De helft van Duitsland werkt tijdens de Corona-crisis vanuit huis. Bernd Schwefing, algemeen directeur bij dienstverlener Controlware, adviseert bedrijven om de veiligheidsrisico’s van werken op afstand actief te beperken.
In de huidige situatie krijgen veel systeemhuizen van hun klanten de opdracht om werkplekken op afstand in de cloud in te richten. Welke waarnemingen doet u momenteel bij uw klanten?
Schwefing: Wij merken een duidelijke toename van de belangstelling. Uit een enquête van de digitale vereniging Bitkom blijkt immers dat ongeveer 50 procent van de Duitsers momenteel ten minste gedeeltelijk in een thuiskantoor werkt. Daarom is het aantal verzoeken om inlichtingen aanzienlijk toegenomen. Bedrijven hebben nu vooral behoefte aan snelle oplossingen. Hetzij om hun bestaande systemen uit te breiden, hetzij om voor het eerst gebruik te maken van hulpmiddelen voor toegang op afstand en samenwerking. Veel fabrikanten hebben de noodzaak ingezien en bieden hun klanten aanzienlijk verlengde en soms zelfs gratis testfasen van maximaal zes maanden aan. Uitvoering op korte termijn is momenteel belangrijker dan precisie. De eisen inzake IT-beveiliging mogen echter niet worden veronachtzaamd. Omdat hackeraanvallen op slecht voorbereide infrastructuren momenteel sterk toenemen. Dit is waar wij om de hoek komen kijken, aangezien nog niet alle bedrijven even gevoelig zijn voor het gebruik van veilige oplossingen.
Samenwerkingsplatforms die teams in staat stellen samen te werken ongeacht de locatie, bestaan al minstens tien jaar. Waarom hebben veel bedrijven deze mogelijkheden nog niet of slechts in beperkte mate benut, zodat ze nu een inhaalslag moeten maken?
Schwefing: De bestaande samenwerkingsplatforms in organisaties zijn ontworpen voor gemiddeld gebruik, zodat ze nu ook hun grenzen bereiken wanneer vrijwel alle kantooractiviteiten binnen zeer korte tijd op afstand moeten worden uitgevoerd. Vervolgens moet een onderscheid worden gemaakt tussen gebruik op de eigen kantoorlocaties en gebruik vanuit huis, waarvoor meer geavanceerde technische eisen gelden. Bovendien zijn er met name kleinere ondernemingen die zich maar langzaam aan de nieuwe eisen hebben aangepast. Vaak was het gebruik van samenwerkingsplatforms alleen bedoeld voor bepaalde groepen werknemers, terwijl andere afdelingen geen toegang hadden. Nu worden in deze bedrijven ook overeenkomstige oplossingen in de hele onderneming ingevoerd. Aangezien veel werknemers nog weinig ervaring hebben met de nieuwe manier van werken en de hulpmiddelen, neemt ook de behoefte aan opleiding toe. Start-ups en innovatieve bedrijven zijn meestal opener en hebben het gebruik van samenwerkingstools allang ingevoerd.
Als de Corona-crisis voorbij is, verwacht u dan dat uw klanten terugkeren naar de oude manier van werken of zullen ze de nieuwe mogelijkheden niet willen missen?
Schwefing: De meeste bedrijven zullen ook in de toekomst van beide mogelijkheden gebruikmaken, maar ze zullen hun capaciteiten zo inrichten dat het aandeel van werkplekken op afstand, in ieder geval tijdelijk, aanzienlijk groter kan zijn. De laatste jaren is een duidelijke trend waarneembaar van het thuiskantoor terug naar het kantoor, vooral bij techbedrijven in de VS. Dit houdt ook verband met het feit dat informele toevallige uitwisseling vrijwel haar grenzen bereikt, hetgeen een belemmering voor innovatie kan vormen. Men kan proberen dit te vervangen door georganiseerde virtuele vergaderingen, maar dit is niet in zijn geheel mogelijk. De weinige bedrijven die nog helemaal geen samenwerkingstools hadden, zullen zich nu echter zeker herbezinnen.
Wat moet volgens u behouden blijven?
Schwefing: Bedrijven die nu ervaren dat ze ondanks de uitbreiding van hun werkplekmodellen hun productiviteit op peil houden, zullen de mogelijkheden voor werken op afstand onderdeel blijven maken van hun werkplekinrichting. Want de voordelen van samenwerkingsoplossingen liggen voor de hand: de tools maken het mogelijk tijd- en plaatsonafhankelijk te werken, in real time informatie uit te wisselen en de productiviteit te verhogen. Projecten kunnen bijvoorbeeld sneller worden voltooid omdat planning, organisatie, controle en documentatie worden geoptimaliseerd. Tegelijkertijd verbeteren de oplossingen de samenwerking en coördinatie tussen teams. Bovendien kunnen samenwerkingssystemen gemakkelijk in de bestaande IT-infrastructuur worden geïntegreerd, zodat informatie kan worden geclusterd, gekanaliseerd en op elk eindapparaat beschikbaar kan worden gesteld. Flexibele werkplekmodellen zullen in de toekomst een integraal onderdeel vormen.
