Secure werken in het Nieuwe Normaal

WFH Nieuwe Normaal

Nieuw Normaal

Hoe doe je je beveiliging in het nieuwe normaal, vroegen journalisten aan diverse Security Experts, nu we langzamerhand weer richting kantoor bewegen. Niet meer volledig, maar een afgewogen deel thuis en op kantoor. Maar .. dat kan natuurlijk alleen als het secure kan!

WFH lessen

Dit zijn de grootste lessen die ze hebben geleerd na een jaar thuiswerken?

En kunnen ze hun collega’s bij WFH Nieuwe Normaalorganisaties adviseren om door te gaan als resultaat van deze lessen?

Een jaar geleden kwam thuiswerk (WFH) naar voren als het “nieuwe normaal” voor organisaties die hun personeel wilden beschermen tegen COVID-19. Tegenwoordig beschouwen bedrijven WFH als gewoon, nou ja, de norm, aangezien 83% van de IT-managers een overgang op lange termijn naar werken op afstand plant of heeft gepland.

RISICO’s

In veel gevallen hebben de regelingen de productiviteit en efficiëntie vergroot. Maar ze brengen ook risico’s met zich mee: driekwart van de IT-professionals maakt zich zorgen dat hun reactie op beveiligingsbedreigingen minder effectief is doordat werknemers op afstand werken, en 63% heeft minder dan 90% zicht op externe eindpunten. Zeven van de tien geven aan dat de pandemie een negatieve invloed heeft gehad op hun vermogen om eindpunten te patchen en naleving af te dwingen.

Veiligheid bewustzijn

Steve Zalewski, “Dit is het moment om te verdubbelen in veiligheid bewustzijn training voor een bedrijf. Na een jaar van overgang van ‘werken op kantoor’ naar ‘thuiswerken’ naar ‘werken vanaf elke locatie’ om ‘overal te werken’, zijn mensen gestrest, vermoeid, worstelen ze met de balans tussen werk en privé en voelen ze zich over het algemeen overweldigd. Dit heeft een bonanza gecreëerd voor aanvallers die phishing- en social engineering-aanvallen gebruiken. Gerichte aanvallen nemen ook toe. wees creatief met uw opleiding en testen, wees volhardend en laat uw mensen niet toegeven aan de COVID-vermoeidheid, het valse gevoel van veiligheid dat thuisomgevingen kunnen creëren en gerichte aanvallen. Elke klik die we kunnen voorkomen, bespaart ons uren aan respons op incidenten tijd om gecompromitteerde inloggegevens of gederfde inkomsten op te sporen. “

Niet alles zelf doen

Timothy, “Probeer het niet allemaal zelf uit te zoeken. Ontwikkel een peergroup en plan regelmatig gesprekken om informatie te delen over trends, projecten, bedreigingen, enz. Gebruik als u het zich kunt veroorloven een gevestigde beveiligingsadviseur om kwetsbaarheids- en penetratiebeoordelingen uit te voeren om te zien of dat perspectief goed aansluit bij waar u denkt te zijn. “

Britney “Omarm het ongemakkelijke. Op dit moment zijn veel mensen in beweging. Gebruik dit als een kans om een ​​oplossing voor uw bedrijf te bieden die ook een beveiligingsvoordeel oplevert.”

Gregory Matthias, CISO, : “Het is belangrijker dan ooit om met uw partners samen te werken om de risico’s in de hele organisatie te begrijpen en niet alleen technische risico’s. Ten tweede moet u aan tafel zitten en een enabler worden voor snellere digitale transformatie.”

Shinesa, Manager Security: “Dit is een tijd om cyber processen en -integraties en de berichtgeving eromheen te heroverwegen. Er is een enorme kans om de boodschap van een ‘nieuwe veilige start’ te gebruiken.” Beveiligingsmanagers en teams moeten profiteren van migraties naar de cloud om het imago van beveiliging te resetten en te versterken – dat beveiliging die wordt geïntegreerd en ingebouwd in hun tools en platforms een meerwaarde en een onderscheidend vermogen is, in plaats van een ‘angst, ondergang, en verliesvermijdingsbericht ‘om buy-in voor beveiliging te krijgen. “

Aimee, directeur Informatiebeveiliging, : “Bepaal hoe u op de juiste plaatsen kosten kunt besparen, maar het geld kunt uitgeven op de plaatsen die de meeste waarde toevoegen. Heroverweeg de veerkracht van uw bedrijf en bescherm de kritieke activa en gegevens in uw omgeving.”

Judy, CISO,: “Wees flexibel, investeer in tools en strategieën die meer dan één probleem oplossen. En investeer in uw mensen.”

Nathaniel, Director of Security: “Leiders moeten zich terdege bewust zijn van een enorme verstoring van alles in 2021 – het externe personeel kan wel of niet doorgaan – dan kijken we naar enorme verstoringen in onroerend goed en anderen. mortel. Evalueer het gedrag van eindgebruikers echt opnieuw, verleen toegang, identiteitstoegang, aan boord en buiten boord. De korte termijn zal moeilijk zijn, maar we zullen op de lange termijn allemaal beter af zijn als resultaat van het werk dat nu wordt gedaan. “

Hoe nu verder in en ná 2021?

We kunnen niet met absolute zekerheid voorspellen hoe de staat van WFH / werken op afstand er over een jaar uit zal zien. Maar we weten wel dat cyberbeveiligingsprofessionals zullen blijven zoeken naar de vele nieuwe uitdagingen die buitengewone omstandigheden met zich meebrengen. Door IT-doelstellingen nauw af te stemmen op bedrijfsstrategieën en een flexibele, flexibele en waarde-eerste-mentaliteit te bieden, zullen CISO’s en hun teams hun organisaties effectiever voorbereiden op de huidige “normen” – en welke er daarna komen.

Kort gezegd: De Roadmap gaat ingrijpend veranderd worden.
(en natuurlijk kan iemand van Cybermentor uw daar begeleiden!

vragen of opmerking: neem vrijblijvend contact op!