Samenwerkingstools: Veel voordelen - en nieuwe veiligheidsrisico's
Sinds het begin van de pandemie is het gebruik van samenwerkingstools door bedrijven sterk toegenomen, met nieuwe beveiligings- en nalevingsproblemen tot gevolg.
Hoofdpunten
- Samenwerkingstools zoals MS Teams en Zoom dragen in grote mate bij tot de productiviteit van de werknemers - vooral voor wie thuis werkt.
- Maar apps voor teambuilding en productiviteit brengen ook nieuwe uitdagingen op het gebied van cyberbeveiliging en compliance met zich mee.
- CISO's, GRC-professionals, IT-leiders en hun teams moeten ervoor zorgen dat de gegevensbeschermingsmechanismen waarover zij beschikken, voldoende zijn om samenwerkingstools te beveiligen.
Toen de COVID-19 pandemie werd afgekondigd, stapten miljoenen werknemers over de hele wereld bijna van de ene dag op de andere over van een bedrijfs- naar een thuiskantoor. Opeens werden samenwerkingstools zoals Slack, Zoom en Microsoft Teams op veel grotere schaal gebruikt.
Marktleider Microsoft meldde dat het aantal gebruikers van Teams met 625% is gestegen van 20 miljoen in november 2019 tot 145 miljoen vanaf april 2021, volgens Archiving and Data Protection with Microsoft Teams , een nieuwe whitepaper van Osterman Research gesponsord door Mimecast. Het klantenbestand van rivaal Slack groeide ook snel, zij het misschien iets minder protserig. Tijdens het vierde fiscale kwartaal van 2020 ging het bedrijf van 105.000 naar 110.000 gebruikers - een sprong van 5%. Onmiddellijk daarna voegde het nog eens 7.000 gebruikers toe in slechts 47 dagen.[1]
Het gebruik van Zoom was ondertussen nog dramatischer. Vóór maart 2020 bedroeg het gebruik van de videoconferentiedienst ongeveer 10 miljoen dagelijkse deelnemers aan vergaderingen. In april vorig jaar was dat aantal geëxplodeerd tot 300 miljoen, aldus het Osterman Research-document.
Een andere maatstaf voor de pas ontdekte populariteit van deze tools: Onder de 1.225 informatietechnologie- en cyberbeveiligingsprofessionals uit 10 landen die werden ondervraagd voor het onlangs voltooide Mimecast-rapport State of Email Security 2021 (SOES), zeggen vrijwel alle respondenten (98%) dat hun bedrijven software voor teambuilding en productiviteit hebben geïmplementeerd.
De voordelen van online samenwerkingstools
De mogelijkheid om online samen te werken stelt werknemers in staat om vanaf elke locatie met anderen te werken, een enorm voordeel wanneer werkplekken worden gesloten en collega's plotseling ver van elkaar verwijderd zijn. Deze voordelen zijn nog groter wanneer klanten en partners in de toeleveringsketen zich in een soortgelijke situatie bevinden. De werkzaamheden kunnen worden voortgezet, misschien niet zoals gebruikelijk, maar wel op een veilige en efficiënte manier.
Maar deze toepassingen helpen bedrijven niet alleen te reageren op de eisen van de pandemie, ze worden ook omarmd vanwege de grotere efficiëntie die ze bieden. In een onderzoek dat Deloitte vóór de pandemie heeft uitgevoerd,[2] , zegt driekwart van de ondervraagde zakenmensen dat samenwerkingstools de productiviteit met maar liefst 25% kunnen verbeteren. Een van de redenen, volgens een ander pre-pandemisch onderzoek van Adobe,[3] is dat werknemers gewoonlijk drie uur per dag besteden aan het zoeken naar informatie en het schrijven van e-mails. Door de toegang tot relevante informatie te vereenvoudigen, kunnen samenwerkingstools de tijd die nodig is voor deze taken aanzienlijk verminderen.
Maar zijn samenwerkingstools wel veilig?
Maar hoe nuttig samenwerkingstools ook zijn geworden, CISO's, professionals op het gebied van informatiebeheer en bedrijfsjuridische medewerkers vragen zich af of hun procedures voor cyberbeveiliging en gegevensarchivering voldoende zijn afgestemd op de risico's die deze platforms met zich meebrengen. Van de deelnemers aan de SOES-enquête gaf meer dan tweederde (70%) aan zich zorgen te maken over de beveiliging en archivering van de vertrouwelijke zakelijke gesprekken die via deze programma's plaatsvinden.
