Waarom spreken we nog steeds van ’telewerken’? De term doet vermoeden dat telewerken een bijzondere vorm van werken is. Vandaag de dag is het echter niet meer vreemd dat medewerkers op een andere locatie werken dan in het bedrijfspand. Het (toenmalige) ‘nieuwe werken’ is nu gewoon ‘werken’ en ‘mobile devices’ zijn geen bijzondere categorie meer. De werkomgeving verandert. Wanneer gaan de information security professionals hier nou eens op anticiperen?
Tijd- en plaats onafhankelijk werken is voor velen een uitkomst. Het betekent dat men niet thuis MOET werken, maar dat men de mogelijkheid krijgt om werkzaamheden op een andere locatie uit te voeren. Dit kan natuurlijk alleen als de werkzaamheden dat toelaten. Dat kan het gevoel van tevredenheid van een medewerker vergoten. In sommige gevallen is het efficiënter om bedrijfsactiviteiten buiten reguliere kantoortijden of -locaties uit te voeren.
Een groot deel van de information security professionals is voornamelijk gericht op de risico’s. ‘Telewerken’ is eng. We kunnen natuurlijk niet ontkennen dat plaats en tijd onafhankelijk werken risico’s met zich mee brengt.
Als men een medewerker de mogelijkheid geeft om plaats en tijd onafhankelijk te maken dan moet men ook niet gek staan te kijken als de medewerker ook zelf bepaalt waar hij werkt. Waarschijnlijk zijn er bedrijfsactiviteiten die zich niet lenen om in bijvoorbeeld een internet café te worden uitgevoerd. Soms kan ook de veiligheid van medewerkers worden aangetast als de mogelijkheid wordt geboden om plaats onafhankelijk te werken. Doordat er minder sociale controle is zou het kunnen dat het risico op afpersen verhoogt.
Als men plaats onafhankelijk kan werken bestaat de kans dat een medewerker met een willekeurig (onbekend) netwerk verbindt. Risico’s die voorkomen uit het werken via een netwerk waarvan onbekend is hoe en in welke mate het is beveiligd zijn groot. Met name als gebruik wordt gemaakt van gratis wifi zijn ‘man-in-the-middel’ en sniffing zeer actuele risicoscenario’s.
De mogelijkheid om plaats en tijd onafhankelijk te werken wordt vaak in één adem genoemd met BYOD. BYOD staat voor ‘Bring Your Own Device’ en geeft medewerkers de gelegenheid om werkzaamheden uit te voeren met apparatuur die niet wordt beheerd door het bedrijf, maar in beheer is van de medewerker. Het bedrijf heeft dan geen waarborgen dat de apparaten in voldoende mate zijn beveiligd.
Kortom, hoe graag information security professionals ook meedenken in het bedrijfsbelang en ook bij willen dragen aan innovatieve manieren van werken blijven zij alert. De voordelen zijn voor iedereen duidelijk. De risico’s worden pas zichtbaar als het mis is gegaan.