2023 Work-from-Anywhere Global Study-rapport. Het is het resultaat van een enquête die begin januari 2023 werd gehouden onder 570 wereldwijde organisaties met minimaal 100 werknemers*.
Work from anywhere
Tot drie jaar geleden vormden thuiswerkers slechts een fractie van het personeel. De lockdowns van 2020 brachten daar verandering in. Thuiswerkers vormden opeens een meerderheid en organisaties moesten zich snel aan die nieuwe ontwikkeling aanpassen. Dat legde vooral druk op hun IT-afdelingen. CIO’s, CISO’s en IT-afdelingen zagen zich gedwongen om hun bestaande thuiswerkbeleid aan te passen en nieuwe beleidsregels op te stellen. De term work from home (WFH) werd omgedoopt in work from anywhere (WFA) om de nieuwe realiteit van hybride werken beter te weerspiegelen.
Met het onderzoek wil Fortinet duidelijkheid verschaffen in de beveiliging van bedrijfsnetwerken, data en werknemers en de beveiligingsproblemen waaraan bedrijven de hoogste prioriteit toekennen. Hieronder volgt een overzicht van de interessantste bevindingen die in het rapport aan bod komen.
Het thuiswerkbeleid
Uit de antwoorden op een van de hoofdvragen uit de enquête ‘Hoe ziet het thuiswerkbeleid van uw organisatie er momenteel uit?’ blijkt dat 60% van de 570 bedrijven die aan het onderzoek deelnamen nog altijd ondersteuning biedt voor thuiswerkers. 55% van die organisaties omarmt een hybride werkstrategie voor hun personeel. Slechts 3% laat zijn personeel fulltime van huis werken.
Thuiswerkers brengen flinke risico’s met zich mee
De meeste organisaties zien de gebrekkige beveiliging van externe en thuisnetwerken als het belangrijkste beveiligingsrisico rond WFA. Dat is vooral een probleem vanwege het onvermogen om de zakelijke beveiliging uit te breiden naar een niet-zakelijke omgeving. Andere risico’s zijn het gebruik van laptops van de zaak voor privédoeleinden, werknemers die geen beveiligingsprocedures volgen als ze niet op kantoor werken en het delen van het thuisnetwerk met onbekende gebruikers. Dat die risico’s leiden tot reële problemen blijkt uit de cijfers: bijna twee derde van de respondenten kreeg te maken met een datalek als gevolg van kwetsbaarheden die door toedoen van thuiswerkers ontstonden.
Diverse security-oplossingen
Organisatie hebben behoefte aan de mogelijkheid om beleidsregels consequent toe te passen op alle locaties waar werknemers een verbinding met het bedrijfsnetwerk maken. De uitdaging bestaat erin om leveranciers te vinden die oplossingen kunnen implementeren en beveiligingsprocedures kunnen afdwingen binnen zowel het bedrijfsnetwerk als thuiswerkomgevingen. Dat is waarschijnlijk de reden waarom bijna de helft (42%) van alle respondenten uiteindelijk gebruikmaakt van security-oplossingen van verschillende leveranciers.
NAC populairder dan ZTNA
Bedrijven hebben al oplossingen ingezet om de beveiligingsrisico’s rond WFA tot op zekere hoogte te ondervangen. Ze hebben echter uitgebreide plannen voor investeringen in beveiligingsoplossingen, zeker als het gaat om antivirusoplossingen en VPN-software voor laptops.
Interessant genoeg gaven de respondenten voor de beveiliging van thuiswerkers de hoogste prioriteit aan network access control (NAC). 58% zegt al een NAC-oplossing te hebben geïmplementeerd. Slechts 4% noemt zero trust network access (ZTNA) als hun belangrijkste investering, terwijl die technologie het juist mogelijk maakt om de toegang tot netwerkbronnen in te perken. Ironisch genoeg bevindt VPN-software, die uitgebreide toegang tot het netwerk biedt, zich in de top 10 van de belangrijkste investeringen.
Raadpleeg het volledige Fortinet 2023 WFA Global Study-rapport om meer te weten te komen over de huidige stand van zaken op WFA-gebied en de manier waarop organisaties zich aan die ontwikkeling aanpassen.
*Het onderzoek werd uitgevoerd door onderzoeksbedrijf InMoment op 4 januari 2023 tot 10 januari, 2023. De enquête telde 570 respondenten wereldwijd van organisaties in verschillende sectoren met 100 of meer werknemers.
Over Fortinet
Fortinet (NASDAQ: FTNT) wil bijdragen aan een digitale wereld waarin vertrouwen centraal staat. Dat doet het door mensen, apparaten, applicaties en data altijd en overal te beschermen. Dit is de reden waarom ’s werelds grootste bedrijven, dienstverleners en overheidsinstellingen voor Fortinet kiezen om hun digitale transformatie op veilige wijze te bespoedigen. Fortinet Security Fabric-platform biedt uitgebreide, geïntegreerde en geautomatiseerde bescherming van het volledige digitale aanvalsoppervlak. Het beveiligt bedrijfskritische apparatuur, data, applicaties en verbindingen van en naar het datacenter, de cloud en thuiswerkomgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 595.000 klanten vertrouwen op Fortinet voor het beschermen van hun organisatie. Het Fortinet NSE Training Institute, een initiatief van het Training Advancement Agenda (TAA) van Fortinet, is aanbieder van een van de grootste en meest uitgebreide trainingsprogramma’s binnen de branche. Het biedt iedereen toegang tot cybersecurity-training en nieuwe loopbaankansen. Ga voor meer informatie naar www.fortinet.com, het blog van Fortinet en FortiGuard Labs.
Steffy Bruyninx