Hoe heeft hybride werken het ‘landschap van cyberbedreigingen’ veranderd en hoe kunnen organisaties zich aanpassen?

We wilden de volledige impact van de verschuiving naar hybride werken op informatiebeveiliging begrijpen, dus hebben we gesproken met een toonaangevende branche-expert, Tim Rawlins, Senior Advisor en Director Security bij de NCC Group. NCC Group is een wereldwijde specialist op het gebied van cyberveiligheid en softwareresistentie en werkt samen met Canon om informatiebeveiligingsdiensten te leveren.

"Het eenvoudige antwoord is nee. De overgang naar hybride werken betekende een snelle verandering en heeft iets van een cyberbeveiligingsachterstand gecreëerd. In tijden van crisis zijn kortere wegen ingeslagen om zaken draaiende te houden. Nu moet die achterstand worden ingehaald om organisaties weerbaar te maken.

Een van de belangrijkste uitdagingen is het vermogen om een aanval te detecteren en effectief te herstellen - in staat zijn om bedreigende activiteiten te detecteren in een netwerk dat niet langer is afgeschermd doordat iedereen op kantoor is. De grenzen van uw netwerk zijn vervaagd en het is veel moeilijker om te bepalen wat zich binnen het netwerk bevindt en wat daarbuiten.

Organisaties hebben een nieuwe mentaliteit nodig: ga ervan uit dat uw netwerk wordt geschonden, dus is het uw taak om uit te zoeken hoe u die schending gaat detecteren en erop gaat reageren, en hoe u effectief kunt herstellen."

"Tijdens de snelle verandering van de eerste lockdown werden alle medewerkers gevraagd om zich op afstand aan te melden, terwijl dit proces in het verleden zou zijn beperkt en gecontroleerd. Ondertussen begonnen meer medewerkers hun eigen apparatuur te gebruiken, omdat veel organisaties voornamelijk hadden geïnvesteerd in desktopcomputers voor op kantoor en niet genoeg laptops hadden voor iedereen.

Met dit alles in het achterhoofd, vervaagden de normen voor informatiebeveiliging soms. Veel organisaties hadden geen volledig ontwikkeld proces voor het beveiligen van bestanden. Ze gebruikten tools als Dropbox, wat vroeger niet zou zijn gebeurd omdat alles binnen het netwerk zou zijn gehouden.

Er werden overhaast VPN's geïnstalleerd, maar er werd zelden gebruikgemaakt van multi-factor authentication (MFA). Degenen die wel MFA invoerden, deden dat niet altijd op de juiste plaatsen."

"We hebben gezien dat iets als netwerksegmentatie geleidelijk is toegenomen. Dat houdt in dat een intern netwerk wordt opgedeeld, zodat er meer controllers en meer bescherming rond de belangrijkste assets van een organisatie geplaatst kunnen worden. Met netwerksegmentatie kunnen mensen zich niet door het netwerk bewegen zoals ze op kantoor zouden doen. Het is echt een goede beveiligingsmaatregel.

Sommige organisaties hebben softwarebeperkingen geïntroduceerd, waardoor de software die op het netwerk kan worden uitgevoerd, beperkt blijft. We hebben ook gezien dat organisaties beter beseffen dat wachtwoorden complexer moeten zijn. Er is een toename in het gebruik van wachtwoordmanagers, wat een verstandige stap voorwaarts is.

Natuurlijk zien we nu veel meer cloudgebruik en Software-as-a-Service. Hierdoor ontstaat het probleem van kritieke derden die bij uw netwerk kunnen. Dit zijn vaak serviceaccounts die jaren geleden zijn gecreëerd, met een hoog toegangsniveau, maar met minder veilige wachtwoorden en zonder MFA. We hebben organisaties aangeraden om al hun serviceaccounts te controleren, wachtwoorden complexer te maken en MFA te introduceren. Dit is cyberhygiëne op basisniveau, maar net zo belangrijk als sommige hightech innovaties waar iedereen het over heeft."

