Development

Dit is een bijdrage van Bitdefender
Security
Security risico's van de Home office

Welke beveiligingsriscico’s lopen bedrijven door werknemers die thuiswerken?

Thuiswerkende medewerkers vormen een extra belasting voor de IT-afdeling. 

19 juni 2020
Door: Bitdefender, partner

Thuiswerkende medewerkers vormen een extra belasting voor de IT-afdeling. 

In 2019 werd 17 procent van de datalekken veroorzaakt door werknemers. Nu werknemers thuiswerken is de kans groot dat organisaties te maken krijgen met een toename van aanvallen die tot datalekken leiden. Zowel werknemers als organisaties moeten daarom voorzorgsmaatregelen nemen om dit risico te beperken.

Doordat werknemers thuiswerken, lopen bedrijven operationele risico's. Het eerste riscio is het niet tegelijkertijd kunnen ondersteunen van een groot aantal VPN-verbindingen met de eigen infrastructuur en diensten. Dit kan onhandig zijn voor werknemers die toegang tot interne bronnen nodig hebben en kan zelfs extra druk uitoefenen op IT-teams, als ze hier niet op voorbereid zijn.

Hoewel dit op zich geen beveiligingsrisico is, werkt het niet prettig voor werknemers en kan het extra druk uitoefenen op een IT-afdeling die al overwerkt en overbelast is. Een tweede risico is dat het toegangs-, autorisatie- en authenticatiebeleid niet correct wordt geïmplementeerd, wat ertoe kan leiden dat werknemers toegang krijgen tot bronnen die ze niet zouden mogen gebruiken.

Om het risico van ongeoorloofde externe toegang tot de infrastructuur te minimaliseren, moeten IT- en beveiligingsteams duidelijk maken welke VPN-clients, services en applicaties door de organisatie worden ondersteund. Elke poging om toegang te krijgen tot de interne infrastructuur met niet-goedgekeurde tools, moet worden behandeld als een netwerkbeveiligingsrisico en onmiddellijk worden geblokkeerd.

Aangezien sommige organisaties een strikt IT-beleid hebben voor het centraal beheren en implementeren van software en beveiligingsupdates op endpoints, moeten er geleidelijke uitrolprocedures worden ontwikkeld voor het implementeren van die updates. Door ze allemaal tegelijk aan VPN-verbonden werknemers te leveren, kan er bandbreedtecongestie ontstaan ​​en kan het inkomende en uitgaande verkeer worden beïnvloed.

Last but not least moet het inschakelen van schijfversleuteling voor alle endpoints prioriteit zijn, omdat het het risico minimaliseert dat gevoelige gegevens worden geopend of aangetast wanneer een apparaat wordt gestolen.

Reactie toevoegen