Onderzoek: bedrijven moeten zich bezighouden met telewerkbeveiliging

Bedrijven die laat telewerkers toe om meer aandacht te besteden aan de cyberbeveiligingsuitdagingen die daarmee gepaard gaan, volgens een nieuwe studie.

Telewerken stelt complexe cyberbeveiligingsuitdagingen voor, en veel organisaties negeren de risico's, zei het onderzoek, dinsdag vrijgegeven door het Centrum voor Democratie and Technology (CDT), een belangenbehartigingsgroep gericht op privacy en beveiliging, en Ernst & Young.

Ambtenaren met CDT en Ernst & Young dachten telewerken meer risicovol te noemen dan werken in een kantoor, maar zeiden dat telewerken andere risico's inhield. In veel gevallen gebruiken telewerkers hun eigen computers, onderwerpen bedrijfsinformatie aan datalekken en hebben veel bedrijven geen uitgebreid telewerkenbeleid of beperken telewerkers de toegang tot gegevens die ze niet nodig hebben voor hun werk, aldus de studie.

[Verder lezen: Hoe malware van uw Windows-pc te verwijderen]

"Er zijn veel factoren die het potentiële risico vormen," zei Ari Schwartz, vice-president van CDT. "In sommige gevallen - als je het hebt over zeer gevoelige informatie, als je iemand neemt die altijd met weinig thuiswerk aan het werk is - zal er een groter risico zijn dan iemand die elke keer thuiskomt met informatie een tijdje en wordt veel gemonitord. "

Bedrijven die telewerken als een optie aanbieden, moeten de risico's afwegen en meer stappen ondernemen om de mogelijkheid van verloren gegevens te minimaliseren, aldus Schwartz. Omdat telewerken de komende jaren waarschijnlijk aanzienlijk zal groeien, is het tijd om te kijken naar manieren om telewerken minder vatbaar te maken voor gegevensverlies, zei hij.

"We hebben nu een mogelijkheid, voordat het erg groot wordt, om de beste te definiëren praktijken, "zei Schwartz.

De twee groepen ondervroegen 73 bedrijven in de VS, Canada en Europa en ontdekten dat minder dan 50 procent telewerkers e-mail encryptiesoftware bezorgde. Slechts ongeveer 50 procent van de organisaties bood hard-token authenticatie voor werkapparatuur en er was nauwelijks gebruik van biometrische authenticatie. Slechts ongeveer 20 procent van de respondenten zei dat hun organisaties off-site werklocaties periodiek inspecteren, en minder dan 50 procent gebruik beveiligingskabels om computers op thuiskantoren te vergrendelen.

De studie somt een aantal aanbevelingen op voor bedrijven om zowel te implementeren als te vermijden wanneer ze telewerkers toestaan. Een van de aanbevelingen:

- Ontwikkel beleid en training voor telewerken voor iedereen die telewerk, niet alleen voor voltijds telewerkers.

- Beperk de toegang van werknemers tot informatie op basis van hun behoefte om hun werk te doen en het vermogen van de organisatie om te monitoren werknemersactiviteiten.

- Telewerkers duidelijke richtlijnen geven over het gebruik en de verwijdering van papieren documenten.

- Huisbezoeken afleggen om ervoor te zorgen dat telewerkers die omgaan met persoonlijke informatie voldoen aan beveiligingsvereisten.

De aanbevelingen van wat te doen doen en wat niet te doen kwam van respondenten uit de enquête, en sommige bedrijven nemen telewerkbeveiliging serieus, zei Sagi Leizerov, senior manager van de adviesgroep van Ernst & Young.

"Het beeld is niet somber," zei hij. "Er zijn zeker goede voorbeelden op de markt, maar als we nu naar de situatie kijken, lijkt het meer op Zwitserse kaas, er zijn veel gaten."