"De compromittering van zakelijke e-mail is een groter wordend probleem. Door hybride werken wordt het probleem verergerd, omdat via e-mail gevoelige gesprekken worden gevoerd die anders persoonlijk hadden plaatsgevonden. Kwaadwillenden kunnen e-mails onderscheppen, het contactnummer wijzigen en dan merken mensen ineens dat ze zaken als bankrekeningnummers aan de verkeerde persoon doorgeven. Advocaten zijn in de val getrapt nadat ze de opdracht kregen om bedragen te storten op alternatieve rekeningen die vals bleken te zijn.

In al deze situaties bestaat er geen technisch wondermiddel om de beveiligingsproblemen op te lossen. Het komt uiteindelijk neer op een combinatie van mensen, processen en technologie."

"We hebben een toename van aanvallen op sociale media gezien. LinkedIn is een grote geworden. U zou kunnen worden benaderd door een consultant die met u wil praten over uw specifieke vakgebied. En met de opkomst van deepfakes is het moeilijker om een oplichter te herkennen.

Veel van deze personen gebruiken geldige inloggegevens om binnen te komen. Ze zoeken naar gebruikersnamen en wachtwoorden die in het verleden zijn gecompromitteerd. En ze kijken of deze opnieuw worden gebruikt. Ze bekijken profielen op bijvoorbeeld LinkedIn om spear phishing e-mails te maken die gericht zijn op die persoon op basis van informatie die ze hebben verzameld via Facebook of Instagram.

Door de groei van hybride werken hebben we deze aanpak ook gezien op platforms als WhatsApp op mobiele telefoons. Veel medewerkers hebben nu Outlook en Teams op hun mobiele telefoon. Dus als hun mobiele telefoon een beveiligingslek heeft omdat ze via WhatsApp op een phishinglink hebben geklikt, kan het hele netwerk in gevaar komen."

"Ze spelen een vitale rol. U kunt altijd de beveiliging van uw werkomgeving verbeteren, waar die zich ook bevindt. Dit is iets waar we medewerkers voortdurend aan moeten herinneren. Het gaat om zaken als ervoor zorgen dat gevoelige zakelijke gesprekken niet plaatsvinden in een ongeschikte omgeving, zoals een café, trein of bar. Loop in openbare ruimten niet weg bij uw telefoon, portemonnee of laptop. Gebruik in plaats daarvan de Windows-toets + L om uw laptop te vergrendelen voordat u weggaat om nog een kop koffie te halen.

En omdat mensen geen zakelijke telefoon meer hebben, ontvangen ze oproepen op hun persoonlijke mobiele nummer van actieve oplichters die zich als netwerktechnici of iets dergelijks voordoen en beginnen over lage internetsnelheden om een gesprek aan te knopen.

Als u thuis werkt, moet u er natuurlijk aan denken dat u regelmatig verbinding maakt met het netwerk van uw organisatie, zodat u beschikt over het nieuwste groepsbeleid, de nieuwste updates, en dat u een back-up maakt van uw eigen systeem naar het organisatienetwerk."

Canon werkt samen met toonaangevende specialisten op het gebied van informatiebeveiliging, waaronder NCC en McAfee. In het nieuwe tijdperk van hybride werken helpen de oplossingen en services van Canon om documenten en gevoelige informatie tijdens elke fase van de levenscyclus binnen uw organisatie te beveiligen: informatie wordt beschermd, ongeacht waar die wordt geopend, beheerd en verwerkt. Waar u en andere medewerkers ook werken, Canon's aanpak waarborgt de beveiliging en zorgt dat informatie wordt beschermd van kantoor tot aan de eetkamertafel.

Canon is een leider in de IDC MarketScape voor print- en documentbeveiligingsoplossingen en -services en een leider in Quocirca's Print Security Landscape. De technologieën van Canon zijn 'secure by design' die aanvallen voorkomt, gegevens beschermt en beleidsregels handhaaft en waarborgt. Het kost dus veel minder moeite om informatie te beveiligen.