1 juni 2021 -
Het hybride werken brengt grote risico's met zich mee. En deze risico’s zijn groter dan wanneer er vanuit de bedrijfslocatie gewerkt wordt. Onder meer de technologische vooruitgang en digitalisering binnen veel organisaties zijn extra redenen voor meer oplettendheid. Uit een onderzoek van Kingston Technology blijkt dat één op de drie thuiswerkers in Nederland hun eigen thuiswerkplek hebben ingericht.
U kunt er hierbij vanuit gaan dat zij weinig tot geen extra maatregelen hebben genomen op het gebied van IT-beveiliging. Zoals veel beveiligingsexperts eerder hebben aangekaart, is dit één van de redenen dat er meer cyberaanvallen plaatsvinden en informatie uitlekt.
Maar hoe pakken organisaties dit probleem nu precies aan? Met meer dan 24 jaar ervaring in IT-beveiliging binnen overheden, is Tomasz Surdyk een expert als het gaat om informatiebeveiliging, het omgaan met kwetsbare persoonsgegevens en cybersecurity. Hij deelt daarom een aantal essentiële inzichten om het verlies van belangrijke data te voorkomen.
Een veilige procedure, is het halve werk
Door de juiste procedures te implementeren, en het beveiligingsniveau te verhogen, worden de risico's van werken op afstand tot een minimum beperkt. De meeste werknemers die op afstand werken, zijn verbonden met het thuisnetwerk die niet zijn geverifieerd door IT-specialisten op het gebied van beveiliging. Een Wi-Fi netwerk is niet altijd even veilig en is vaak een gemakkelijk toegangspunt voor cybercriminelen.
Het niet bieden van voldoende beveiliging, maakt het gemakkelijk voor cybercriminelen om via bedrijfsapparatuur in het netwerk in te breken. Wanneer werknemers gebruik maken van niet-vertrouwde apparaten, kunnen hackers informatie onderscheppen die meestal niet versleuteld is. Daarom is het belangrijk om ervoor te zorgen dat medewerkers veilig verbinding maken met het thuisnetwerk, bijvoorbeeld via een VPN en de IT-apparatuur die ze gebruiken, moet het nieuwste besturingssysteem en bijgewerkte antivirussoftware hebben.
Gecodeerde zakelijke apparaten zijn een must
Bedrijfscomputers die door werknemers worden gebruikt, dienen over minimale beveiligingsniveaus te beschikken die door IT-specialisten worden geïmplementeerd. Deze niveaus omvatten, maar zijn niet beperkt tot, een bijgewerkt besturingssysteem, tweefactorauthenticatie (2FA) én het gebruik van antivirussoftware of extra beveiliging van e-mailaccounts van het bedrijf. Voor extra beveiliging, dienen zakelijke computers te zijn uitgerust met beveiligde SSD's en is het wijsheid als elke werknemer ook encrypted USB-drives gebruikt. Dergelijke oplossingen zorgen ervoor dat de verwerkte gegevens door werknemers veilig worden opgeslagen terwijl ze op afstand werken.
Dankzij de implementatie van versleutelde USB-drives en hardware-encrypted SSD-oplossingen, zijn de gegevens veilig terwijl ze ook onmiddellijk toegankelijk zijn. Gegevens die zijn opgeslagen op versleutelde USB-opslagapparaten en encrypted SSD-schijven worden automatisch beschermd. In geval van diefstal zijn de gegevens niet toegankelijk voor onbevoegde personen doordat de gegevens onleesbaar worden gemaakt. Met bedrijfsapplicaties kunnen IT-beheerders vanaf een afstand de gegevens op de versleutelde USB of encrypted SSD's wissen.
Wees alert – voorkomen is beter dan genezen
Hoe groter het aantal extra beveiligingsmaatregelen, hoe kleiner de kans dat hackers de beveiliging doorbreken. Een andere belangrijke beveiligingsfunctie is een firewall die de apparatuur beschermt tegen bedreigingen van buitenaf. Met een firewall kan worden voorkomen dat virussen een apparaat binnendringen of dat informatie uitlekt.
Bij het gebruik van websites moet men opletten voor verschillende soorten internetbedreigingen, zoals: DoS- en DDoS-aanvallen, phishing, spam en redirecting. Het gebruik van DLP-software, in combinatie met een VPN-verbinding, versleutelde SSD's en versleutelde USB's, zal de risico's voor het verlies van data beperken. Maar onderschat ook het nut van trainingen niet: een gewaarschuwd mens telt namelijk ook echt voor twee.