• 31 maart 2020

Veilig thuiswerken? Let op deze zaken

Veel van uw klanten zijn inmiddels vanuit huis zo goed mogelijk ‘up and running’. De nadruk ligt vooral op de business laten doordraaien. Het securityaspect blijft daarbij niet zelden onderbelicht, met mogelijk vervelende gevolgen. Met deze aandachtspunten en maatregelen beschermt u hen tegen onnodige risico’s.

1. Bestanden bewaren en delen

Het is verstandig medewerkers zoveel mogelijk gebruik te laten maken van centrale opslagvoorzieningen. Dit voorkomt dat vertrouwelijke bestanden verspreid op allerlei (privé-)apparaten terechtkomen. Centrale opslag kan in de cloud, bijvoorbeeld via OneDrive. Is dat niet wenselijk of toegestaan, dan is een VPN-verbinding met een on-premises opslagomgeving via bijvoorbeeld Cisco AnyConnect een goed alternatief.

Het is elk geval een goed idee bestandsopslag zoveel mogelijk te centraliseren. Dat vergroot de beheersbaarheid en vereenvoudigt het maken van een volledige back-up.

2. Veilig thuisnetwerk

Ook thuis moet het netwerk zoveel mogelijk zijn dichtgetimmerd tegen indringers. Het thuiswifinetwerk moet voorzien zijn van WPA2-encryptie en een sterk wachtwoord. Dat verkleint de kans dat cybercriminelen gevoelige data onderscheppen via bijvoorbeeld eavesdropping.

De meeste thuisrouters hebben ingebouwde securityvoorzieningen zoals een firewall, maar die zijn doorgaans lang niet zo krachtig als die van zakelijke modellen. Cisco Umbrella vangt het gebrek aan een krachtige firewall grotendeels op. Met dit cloudgebaseerd beveiligingsplatform zijn medewerkers ook buiten de invloed van de corporate firewall beschermd tegen internetdreigingen.

3. Web- en videoconferencing

Videoconferencing is een goede vervanger voor fysieke meetings, maar er kleven wel securityrisico’s aan. Bij niet of matig beveiligde meetings is de kans groter dat onbevoegden meeluisteren en allerlei privacygevoelige informatie ontfutselen. Gebruik daarom alleen oplossingen die de verbindingen met de digitale vergaderruimtes end-to-end versleutelen, zoals Cisco WebEx of Microsoft Teams. Scherm webconferences bovendien altijd af met een sterk wachtwoord.

Voorkom daarnaast dat medewerkers aan meerdere onlinemeetings tegelijk meedoen. Dit vereist namelijk een behoorlijke ‘etherdiscipline’ waarbij de deelnemer bij een eigen inbreng tijdelijk de mute-functie bij de betreffende meeting uitschakelt. Een foutje is daarin snel gemaakt, en dan kan privacygevoelige informatie alsnog bij onbevoegden terechtkomen.

4. Back-up en restore

In een situatie met veel thuiswerkers die veelvuldig met lokale bestanden werken, is de keuze voor een online back-up de meest logische. Zorg dat alle apparaten van medewerkers zijn voorzien van lokale clients, zodat bestanden die zij lokaal bewaren regelmatig worden veiliggesteld.

In een Virtual Desktop Infrastructure-omgeving is de back-up veel eenvoudiger. Daarbij loggen medewerkers op afstand in op een gepersonaliseerde, centraal beheerde bureaubladomgeving, met alle bijbehorende applicaties en bestanden. Voorbeelden van VDI-oplossingen zijn Windows Virtual Desktop of Citrix Virtual Desktop. Een regelmatige back-up van de centrale VDI-server volstaat voor deze oplossingen.

5. Bescherming tegen malware

Thuiswerkers missen de bescherming van een krachtige firewall en maken bovendien vaker gebruik van privé-apparatuur. Daardoor lopen ze extra risico op malwarebesmettingen. Allereerst is het belangrijk dat medewerkers zo snel mogelijk updates installeren, op alle apparaten. Dat vergroot niet alleen de bescherming tegen malware, maar voorkomt ook dat cybercriminelen misbruik maken van bekende kwetsbaarheden in software. Daarnaast is endpoint protection op elk device een minimum, bijvoorbeeld van Check Point, Sophos of Trend Micro.

Voor organisaties die de verantwoordelijkheid over de bescherming van mobiele apparaten niet graag bij hun eigen mensen neerleggen, zijn oplossingen voor Mobile Device Management (MDM) interessant. Daarbij is het beheer en de beveiliging van smartphones, laptops en tablets centraal geregeld. En raakt een toestel kwijt, dan zijn gevoelige data op afstand eenvoudig te verwijderen.

6. Secure messaging

Via chat/messaging staan medewerkers gedurende de gehele dag nauw met elkaar in contact. Veel medewerkers grijpen daarvoor al snel naar het populaire WhatsApp.

Toch is deze chatapp niet de beste keuze. Onderlinge verbindingen zijn weliswaar versleuteld, maar een privacygevoelig bericht is snel naar de verkeerde persoon gestuurd. Bovendien gebruiken veel mensen WhatsApp voor privédoeleinden. Ten slotte zijn groepen maar matig beheersbaar.

Een veel veiliger alternatief is bijvoorbeeld Microsoft Teams. ‘Vergisappjes’ zijn daarbij vrijwel uitgesloten en de applicatie kent uitgebreide beheermogelijkheden.

7. Identiteits- en toegangsbeheer

Organisaties die veel vertrouwelijke gegevens verwerken, hebben baat bij voorzieningen voor identiteits- en toegangsbeheer (IAM), zeker wanneer het gros van de workforce vanuit huis werkt. Zo verzekeren zij zich ervan dat enkel de juiste personen toegang krijgen tot data en systemen.

Oplossingen voor tweefactorauthenticatie kunnen hier zorgen voor een extra slot op de deur. Medewerkers moeten dan naast hun wachtwoord een tweede ‘bewijsmateriaal’ overleggen om hun identiteit vast te stellen, zoals een pincode die ze per sms gestuurd krijgen. Leveranciers als Cisco, Proof Point en RSA bieden voor IAM diverse oplossingen, waarbij tweefactorauthenticatie een optie is.

8. Inzetten op securitybewustzijn

Met bewust gedrag en een oplettende houding kunnen thuiswerkers veel risico’s zelf minimaliseren. Wijs hen bijvoorbeeld op de gevaren van phishing en leer ze niet iedere e-mail of bijlage klakkeloos te openen. Speciale bewustwordingstrainingen op afstand kunnen de weerbaarheid verder vergroten.

Ook moeten medewerkers weten wat ze moeten doen als het onverhoopt toch misgaat. Wie niet op kantoor werkt, loopt minder makkelijk even binnen bij de CISO of IT-medewerker die dergelijke zaken normaal gesproken afhandelt. Strakke procedures voorkomen misverstanden en zorgen dat bijvoorbeeld datalekken zo snel mogelijk worden opgelost.

Wilt u meer weten over de modern workspace en security? Volg dan ons endpoint- en securitywebinar.

 

  • Algemeen
  • Cloud Security
  • Endpoint Security
  • Network Security
  • Security Management Solutions