‘Stijging bezoek risicovolle apps met 161 procent’

Abonneer je gratis op Techzine!

Uit onderzoek van Netskope blijkt dat er door de pandemie 148 procent meer werd thuisgewerkt. Tegelijkertijd ziet de cloud security serviceprovider ook dat het aantal bezoeken aan risicovolle sites en apps met 161 procent is gestegen. Ook werden er steeds meer persoonlijke toestellen gebruikt: dit is de helft zoveel als normaal.

Nog nooit zagen we ons privéleven en werkleven zo hevig in elkaar overvloeien. Dat ziet ook Ray Canzanese, threat research director bij Netskope. “De verschuiving naar thuiswerken zorgde voor een schokgolf binnen organisaties. Terwijl veel bedrijven de uitdagingen aannamen en cloud samenwerkingstools omarmden, zagen we ook toenemende risico’s doordat medewerkers bedrijfstoestellen gingen gebruiken voor persoonlijke doeleinden.”

Netskope cloud security

Het bedrijf baseert zijn bevindingen op geanonimiseerde data van miljoenen gebruikers, die het van 1 januari tot 30 juni 2020 heeft verzameld via zijn security cloud-platform. Uiteraard adviseert Netskope organisaties om te investeren in dreigingsprotectie. Zeker als het gaat om het internet en de cloud. Daarnaast geeft het aan dat authenticatie sterker moet worden gemaakt. Het adviseert zero-trust netwerktoegang tot privé-apps in datacenters.

Netskope zegt dat 64 procent van de medewerkers nu op afstand werkt, waardoor er veel vaker wordt gegrepen naar collaboration-tools (80 procent maar liefst). Mede daarom stijgt ook het gebruik van cloudapps. Volgens Netskope is het aantal cloudapps dat in de gemiddelde onderneming wordt gebruikt gestegen naar 7.000 stuks.

Scheidslijn werk en privé vervaagd

Dat is op zich goed nieuws, maar op het moment dat bedrijfseigendommen voor privé doeleinden worden gebruikt kan het netwerk gevaar lopen. Het verkeer naar pornosites steeg in de eerste helft van 2020 met 600 procent. Bovendien sturen gebruikers ook steeds vaker gevoelige bedrijfsdata naar persoonlijke mappen of cloud-apps. Vooral: zorginformatie, persoonlijk identificeerbare informatie, GDPR-informatie en zelfs broncode.

Cybercriminelen plukken er de vruchten van en maken volop cloudmalware. Vooral voor Microsoft Office 365 OneDrive for Business, SharePoint, Box, Google Drive en Amazon S3.