De komende periode is dé gelegenheid om het securitybeleid te optimaliseren
18 maart 2021 -
Door het coronajaar zijn we talloze Zoom- en Teams-thuisvergaderingen verder. Maar over een binnenkort worden collega’s weer opgezocht, met koffie en thee voor iedereen… terug naar een stukje zakelijke genegenheid! "En wellicht is dit hét moment om cybersecurity wederom op de radar te krijgen," stelt Mark Loman, Director of Engineering Sophos Benelux.
Hoewel thuiswerken reeds bij velen gemeengoed is geworden, heeft de snelheid van de overgang naar ‘werken op afstand’ iedereen verrast. Grootschalige sluitingen van kantoren alsmede een groot deel van de IT- en beveiligingsinfrastructuur moesten eenmaal snel worden opgezet. Vragen over VPN-capaciteit, software-updates via het thuisnetwerk en waar zakelijke laptops zich bevinden werden stuk voor stuk uitdagingen, ongeacht de bedrijfsgrootte.
Back to the office
Wanneer u uw collega’s straks weer vaker ziet en hun hardware na maanden thuiswerken op het kantoornetwerk wordt aangesloten (lees: ‘gere-integreerd’), dienen serieuze maatregelen getroffen te worden. Terugkeren naar kantoor mag namelijk geen risico’s met zich meenemen. Back to office staat synchroon aan het wegwerken van achterstallige beveiligingsupdates. De volgende zaken zijn in de komende periode essentieel voor de hele organisatie.
Quaraintainenetwerk
Zet ten eerste een ‘quarantainenetwerk’ op voor het updaten van apparatuur. Laptops, tablets en alles wat meer zij (die al maanden niet meer zijn geüpdatet) worden snel weer op het zakelijke netwerk aangesloten. Een quarantainemaatregel voor hardware, als het ware. Loman: "Binnen een gezin is een computer voor thuisleren of een tablet voor meerdere doeleinden van hand tot hand gegaan. Meerdere gebruikers kunnen tot een verhoogd risico leiden. Denk bijvoorbeeld aan het bezoeken van een ‘verkeerde’ site of het downloaden van een dubieus programma. En wanneer deze niet-geüpdatete apparatuur aan het bedrijfsnetwerk wordt gekoppeld, neemt dit beveiligingsrisico’s met zich mee."
In de afgelopen periode hebben medewerkers zelf moeten handelen bij het installeren van programma’s als Slack en Google Docs. Maar applicaties die niet zijn goedgekeurd door de IT-afdeling kunnen ook een gevaar met zich meenemen. Daarom dient een door u geïnitieerd IT-auditprogramma opgezet worden om nader te bepalen welke tools zijn gedownload. Tevens goed om IT beter inzicht te geven in waar gevoelige gegevens op bedrijfsapparaten moeten worden beschermd en beheerd.
Delen van data
Ten slotte: uw collega’s zonder zakelijke VPN-toegang hebben mogelijk eigen clouddiensten en/of USB-sticks gebruikt voor het delen van data. "Roep dit een halt toe," zegt Loman. "Bestanden die via persoonlijke clouds of USB’s worden gedeeld, laten zich moeilijk c.q. niet versleutelen – los van het feit dat een USB zo uit je zak kan vallen. Laat daarom de IT-afdeling ondersteuning bieden bij de datamigratie naar de zakelijke cloud."
De komende periode is dé gelegenheid om het securitybeleid te optimaliseren. Een beleid dat niet alleen beter werkt bij het beveiligen en moderniseren van hardware, maar ook grotere veranderingen aanbrengt in strategieën voor werken op afstand die een nog hoger niveau van beveiliging en toegang faciliteren.
Tot ziens, keukentafel & welkom terug, vertrouwde bureaustoel!
