Yubico heeft eerder dit jaar een enquête laten uitvoeren om te achterhalen hoe het zit met 2FA en andere security aspecten van het thuiswerken. Dat de fabrikant van de bekende 2FA USB stick belang heeft bij het promoten van een veilige werkplek is duidelijk. De resultaten zijn, tot zover representatief, niet echt bemoedigend.
Ruim 3.000 medewerkers van grotere bedrijven in vier grotere Europese landen (dus niet Nederland!) zijn medio februari benaderd met de vragenlijst. Deze groep is geselecteerd op het thuiswerken. Alleen wie sinds vorig jaar (meer) van huis uit werkt kon de lijst invullen.
Wachtwoord hergebruik
Het merendeel van de vragen is gegaan over meer algemene security issues. Dus voor de zoveelste keer blijkt dat een te grote groep (54 procent) een wachtwoord voor meerdere accounts gebruikt. Dat is zoals bekend niet slim. Er zijn ook vragen gesteld waarbij het ging om het onderscheid tussen privé en zakelijk.
Zakelijk of privé device
en Een goede vraag daarbij is of men zakelijk meer is gaan doen op een privé device. Het omgekeerde, dus zakelijk gebruik van privé devices is ook gevraagd. Dat zijn goede vragen, omdat in beide gevallen de IT beheerder die verantwoordelijk is voor de security in dit soort gevallen tegen problemen loopt. Privé gebruik tegengaan door applicaties te blokkeren op een zakelijk device kan. Omgekeerd lijkt dat minder vaak voor te komen.
2FA adoptie zeer laag
Maar het meest interessante – zeker voor de opdrachtgever – moet natuurlijk zijn of het gebruik van 2FA door het thuiswerken is toegenomen. Het antwoord op die vraag is zowel goed als slecht nieuws voor Yubico en iedereen die 2FA promoot. Slechts 22 procent van de groep gaf aan dat sinds het thuiswerken 2FA is ingevoerd of uitgebreid. Van de werknemers die al een vorm van 2FA gebruikte voor de Corona maatregelen moet 27 procent gebruik maken van SMS codes. Die zijn zoals bekend betrekkelijk makkelijk te achterhalen. De meldingen van SIM swapping laten (ook in Nederland) eerder een stijgende lijn zien.
Het goede nieuws mag duidelijk zijn: er is nog een hele grote groep die achterloopt bij veilig thuiswerken en die nog geen gebruik maakt van 2FA. De Yubico key kan daar de oplossing voor zijn, maar er zijn natuurlijk ook andere methoden. Daarnaast is er een groep die nog doorkrijgen dat SMS niet de beste oplossing is.