Naarmate meer bedrijven streven naar de creatie van de werkplek van de toekomst, en ook van de voordelen van een mobiel personeelsbestand dat van cloud-platforms gebruik maakt, is er een grotere noodzaak voor de invoering van passende maatregelen om te zorgen voor de beveiliging van gegevens, infrastructuren, applicaties en gebruikers, waar die zich ook maar bevinden. De apparaten, omgeving, applicaties en opkomende technologieën staan allemaal met het Internet in verbinding. Hierdoor ontstaan er mogelijkheden voor cyber-criminelen om de kwetsbaarheden van de nieuwe werkplek uit te buiten.

Hoewel het mobiele eindpunt voor bedrijven een potentiële game changer is, stelt het mobiele werknemers bloot aan beveiligingsirisico’s en kwetsbaarheden omdat ze niet door de juiste beveiliging worden beschermd.

Enkele hoogtepunten uit het onderzoek:

• Smart offices: het IoT (Internet of Things) brengt het Internet of Threats met zich: de van het IoT voorziene werkplek voor de toekomst biedt meer controle en maatwerk dan in het verleden niet haalbaar was. Maar deze slimme apparaten en hun hubs kunnen vatbaarder zijn voor cyber-aanvallen omdat ze meestal met alleen elementaire beveiligingsfuncties zijn ontworpen.
• Cyber-aanvallen worden meestal niet opgemerkt: ze zitten vaak verstopt in het versleuteld HTTPS-verkeer of in legitieme bestanden als Word en PDF.
• Eindgebruikers worden geïdentificeerd als de zwakste schakel en een interne bedreiging: 54% van de beveiligings-professionals wereldwijd ziet phishing/social engineering als een van de twee meest voorkomende bedreigingstechnieken.
• Cyber-criminelen kunnen aanvallen plegen op Software-as-a-Service (SaaS)-platforms: als gegevens die worden overgebracht naar de cloud, worden onderschept of in de cloud verblijven zonder de juiste versleuteling, worden ze meteen goudmijn voor de ontdekkers ervan.
• Blokkeren van bedreigingen door middel van contextbewuste beveiligingsanalse: contextbewuste beveiligingsanalyse kan worden gebruikt om snel de meest diverse, geavanceerde aanvallen op te sporen, zoals DDoS, zero-day malware en bedreigingen van binnenuit. Samen met de continue laterale controle in alle netwerken van de onderneming, die de gebruikers, apparaten en applicaties herkent, wordt door de oplossing de respons bij incidenten versneld, het forensisch onderzoek verbeterd en het risico voor de onderneming verminderd.