Veel input over langere periode
Bitdefender heeft voor de publicatie 10 IN 10 The Indelible Impact of COVID 19 on Cybersecurity (PDF) de input van meer dan 6.700 security en IT medewerkers van bedrijven in 10 landen gebruikt. Bij zo een grote populatie zal het niet verbazen dat alles van MKB tot de grootste enterprises is meegenomen. Dat er geen input uit Nederland bij zit is jammer, maar in dit geval niet erg. Thuiswerken is wat dat betreft niet zo verschillend per land. De data is in mei 2020 verzameld. Dat is goed, want toen was er inmiddels al een paar weken tot in sommige gevallen twee maanden ervaring met thuiswerken.
Trends bij aanvallen
Een deel van het rapport gaat over het soort en aantal aanvallen op de IT infra. Die is immers door het verplaatsen van de werkplekken enorm toegenomen in omvang en tegelijk complexiteit. Wat daardoor mogelijk wordt aan cybercrime is in kaart gebracht. Echte opvallende of nieuwe trends zijn niet zichtbaar. Er zijn wel wat verschuivingen.
De kwetsbare thuiswerker
Het meest gegeven antwoord op de vraag “waar ben je het meest bezorgd over” is bijzonder. Men verwacht dat door de huiselijke omgeving minder goed aandacht wordt besteed aan security issues. De omgeving zorgt ervoor dat men meer relaxed is. En als men al waar raars constateert dan volgt men de bestaande protocollen niet op.
Deze twee reacties zijn voorspelbaar, maar tegelijk ook vreemd. Dat de werknemer op kantoor meer alert is (in de “oude situatie”) is namelijk niet gemeten of vastgesteld. Wel maakte zijn device toen deel uit van een netwerk dat remote gemonitord kon worden. Het opvolgen van een protocol heeft daar alles mee te maken. Als een bijlage niet kan worden geopend omdat het is disabled dan zal contact worden gezocht met (of door) de interne helpdesk. Zoiets kan men een protocol noemen.
Het vreemde aan de antwoorden is echter dat het lijkt alsof de doorsnee werknemer gewoon op het internet zit met zijn eigen mail. Dat in heel veel gevallen nog steeds moet worden ingelogd op bedrijfsnetwerken en de office cloud applicaties (al dan niet met een VPN) waardoor monitoring mogelijk blijft blijkt nergens uit.
De kwetsbare netwerken
Dat veel bedrijven over te weinig VPN licenties beschikten is bekend. Net als dat de benodigde hardware niet geheel aan de eisen voldeed. Maar omdat de vragen in mei zijn gesteld hebben velen weken de tijd gehad dit te regelen. Schijnbaar is ondank die mogelijkheden 40% van de specialisten niet zeker dat de thuiswerkers over veilige verbindingen beschikken.
Het kan overigens ook betekenen dat zij dat wel hebben maar er mogelijk niet altijd gebruik van maken. Wie dieper in het onderwerp duikt zal vaststellen dat “de gebruiker” er te weinig bij stilstaat het “internet” per definitie iets anders is dan een veilig netwerk. Het is robuust, maar op andere punten juist heel kwetsbaar. Dit uitleggen aan thuiswerkers kan om meerdere redenen nuttig zijn.
Voor de rest kan gezegd worden dat deze Bitdefender publicatie over risico’s van verplicht thuiswerken door informatief is. Iedereen die verantwoordelijk is voor werkplekken en thuiswerkers in het Covid-19 tijdperl heeft er wat aan. Echt diepgaand is het niet. Maar de 20 pagina’s zijn een goed startpunt.
