Uit een onderzoek van Trend Micro naar werken in het thuiskantoor blijkt dat smart home-apparaten en hun apps een grote kwetsbaarheid kunnen vormen in de cyberbeveiliging van bedrijven en dat daarom nieuw beveiligingsbeleid nodig is.
Wat zijn de gewoonten van thuiswerkers tijdens de Corona-pandemie? Trend Micro heeft deze vraag onderzocht in zijn onderzoek “Head in the Clouds”, waarvoor meer dan 13.000 externe werknemers in 27 landen over de hele wereld (waarvan 504 in Duitsland) werden ondervraagd.
Uit het onderzoek kwam naar voren dat 45 procent van de ondervraagde werknemers in Duitsland (39 procent wereldwijd) privéapparaten gebruikt om toegang te krijgen tot bedrijfsgegevens. Dit gebeurt vaak via diensten en toepassingen die in de cloud worden gehost. De persoonlijke smartphones, tablets en laptops die worden gebruikt, zijn echter vaak minder goed beveiligd dan overeenkomstige bedrijfsapparaten en staan ook bloot aan potentieel kwetsbare ivd-toepassingen en gadgets op het thuisnetwerk. Meer dan de helft van de respondenten (5% in Duitsland, 36% wereldwijd) heeft bijvoorbeeld niet eens een basisbeveiliging met wachtwoorden op alle persoonlijke apparaten.
“Het feit dat zoveel werknemers privéapparaten gebruiken om toegang te krijgen tot bedrijfsgegevens en -diensten, geeft aan dat ze zich niet bewust zijn van de bijbehorende beveiligingsrisico’s. Om dit te verhelpen en de risico’s te beperken, raad ik bedrijven aan om speciaal toegesneden cyberbeveiligingsopleidingen aan te bieden. Deze moeten rekening houden met de diversiteit van de gebruikers en hun verschillende kennisniveaus en houdingen ten opzichte van IT-beveiliging”, aldus Dr. Linda Kaye, een expert op het gebied van cyberpsychologie.
Onveilige apparaten op het netwerk
68 procent van de telewerkers in Duitsland (52 procent wereldwijd) heeft IoT-apparaten geïntegreerd in hun thuisnetwerk. Daarvan gebruikt 7% (10% wereldwijd) apparaten van minder bekende merken die vaak gedocumenteerde beveiligingslekken vertonen, zoals niet-gepatchte kwetsbaarheden in de firmware en onveilige logins. Hierdoor kunnen aanvallers voet aan de grond krijgen op het thuisnetwerk en onbeschermde persoonlijke apparaten die daarop zijn aangesloten, in gevaar brengen. Bij gebruik op het werk kunnen deze apparaten vervolgens dienen als toegangspoort tot bedrijfsnetwerken, aldus Trend Micro.
Maar dat is nog niet alles: bij terugkeer op kantoor kunnen malware-infecties die in het thuiskantoor hebben plaatsgevonden, via onbeveiligde persoonlijke BYOD-apparaten de onderneming worden binnengebracht.
Uit het onderzoek kwam ook naar voren dat 65 procent van de externe werknemers die in Duitsland werken (70 procent wereldwijd), bedrijfslaptops met hun thuisnetwerk verbinden. Hoewel deze apparaten meestal beter beschermd zijn dan privé-apparaten, vormt dit nog steeds een risico voor bedrijfsgegevens en -systemen. Dit is met name het geval wanneer gebruikers ongeautoriseerde toepassingen op deze apparaten mogen installeren om toegang te krijgen tot of controle uit te oefenen over particuliere ivd-apparaten op het thuisnetwerk.