Uit een enquête van Kinly, ook onder Nederlandse bedrijven, blijkt dat meer dan de helft (52 procent) een verbod overweegt van persoonlijke apparaten op kantoor. Dit geldt niet alleen voor laptops, telefoons en tablets, maar voor elk privé-apparaat dat wordt meegenomen, blijkt uit onderzoek van ITPro.
Verbod op Shadow AV?
Een belangrijke reden voor deze mogelijke en dan drastische maatregel is de opkomst van 'Shadow AV', aldus Kinly, wat aanzienlijke beveiligingsrisico's met zich meebrengt. Shadow AV verwijst naar het gebruik van niet-geautoriseerde audio-visuele apparaten en persoonlijke technologie op de werkvloer.
Toenemende zorgen over persoonlijke devices
Net als bij het probleem van 'Shadow AI', waarbij niet-gecontroleerde AI-tools binnen werkprocessen worden gebruikt, neemt de bezorgdheid toe over persoonlijke devices die ongemerkt in de bedrijfsomgeving terechtkomt. Dit creëert aanzienlijke beveiligingsrisico's en blinde vlekken, waarschuwt Kinly, met gevolgen voor zowel organisaties als individuen.
Kinly deed onderzoek onder 425 AV-professionals van bedrijven uit het Verenigd Koninkrijk, Duitsland, Nederland en de Scandinavische landen. Een uitgebreidere versie van hun Trusted Connections Report 2025 lees je via deze link.
Hoewel BYOD-beleid (Bring Your Own Device) al langere tijd wordt toegepast, heeft de verschuiving naar hybride werkvormen in de afgelopen jaren geleid tot onhoudbare beveiligingsrisico's. Volgens Kinly geeft meer dan de helft (57 procent) van de respondenten aan dat het steeds moeilijker wordt om apparaten te beveiligen die buiten kantoor worden gebruikt, bijvoorbeeld op thuisnetwerken.
LEES OOK - Akamai waarschuwt bedrijven na onderzoek: cyberaanvallen op API's nemen toe
Daarnaast stelt 77 procent dat apparatuur op kantoor goed beschermd is met encryptie en andere beveiligingsprotocollen. Voor privégebruik of thuisopstellingen daalt dit percentage echter naar ongeveer 66 procent. Om deze reden zegt 30 procent aan dat het beveiligen van persoonlijke apparaten en thuisgebaseerde AV-apparatuur vanaf 2025 een topprioriteit zal zijn.
Cybercriminelen zien persoonlijke apparaten vaak als een toegangspunt om potentiële slachtoffers te benaderen
Wat zijn de risico's van BYOD?
Hoewel een BYOD-beleid niet per definitie gevaarlijk is, brengt het wel extra risico's met zich mee, waarschuwt Kinly. Door apparaten zowel thuis als op kantoor te gebruiken, kunnen gebruikers en bedrijven worden blootgesteld aan belangrijke cybersecuritydreigingen. Cybercriminelen zien persoonlijke apparaten vaak als een toegangspunt om potentiële slachtoffers te benaderen.
Daarnaast vervagen de grenzen tussen persoonlijk en professioneel gebruik van gegevens, waardoor het risico op datalekken en compliance-problemen toeneemt. Dit kan bedrijven kwetsbaar maken voor bijvoorbeeld schendingen van de GDPR-wetgeving of de NIS2-regels. Don Gibson, Chief Information Security Officer (CISO) bij Kinly, stelde dat het gebruik van onbeveiligde apparaten de 'digitale equivalent is van je voordeur open laten staan en hopen dat niemand binnenkomt'.
Als bedrijven persoonlijke apparaten op hun netwerk toestaan, moeten de prioriteiten zichtbaarheid en controle zijn
Don Gibson Chief Information Security Officer bij Kinly
„Deze apparaten zijn niet beheerd, niet gemonitord en vormen ernstige bedreigingen – van ransomware-aanvallen tot hoge boetes vanwege niet-naleving van regelgeving. Als je alle apparaten niet beschouwd als onderdeel van je beveiligingsperimeter, ben je de controle al kwijt." Ondanks de toenemende risico's stelt Kinly dat veel bedrijven AV-apparatuur nog altijd niet behandelen als een kernonderdeel van hun beveiligingsstrategie. Als bedrijven willen blijven vasthouden aan een BYOD-beleid, moeten er sterke maatregelen worden genomen. „Als bedrijven persoonlijke apparaten op hun netwerk toestaan, moeten de prioriteiten zichtbaarheid en controle zijn."
Duidelijke compliance-eisen
Daarnaast moet IT een belangrijke rol spelen bij het veilig integreren van persoonlijke apparaten en zorgen dat duidelijke compliance-eisen en gebruikersverantwoordelijkheid worden afgedwongen voordat toegang wordt verleend tot bedrijfsapplicaties. „De juiste balans vinden betekent het evalueren van risico's versus voordelen, aangezien wat werkt voor één bedrijf, team of regio niet automatisch geschikt is voor een ander."
Lees ook
* Cybersecurity is voor veel mensen een ver van hun bed show, ook nog bij veel CEO's. Zij laten dat liever over aan een IT-expert of CISO. Volgend jaar komt daar met de Network and Information Security 2 (NIS2) richtlijn verandering in. Vanaf dan kun je als CEO ook hoofdelijk aansprakelijk worden gesteld bij ondeugdelijke cybersecurity. Zaak om je dus goed voor te bereiden op wat gaat komen.
Luister ook
* In onze podcastserie Hoe word ik komende meerdere experts aan bod over cyberbeveiliging maar ook digitale fitheid. Kijk hier voor de podcast en expert van jouw keuze.
Ontvang elke week het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in:
