Safer Internet Day - een pleidooi voor netwerksegmentatie in het thuiskantoor
Besteed aandacht aan de veiligheid
16 februari 2021 -
Tijdens de pandemie heeft het onderwerp ‘veilig internet in het thuiskantoor’ een hele andere betekenis gekregen. Voor COVID-19 was het gebruik van verschillende netwerken voor verschillende doeleinden heel normaal.
Voor het incidentele thuiswerken werd verbinding gemaakt met het beveiligde bedrijfsnetwerk en was het internet thuis gereserveerd voor ontspanning en vermaak in de vorm van computerspelletjes, online winkelen of films kijken. In het huidige work-from-anywhere-tijdperk en in de geest van Safer Internet Day 2021, is het echter belangrijker dan ooit om meer aandacht te besteden aan veilige toegang tot het internet vanuit huis. Dit stelt Nathan Howe, Head of Transformation Strategy EMEA bij Zscale.
Samensmelten
Howe: "Hoe meer werk en privé samensmelten tijdens de lockdown, hoe belangrijker security wordt bij het werken op hetzelfde netwerk. Als een van de belangrijkste contactpunten naar de buitenwereld tijdens de lockdown, staat het internet centraal in de wereld van werk, thuisonderwijs, studeren, nieuwsconsumptie en ontspanning, en zijn verschillende gezinsleden langer dan ooit met het internet verbonden.
Tijdens de pandemie hebben malware-actoren hun vectors aangepast op een nieuwe realiteit, waarbij individuele gebruikers door cybercriminelen als zwakste schakel in de attack chain zijn geïdentificeerd. Malware maakt misbruik van de behoefte aan informatie in het huidige klimaat en de onzorgvuldigheid van geïsoleerde gebruikers in het thuiskantoor. Er wordt snel op een bijlage geklikt of er wordt een besmette game-app van internet op de werkcomputer afgespeeld. Zo wordt de gateway naar het bedrijfsnetwerk voor malware makkelijk geopend. Zodoende heeft het thuisnetwerk ook een nieuwe betekenis gekregen voor de beveiliging van de organisatie."
Internet
Howe: "Tegenwoordig zijn het niet meer alleen de smart-tv of de iPad, maar ook diverse andere apparaten die in het thuiskantoor met het internet worden verbonden. Ook wordt vaak dezelfde laptop vaak gebruikt door verschillende gezinsleden. Daarom is het, in de huidige situatie, belangrijk om het gebruik van verschillende applicaties bij te houden en om duidelijke grenzen te stellen tussen professioneel en privégebruik van het internet. Verantwoord internetgebruik vanuit huis zou idealiter gepaard moeten gaan met segmentatie of isolatie van verschillende vereisten. Als ouders bijvoorbeeld toegang hebben tot gevoelige data, of het nu gaat om financiële informatie of medische gegevens, moet deze beschermd worden tegen toegang door andere gezinsleden. Aan de andere kant moet elk huishouden zich afvragen of de smart-tv en de zakelijke laptop via hetzelfde netwerk toegang zouden moeten hebben tot het internet.
Om de versmelting van privé- en professioneel gebruik op hetzelfde netwerk tegen te gaan, zouden een paar simpele security-maatregelen prioriteit moeten hebben voor het beveiligen van het thuiskantoor. De segmentatie van het privénetwerk voor verschillende doeleinden is simpel te bereiken. De meeste draadloze routers van tegenwoordig staan de creatie van twee aparte netwerken toe. Dit betekent dat professioneel gebruik van het thuisnetwerk gescheiden kan worden van privégebruik. Op deze manier kan een tv of ander apparaat dat verbonden is aan het internet, geen malware verzenden naar een laptop die gebruikt wordt voor werkdoeleinden. Over het algemeen is het verder moeite waard om de functie Universal Plug and Play uit te schakelen om te voorkomen dat de tv met internet communiceert. Daarnaast kan gemakkelijk een DNS filtering-functie opgezet worden die bescherming biedt tegen kwaadaardige websites, ongewenste advertenties blokkeert of cookie-diefstal voorkomt."
Onveiliger
Howe: "Het is belangrijk om in te zien dat sommige functionaliteiten, die het bedienen van apparaten die verbonden zijn met het internet gemakkelijker maken, het helaas ook onveiliger maken. Last but not least, het internet is een netwerk dat even kwetsbaar is als het bedrijfsnetwerk en kan worden misbruikt door malware-actoren. In de zakelijke omgeving kunt u, om veiligheidsredenen, met Zero Trust Network Access (ZTNA) een directe verbinding tot stand brengen met individuele applicaties terwijl u volledig afstand doet van het netwerk.
Op Safer Internet Day moet er opnieuw aandacht worden besteed aan hoe elk individu zijn privé-omgeving een beetje veiliger kan maken met de noodzakelijke security-hygiëne, wat in het work-from-anywhere-tijdperk dus ook meer veiligheid voor de organisatie biedt."