In uw verwachting zal de huidige situatie leiden tot een extra stimulans in de acceptatie van cloud-aanbiedingen in Duitsland in het algemeen?
Schwefing: Dit is zeker het geval. Wij gaan ervan uit dat er veel meer vraag zal zijn naar oplossingen uit de cloud. Vooral in de huidige crisissituatie staan bedrijven die nog aan het begin van de digitale transformatie staan voor de grote uitdaging om hun productiviteit op peil te houden en tegelijkertijd digitaal te upgraden.
Welke voordelen die voor het gebruik van IT as a Service spreken, zijn op dit moment bijzonder evident?
Schwefing: Managed services bieden het grote voordeel dat door het uitbesteden van resource-intensieve activiteiten op alle infrastructurele gebieden, knelpunten beter kunnen worden overbrugd en arbeidskosten efficiënter kunnen worden bespaard en beheerst. Vooral op het gebied van beveiliging kunnen bedrijven hun teams ontlasten en zich tegelijkertijd verzekeren van professionele ondersteuning voor bescherming tegen cyberaanvallen. Bovenal kunnen bedrijven die al gebruik maken van beheerde diensten, deze nu naar behoefte op zeer korte termijn uitbreiden. Managed cloud services bieden ook het voordeel dat de omvang van de gebruikte diensten snel kan worden teruggebracht tot het gebruikelijke niveau, bijvoorbeeld na een crisis.
U verwees in het begin naar de veiligheidsrisico’s die de plotselinge toename van werkplekken op afstand met zich meebrengt. Waar liggen de specifieke gevaren op de loer?
Schwefing: Het aantal cyberaanvallen op onveilige werkplekken op afstand neemt op dit moment sterk toe. Dit kan gevolgen hebben voor de werkplek als zodanig, maar ook voor de centrale componenten van de infrastructuur voor toegang op afstand, zoals firewalls, VPN-servers of proxies. Hun beveiliging en weerstand tegen aanvallen is een centraal punt, aangezien een storing hier een groot deel van de op afstand werkende werknemers zou treffen. Met name in bedrijven die in het verleden niet hoofdzakelijk met mobiele apparatuur werkten, kan de toegang nu ook plaatsvinden vanaf de privécomputers van de werknemers, waarvan de beveiligingsstandaard niet centraal kan worden gecontroleerd. Een werkplek thuis is immers vaak niet zo goed beveiligd als een werkplek op kantoor. Daarom willen wij bedrijven ervan bewust maken dat een snelle implementatie van samenwerkingstools nooit ten koste mag gaan van de IT-beveiliging. Zodra de eerste noodoplossingen zijn vastgesteld, moeten deze dus in ieder geval op veiligheid worden gecontroleerd en zo nodig worden aangepast.
Hoe kunnen deze gevaren worden tegengegaan?
Schwefing: In principe moeten alle werknemers op de hoogte zijn van de veiligheidsregels die door het bedrijf zijn vastgesteld. Omdat deze regels natuurlijk ook gelden in het thuiskantoor. Het scherm moet bijvoorbeeld ook thuis worden vergrendeld en het apparaat moet aan het eind van de werkdag worden opgeborgen. Als werknemers met bedrijfsapparatuur werken, moet de bescherming daarvan op het huidige niveau zijn – en dat gaat veel verder dan klassieke antivirusoplossingen. Bovendien mag toegang alleen via VPN plaatsvinden om problemen met potentieel onveilige netwerkomgevingen te voorkomen. Maar ook als toegang moet worden verleend met privé-apparatuur van derden omdat de werknemers niet over bedrijfsnotebooks beschikken, kunnen hiervoor beveiligde werkplekken ter beschikking worden gesteld via gevestigde technologieën met virtuele desktops, waarbij de gegevens uitsluitend in de bedrijfsinfrastructuur blijven. Bovendien is ook een centraal beheer door de IT-afdeling onontbeerlijk, juist omdat de meeste werknemers vanuit onbekende en potentieel riskante netwerkomgevingen werken.
Veel bedrijven vinden het nu al moeilijk om hun IT onder normale omstandigheden doeltreffend te beveiligen, omdat het hen aan know-how en middelen ontbreekt. Hoe gaan zij om met de extra inspanningen die de huidige situatie met zich meebrengt?
Schwefing: Bedrijven hoeven niet zelf veiligheidsdeskundigen te worden. In plaats daarvan is intensieve samenwerking met professionele IT-dienstverleners zinvol. Zij hebben oog voor de gevaren en zijn specialisten in het kiezen van de juiste beschermingsmechanismen. De basis voor deze maatregelen is een alomvattend informatiebeveiligingsbeheer, dat uiteraard ook bedrijfscontinuïteitsbeheer omvat. Dit betekent dat een bedrijf ook voorbereid is op onvoorziene gebeurtenissen en ervoor kan zorgen dat alles zo soepel mogelijk blijft functioneren, zelfs in een crisissituatie. Bij Controlware maakt dit bijvoorbeeld deel uit van ons ISO 27001-gecertificeerde beveiligingsbeheer. Ook wij hebben dus rampenplannen opgesteld voor tijden als deze, die ervoor zorgen dat wij snel kunnen reageren op nieuwe ontwikkelingen.