zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Onveilig thuiswerken: angst reëel dat toegang belangrijker wordt geacht dan security

Praktische securitytips helpen organisaties en hun werknemers

25 maart 2020 - Ethiek is ver te zoeken in de hacking community. Het is bekend dat cybercriminelen snel inhaken op de actualiteit. Het is niet anders met de corona-crisis. Nu Nederland massaal thuiswerkt, hebben hackers tal van nieuwe ingangen om gevoelige informatie te bemachtigen. Thuiswerken gebeurt namelijk lang niet altijd veilig: veel thuiswerkers maken gebruik van hun eigen apparaten via al dan niet veilige cloudverbindingen.

"Ik heb de oprechte angst dat ondernemers en organisaties overhaast de toegang opengooien," zegt Martin van Son, cybersecurityspecialist bij Infoblox. "Nu bedrijven overhaast massaal thuiswerksoftware implementeren, ben ik bang dat organisaties niet voldoende nadenken over of dit ook veilig gedaan wordt."



Explosie van phishing en malware
Het is opvallend dat het aantal nieuwe domeinregistraties met betrekking tot COVID-19 explosief toe is genomen. Ook het aantal phishing mails steeg sterk, waarmee hackers proberen argeloze gebruikers op schadelijke links te laten klikken. Zo detecteerde Infoblox begin maart twee grootschalige e-mailcampagnes waarmee getracht werd de LokiBot infostealer te verspreiden (een programma waarmee hackers logingegevens en andere gevoelige informatie kunnen stelen). Behalve de inbox vormen IoT-applicaties zoals VoIP een veiligheidsrisico. Deze verbindingen zijn vaak doelwit voor hackers omdat ze een ingang tot het hele bedrijfsnetwerk kunnen bieden.

Bestaande gaten in security makkelijk op te lossen
Het is een verkeerde inschatting te denken dat toegang voorrang moet hebben op security. "Security en toegang gaan prima hand in hand," zegt Van Son. "Ik heb het idee dat werkgevers te veel gefocust zijn op de toegang verstrekken, en dus wellicht ook te veel toegang verstrekken, waardoor er misschien niet goed nagedacht wordt of al het verkeer nog wel veilig gebeurt."
Ondernemingen die hun data op eigen fysieke servers of in datacenters opslaan, maken veelal gebruik van een VPN. Een uitdaging is dat veel medewerkers VPN-verbindingen als traag ervaren. "Files op de snelweg zijn afgenomen, maar digitale files nemen door massaal gebruik van VPN-verbindingen toe," legt Van Son uit. Hierdoor kunnen medewerkers de keuze maken om bijvoorbeeld buiten de VPN om te gaan surfen. "Als u een VPN-verbinding tot stand brengt, dan heb u dezelfde securitymechanismen die u op kantoor zou hebben. Maar vóórdat u die VPN-verbinding activeert heb u natuurlijk een slechte security."
Daarnaast is veel malware al actief vanaf het moment dat de computer aangezet wordt. Dat betekent dat gebruikers al kwetsbaar zijn voordat en terwijl er verbinding wordt gemaakt met een VPN. "Veel malware maakt juist gebruik van zo’n eerste contactmoment. Zonder aanvullende beveiliging bent u dan al te laat wanneer de verbinding met de VPN gelegd is."

Meer praktische security tips voor organisaties
Naast deze aanvullende beveiligingslaag zijn er meerdere maatregelen die organisaties makkelijk kunnen treffen, waaronder:
 
  • Zorg voor heldere en consistente veiligheidsrichtlijnen
    • Beperk de toegang tot bedrijfsdata tot goedgekeurde apparaten.
    • Forceer het gebruik van sterke wachtwoorden van ten minste twaalf karakters.
    • Overweeg ook om tweestapsverificatie te implementeren, zodat medewerkers bijvoorbeeld via bepaalde hardware hun log-ins moeten verifiëren.
  • Maak gebruik van alle mogelijke technologieën om netwerkbeveiliging te versterken
    • Zorg dat alle securityoplossingen bij alle medewerkers up-to-date en gepatcht zijn.
    • Zorg voor snelle, makkelijke en betrouwbare tools om zowel de bedrijfscontinuïteit als de veiligheid te waarborgen.
    • Als gekozen wordt door te gaan met het gebruik van VPN-verbindingen, zorg dan dat ze versleuteld en geüpdatet zijn, en beschermd met sterke wachtwoorden en tweestapsverificatie.
    • Verhoog de monitoring van eindpuntbeveiliging, e-mailverkeer en remote access verkeer.
  • Verzorg voldoende voorlichting aan medewerkers over de verhoogde cyberdreigingen
    • Waarschuw medewerkers over de toename van phishing-pogingen en malware, en om niet te reageren op e-mails die persoonlijke-, financiële-, of bedrijfsinformatie opvragen.
    • Herinner uw medewerkers eraan dat phishing-pogingen er vaak legitiem uitzien, en zorg dat ze altijd de identiteit van de afzender verifiëren voordat ze op een link klikken of een bijlage openen.
    • Leer uw medewerkers hoe ze hun thuiswerkplek veilig kunnen inrichten, door bijvoorbeeld hun wifi en andere apparaten correct in te stellen.
    • Benadruk het belang van het melden van verdachte veiligheidsincidenten.
Toekomstbestendig thuiswerken
In zekere zin is deze crisis een eyeopener voor Nederlandse organisaties. Nederland wordt gedwongen om na te denken over langetermijnoplossingen voor dit soort manieren van werken. Van Son: "De angst voor thuiswerken zit nog in de gedachte dat thuiswerkers minder betrokken zijn bij de organisatie, minder zorgvuldig omspringen met data, of iets anders doen dan werken. Dat was voor velen een reden om thuiswerken af te houden. Maar nu moet het, en het werkt."
De toename van thuiswerken is volgens Van Son niet tijdelijk, nu duidelijk is dat werknemers goed thuis kunnen werken. Het zal hopelijk leiden tot verbeteringen in infrastructuren, het oplossen van ‘digitale files’ door in plaats van ‘slechts’ met VPN-verbindingen, meer via beveiligde SaaS-oplossingen te werken, en uiteindelijk tot een flexibelere economie die beter bestand is tegen crises.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Hoe werkt u veilig thuis tijdens een quarantaine?
 Noodgedwongen thuiswerken? Vijf tips voor optimale verbinding
 Cybersecurity: alleen vertrouwen op updates is een slecht idee
 Bedrijfsleven leunt op achterhaald beleid wanneer het gaat om cyberveiligheid
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10