Development

Dit is een bijdrage van Bitdefender
Security
tunnel

Dwing correct thuiswerkbeleid af

‘Zet het aantal gelijktijdige VPN-verbindingen als eerste op to do lijst voor beveiliging’

6 juli 2020
Door: Bitdefender, partner

‘Zet het aantal gelijktijdige VPN-verbindingen als eerste op to do lijst voor beveiliging’

Organisaties moeten beveiligingsoplossingen implementeren die een sterke webbeveiligingsbescherming bieden op endpoints van werknemers. Dat zegt Paul Smit, sales engineer bij van cybersecurity-bedrijf Bitdefender. Zeker nu zoveel werknemers nog steeds thuiswerken en in de toekomst meer mensen vaker thuis zullen werken.

“Phishing-zwendel en frauduleuze websites zijn enorm in opkomst. Daarom hebben organisaties sterke antiphishing- en netwerkaanvalbeveiligingstechnologieën nodig die deze bedreigingen nauwkeurig kunnen detecteren en blokkeren zodat deze niet terecht komen bij thuiswerkende werknemers’, zegt Smit. Hij deelt een aantal best practices waarmee bedrijven correct thuiswerkbeleid kunnen afdwingen.

VPN-verbindingen

Voordat IT- en beveiligingsteams besluiten om het werk-van-huis-beleid af te dwingen, moeten zij hun middelen beoordelen en in kaart brengen wat zij kunnen ondersteunen om externe werknemers in staat te stellen onder optimale omstandigheden te werken. Ook moeten zij beoordelen welke risico's moeten worden meegewogen en aangepakt. “Zo moet het aantal gelijktijdige VPN-verbindingen om alle externe medewerkers te huisvesten, als eerste op de lijst met to do’s voor beveiliging staan, licht Smit toe.

“Daarnaast moet het opzetten en ondersteunen van conferentiesoftware die zorgt voor een stabiele spraak- en videoverbinding een prioriteit zijn, aangezien de meeste vergaderingen virtueel plaatsvinden en betrouwbaarheid essentieel is.”

Proactieve aanpak

Ervoor zorgen dat alle werknemers geldige inloggegevens hebben die niet binnen minder dan 30 dagen verlopen, is ook essentieel, aangezien het op afstand wijzigen van verlopen Active Directory-inloggegevens moeilijk kan zijn. Smit: “Een groot aantal werknemers moet mogelijk hun wachtwoord wijzigen voordat ze het kantoor verlaten, maar het is een makkelijke procedure die bedrijven het beste proactief kunt aanpakken in plaats van reactief.”

Ook het verzenden van regels en richtlijnen met betrekking tot geaccepteerde applicaties en samenwerkingsplatforms is een must, omdat werknemers moeten weten wat wel en niet is toegestaan. “Gecombineerd met de inzet van tools voor netwerkbeveiliging, monitoring en logboekregistratie, kunnen IT- en beveiligingsteams worden gewaarschuwd wanneer niet-vertrouwde verbindingen of niet-geautoriseerde applicaties worden opgemerkt, om deze snel te blokkeren’, legt Smit uit.

Uitbesteden of niet

Of het veilig is om IT-beveiliging en een deel van het typische IT-infrastructuurbeheer uit te besteden? “Outsourcing van IT-beveiliging geeft kleine en middelgrote bedrijven de juiste expertise, kennis, tools en procedures. Interne IT- en beveiligingsteams zijn al overbelast en overwerkt, daarom kan het uitbesteden van IT van MSP's effectiever zijn in termen van tijd tot implementatie en effectiviteit”, zegt Smit.

MDR-services (Managed Detection and Response) kunnen volgens Smit ook helpen bij het opsporen van bedreigingen, met name bij scenario’s vanuit huis, waarbij de infrastructuur mogelijk kwetsbaarder is voor aanvallen van buitenaf. “Deze cybersecurity-teams kunnen helpen bij het bedenken van beveiligingsstrategieën en het inzetten van de juiste tools voor het opsporen van bedreigingen om elk teken van een datalek op te sporen. Het extra voordeel is dat bedrijven toegang krijgen tot de beste beveiligingsexperts, terwijl de operationele kosten laag blijven. Dit betekent dat ze dezelfde voordelen kunnen genieten als grote organisaties met intern gefinancierde SOC's (Security Operation Centers) tegen een fractie van de kosten”, zegt hij.

Bedrijven en organisaties met de middelen en mankracht om hun infrastructuur in te zetten, te beheren en te beveiligen, kunnen juist weer gebruikmaken van een geïntegreerde EDR (Endpoint Detection and Response), Endpoint Risk Analytics (ERA) en EPP (Endpoint Protection Platform) met één agent en architectuur met één console. Smit: “Dit geeft IT- en beveiligingsteams volledige zichtbaarheid over hun gehele infrastructuur en endpoints, waardoor het voor aanvallers moeilijk wordt om de beveiliging van de organisatie in gevaar te brengen.”

Reactie toevoegen