Dimension Data: mobiele werkplek niet klaar voor cyberdreiging van morgen

dimension-data-mobiele-werkplek-niet-klaar-voor-cyberdreiging-van-morgen

Organisaties hebben flexibele, zelfstandige en creatieve werkomgevingen nodig om talent te binden, stelt Dimension Data. Uit onderzoek van DiDa blijkt echter dat de meeste werkplekken niet klaar voor de cyberdreigingen van de toekomst.

Het onderzoek met de titel Securing Workspaces for Tomorrow, onderzoekt de vraag van werknemers over de gehele wereld om een mobielere werkplek met de flexibiliteit om te werken vanaf elke locatie, op elk moment en op elk apparaat, met als doel om productiever te worden en een goede balans tussen werk en privéleven te realiseren.

Naarmate meer bedrijven streven naar de creatie van de werkplek van de toekomst, en ook van de voordelen van een mobiel-personeelsbestand dat gebruikmaakt van cloudplatforms, is er een grotere noodzaak voor de invoering van passende maatregelen om te zorgen voor de beveiliging van gegevens, infrastructuren, applicaties en gebruikers, waar die zich ook maar kunnen bevinden. De apparaten, omgeving, applicaties en opkomende technologieën staan allemaal in verbinding met het internet. Hierdoor ontstaan er mogelijkheden voor cybercriminelen om de kwetsbaarheden van de nieuwe werkplek te exploiteren.

Enkele hoogtepunten van het onderzoek en de whitepaper Securing Workspaces for Tomorrow:

•smart offices: Internet of Things brengt het Internet of Threats met zich mee: de van het IoT voorziene werkplek voor de toekomst biedt meer controle en maatwerk dan in het verleden niet haalbaar was. Maar deze slimme apparaten en hun hubs kunnen vatbaarder zijn voor cyberaanvallen, omdat ze meestal ontworpen zijn met alleen elementaire beveiligingsfuncties.

•cyberaanvallen worden meestal niet opgemerkt: ze zitten vaak verstopt in versleuteld HTTPS-verkeer, of in legitieme bestanden als Word en PDF;

•eindgebruikers worden geïdentificeerd als de zwakste schakel en een interne bedreiging: 54 procent van de beveiligingsprofessionals wereldwijd ziet phishing / social engineering als een van de twee meest voorkomende bedreigingstechnieken;

•cybercriminelen kunnen aanvallen doen op Software-as-a-Service-platforms (SaaS): als gegevens die worden overgebracht naar de cloud, worden onderschept of in de cloud verblijven zonder de juiste versleuteling, worden ze meteen een goudmijn voor ontdekkers ervan;

•blokkeren van bedreigingen door middel van contextbewuste beveiligingsanalyse: contextbewuste beveiligingsanalyse kan worden gebruikt om snel de meest diverse, geavanceerde aanvallen op te sporen, zoals DDoS, zero-day malware en bedreigingen van binnenuit. Samen met de continue laterale controle in alle netwerken van de onderneming, die de gebruikers, apparaten en applicaties herkent, wordt door de oplossing de respons bij incidenten versneld, het forensisch onderzoek verbeterd en het risico voor de onderneming verminderd.

Mobiele versie afsluiten