In sommige landen is deze bezorgdheid nog groter. Zo varieerde het aantal SOES-respondenten dat zich zorgen maakte over de veiligheid van de samenwerkingstools van hun bedrijf van drie op vier in de VS (75%) en Australië (76%), tot bijna negen op tien (88%) in de Verenigde Arabische Emiraten.
Bepaalde sectoren die meer gebruik maken van samenwerkingsinstrumenten, maken zich ook meer zorgen over hun veiligheid. Het gaat onder meer om de bouw, de energiesector, de consumentendiensten en de zakelijke dienstverlening, waar 76% (bouw) tot 86% (zakelijke en professionele dienstverlening) van de respondenten zich zorgen maakt.
De risico's van cyberbeveiliging door samenwerkingstools
Beveiligings- en nalevingsdeskundigen noemen een aantal risico's die door de proliferatie van deze toepassingen zijn ontstaan of verergerd. De belangrijkste zijn:
- Het groeiende volume van chats, documenten en andere gegevensrecords die door werknemers worden uitgewisseld. Aangezien deze gegevens vaak vertrouwelijke informatie bevatten en vaak op een centrale locatie worden bewaard, zijn ze een doelwit bij uitstek geworden voor cybercriminelen.
- Ongeoorloofd delen van gegevens, zoals gebruikers die wachtwoorden of gevoelige gegevens uitwisselen om hun werk te bespoedigen. Dergelijke praktijken verhogen de kans op een succesvolle cyberaanval of een ernstige overtreding van de regelgeving.
- Het gebruik door werknemers van niet-goedgekeurde tools en persoonlijke apparaten. Aangezien deze over het algemeen buiten de beveiligingsperimeter van het bedrijf vallen, vergroten ze de kans op een datalek of een compliance-overtreding.
- Grotere kans op gegevensverlies. Aangezien veel werknemers nu toegangsrechten hebben tot een breder scala van gegevens, neemt de kans sterk toe dat een deel daarvan uitlekt of wordt verwijderd, hetzij onopzettelijk of opzettelijk.
- Het weglaten van materiële records uit e-discovery zoekopdrachten. Aangezien veel archiveringsoplossingen niet alle gegevenstypen kunnen vastleggen die door verschillende samenwerkingsprogramma's worden gebruikt, hebben juridische en compliance-medewerkers moeite om alle relevante gesprekken en documenten die deze tools genereren, te sorteren.
Gezien de omvang van deze uitdagingen zijn meer bedrijven zich aan het herbezinnen of hun huidige aanpak van data loss prevention en archivering nog wel toereikend is in het licht van nieuwe bedreigingen. In dit verband is het nieuwe rapport over het archiveren van MS Teams van Osterman Research veelzeggend. Uit het onderzoek blijkt dat bijna de helft van de respondenten (47%) van mening is dat beveiligings- en archiveringsoplossingen van derden een betere bescherming bieden dan vergelijkbare tools die bij MS Teams en andere samenwerkingsprogramma's worden geleverd.
De kern van de zaak
Bedrijven worden gestimuleerd door wereldwijde beperkingen op reizen en persoonlijke vergaderingen, maar vertonen geen tekenen dat ze minder gebruik gaan maken van samenwerkingstools zoals Slack en Microsoft Teams voor teambuilding, klantvergaderingen en projectcoördinatie. Maar het omarmen van deze apps heeft geleid tot een nieuwe reeks uitdagingen op het gebied van cyberbeveiliging. Als reactie hierop moeten CISO's en hun teams ervoor zorgen dat hun gegevensbeschermingsmechanismen voldoende zijn om alle digitale bedrijfsmiddelen van hun organisaties te beveiligen - inclusief samenwerkingstools en hun archiefbestanden. Kom op 8 juni naar de Governance, Risk and Compliance Day voor meer informatie.
[1] "Slack kondigt resultaten voor het vierde kwartaal en het boekjaar 2020 aan," Slack
[2] "Digital Collaboration, Delivering innovation, productivity and happiness," Deloitte
[3] "We houden nog steeds van e-mail, maar we verspreiden de liefde met andere kanalen," Adobe Blog
Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze
Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox
Succesvol aanmelden
Dank u voor uw inschrijving om updates van onze blog te ontvangen
We houden contact!