Beheer

Security
Continue security op wisselende werkplekken

Lockdown in, lockdown uit vraagt om hybride aanpak

In 2020 werkten we op wisselende plekken, thuis of op kantoor. Wat zijn de gevolgen voor IT-security?

21 december 2020

We gaan lockdown in, lockdown uit. De situatie zorgt voor onzekerheid op alle fronten. Een vraag die actueler dan ooit is, is hoe we zorgen voor een continue veiligheid van de diverse en totaal verschillende werkplekken.

In 2020 werden een flink aantal maatregelen genomen om de security te garanderen. Experts adviseerden om énkel te vertrouwen op hardware van bedrijven en om te werken vanuit een VPN-verbinding. Bedrijven benadrukten het belang van alertheid, juist omdat firewalls en DNS-beveiligingen ineffectief kunnen zijn als mensen van werklocatie wisselen. Dat de security gaten vertoonde bleek al snel: ransomware-aanvallen verdrievoudigden in rap tempo. Thuisnetwerken hebben 3,5 keer zo veel kans om door malware geïnfecteerd te worden dan bedrijfsnetwerken. Maar ook terugkeren naar kantoor betekende uitdagingen: werkplekken hadden updates en patches nodig om het niveau van veiligheid te garanderen en personal computers werden opgeschoond voordat ze op het afgesloten netwerk konden.

Hybride security-benadering

De flexibiliteit die van organisaties en IT-security wordt gevraagd zal blijvend zijn. De beveiliging van IT-systemen moet ingericht en beoordeeld worden op personeel dat wisselend extern en intern werkt. Een hybride benadering is daarin essentieel, en wellicht zelfs het antwoord.

In deze hybride benadering is eenduidig beleid de schakel tot succes. Het optimaal inzetten en beveiligen van één cloud/SaaS-oplossing is de makkelijkste weg. Dat betekent dat er vanuit de organisatie een beleid moet zijn in gebruik van het type oplossingen, bijvoorbeeld enkel Microsoft365. Verder is het verstanding om multi-factor authenticatie en ‘Conditional Access’ in te zetten. Hiermee wordt gereguleerd in welke mate gebruikers bestanden of data kunnen bekijken vanuit thuis, versus kantoor: een hybride oplossing die slechts eenmaal ingesteld hoeft te worden.  

Ook endpoints blijven gevoelige plekken. Een security-issue op het thuisnetwerk geeft toegang tot bedrijfsnetwerken, omdat deze PC het bedrijfsnetwerk opent. Om dat risico te beperken wordt werkgevers aangeraden om een privé-PC die zakelijk wordt gebruikt ook te beveiligen, zelfs als het geen hardware van de organisatie is. Zo wordt de PC up to date met patching, een goed werkend antivirus-programma én security best practices. Tenslotte moet er een richtlijn zijn voor het uitwisselen van bestanden die werknemers thuis maken. Moeten deze meegenomen worden in back-ups? Welke manier van bestandensuitwisseling wordt er gehanteerd in het beleid? In IT-security moet een nieuwe status quo gevonden worden die zowel thuiswerken als op kantoor werken structureel mogelijk maakt. Want zonder twijfel is dat de nieuwe realiteit, en dan is optimale, continue security de basis.
 

Reactie toevoegen