Uit het Cloud and Threat Report van Netskope blijkt dat gedurende de coronacrisis het aantal thuiswerkers is gestegen met 148 procent, wat volgens Netskope resulteerde in een toename van 161 procent in bezoeken aan risicovolle apps en websites voor persoonlijk gebruik van beheerde apparaten bijna verdubbeld.
De abrupte verschuiving naar werken op afstand in 2020 zorgde voor een schokgolf bij organisaties, omdat mensen werk en privé met elkaar vermengden als nooit tevoren. Hoewel veel bedrijven de uitdaging aangingen om cloudgebaseerde samenwerkingstools te omarmen, ontdekten Netskope ook een verhoogd risico omdat werknemers werkapparatuur voor privé doeleinden gebruikten. Organisaties moeten dit volgens Netskope probleem gedegen aanpakken door prioriteit te geven aan bescherming tegen bedreigingen en te zorgen voor veilige cloud- en webtoegang door middel van methoden zoals sterke authenticatie en toegangscontroles, gegevens- en bedreigingsbescherming, evenals zero-trust netwerktoegang tot privé-apps in datacenters en openbare cloud Diensten. Door dergelijke maatregelen te nemen, wordt de blootstelling aan apps, bedreigingen in de cloud, onbedoelde gegevensverplaatsing en de laterale beweging van het netwerk beperkt.
Belangrijkste bevindingen
Op basis van geanonimiseerde gegevens die zijn verzameld via het Netskope Security Cloud-platform onder miljoenen gebruikers van 1 januari 2020 tot 30 juni 2020, zijn de belangrijkste bevindingen van het rapport:
De COVID-19-pandemie versnelde het werken op afstand doordat het aantal mensen dat buiten het kantoor werkte meer dan verdubbelde, waarmee 64 procent van de werknemers nu op afstand werkt. Samen met deze toename van het werken op afstand kwam er een toename van 80 procent in het gebruik van samenwerkingsapps, aangezien externe werknemers verbonden proberen te blijven met hun collega's, en het totale aantal cloud-apps dat in de gemiddelde onderneming wordt gebruikt, steeg tot meer dan 7.000 in de grootste ondernemingen.
Het persoonlijk gebruik van apparaten nam toe met 97 procent en het gebruik van risicovolle apps en websites nam toe met 161 procent. Naarmate werknemers meer gewend raken aan werken op afstand, vervagen de scheidslijnen tussen zakelijk en persoonlijk gebruik, aangezien werknemers hun apparaten veel vaker om persoonlijke redenen gebruiken en risicovolle activiteiten ondernemen. Met name ontdekte Netskope Threat Labs dat er een toename van 600 procent is in de hoeveelheid verkeer naar websites die content voor volwassenen hosten, en dat 7% van alle gebruikers gevoelige bedrijfsgegevens uploadde naar persoonlijke instanties van cloud-apps, waardoor deze gegevens het risico lopen op ongepast gebruik, en diefstal. De top 5 van meest voorkomende soorten gevoelige gegevens die naar persoonlijke instanties worden geüpload, zijn:
- Beschermde gezondheidsinformatie (PHI)
- Persoonlijk identificeerbare informatie (PII)
- Algemene verordening gegevensbescherming (AVG)
- Broncode
- Vertrouwelijke informatie van het bedrijf
De acceptatie van de cloud als aanvalsvector door cybercriminelen blijft groeien, waarbij phishing en cloudmalware-levering aan het licht komen als de twee meest voorkomende technieken. In 2020 werd 63 procent van de malware geleverd via cloudapplicaties - een stijging van vier punten ten opzichte van eind 2019. De belangrijkste cloud-apps en -services waarvan Netskope malwaredownloads blokkeerde, waren:
- Microsoft Office 365 OneDrive voor Bedrijven
- Sharepoint
- Box
- Google Drive
- Amazon S3
