Management

Dit is een bijdrage van Ivanti
Security
tonik-U0wwiY6nRGA-unsplash

Beveiligingsprioriteiten die moeten worden overwogen met een team op afstand

5 aanbevelingen over hoe je prioriteit kunt geven aan beveiliging in deze uitdagende tijden

8 oktober 2020
Door: Ivanti , partner

5 aanbevelingen over hoe je prioriteit kunt geven aan beveiliging in deze uitdagende tijden

Veel organisaties geven prioriteit aan de gezondheid en het welzijn van hun personeel in de context van de huidige wereldwijde pandemie. Veel dreigingsactoren maken ook van deze gelegenheid gebruik. Er zijn recente voorbeelden van social engineering—met berekende phishingcampagnes die azen op mensen die op zoek zijn naar informatie over COVID-19. Zoals Security Researcher Brian Krebs opmerkte, gebruikte een hackersgroep zelfs een kopie van een legitieme kaart van de impact van het virus om machines met malware te besmetten.

De FBI houdt het in de gaten, waarschuwt gebruikers voor de toename van deze aanvallen en om extra waakzaam te zijn bij het doorlopen van hun inbox, het bezoeken van een website of het aanklikken van een link.

Als het gaat om netwerkbeveiliging is dit een nieuwe wereld. Het is waarschijnlijk dat quarantaine, maatregelen om thuis te blijven, etc., een permanent effect zullen hebben op de manier waarop organisaties zaken doen. Met dat in gedachten zijn hier vijf aanbevelingen van Ivanti CISO Phil Richards over hoe je prioriteit kunt geven aan beveiliging in deze uitdagende tijden:

1. Beheer van bedrijfsmiddelen

Je netwerk is zojuist uitgebreid. Je hebt nieuwe apparatuur en nieuwe netwerken. Denk na over deze nieuwe middelen, hoe je ze kunt identificeren, volgen en beheren en hoe je ervoor kunt zorgen dat je gebruikers toegang hebben tot wat ze nodig hebben en niet meer dan dat.

Ik raad een oplossing aan die kan voorzien in het op afstand detecteren van bedrijfsmiddelen. De kans is groot dat je BYOD al bent tegengekomen, met een groeiend aantal medewerkers op afstand, zie je misschien nieuwe apparatuur die toegang probeert te krijgen tot bedrijfssystemen.

Het is van cruciaal belang dat bedrijfsmiddelen die eigendom zijn van de onderneming op topniveau presteren, ook al zijn ze niet fysiek in je gebouw aanwezig. Een goede asset management oplossing verschaft je de inzichten om te zien wanneer een apparaat een probleem heeft, zodat je elk potentieel groot probleem voor kan zijn.

2. Goede beveiligingshygiëne

Cybercriminelen hebben altijd al vanuit huis gewerkt. Jouw team heeft daar nog geen ervaring mee. Het thuisnetwerk van een werknemer is nu het gemakkelijkste toegangspunt naar jouw omgeving.

Jouw IT-team moet het voortouw nemen om een goede veiligheidshygiëne te handhaven nu de gebruikers thuis zitten. Het kan verleidelijk zijn voor gebruikers om sites te bezoeken die ze normaal gesproken niet op kantoor zouden bezoeken, maar dat is waar hackers op rekenen. Een kleine voorlichtingscampagne kan nodig zijn om ervoor te zorgen dat gebruikers bepaalde vrijheden niet misbruiken en geen sites bezoeken waarvan bekend is dat ze apparaten met malware besmetten.

Gebruikers bevinden zich nog steeds op het bedrijfsnetwerk, zelfs als dit via hun eigen modem en router gebeurt. Laat dit dienen als geheugensteuntje om de systemen up-to-date te houden en om proactieve beschermingsmaatregelen te nemen. Dit geldt met name als je medewerkers in staat stelt om verbinding te maken met hun eigen apparaten. 

3. Configuratiemanagement

Je bedrijfs-VPN is je eerste verdedigingslinie. Gebruik het GPO-beleid en de configuratie-instellingen om de systemen die aan je netwerk zijn gekoppeld te beheren. Configureer je VPN alleen voor toegestane apparaten. Verzeker je ervan dat leveranciers of klanten die toegang hebben tot je netwerk de juiste beveiligingsstructuur hebben voordat je verbinding maakt.

Het is nooit verstandig om alle medewerkers aan je VPN te koppelen. Deze verhoogde belasting belast je systemen en kan de prestaties en de toegang voor degenen die het werkelijk nodig hebben om hun werk te doen, in het gedrang brengen.

Nu is het moment om configuratiedrift te identificeren en te plannen. Het is cruciaal voor het minimaliseren van risico's en het onderhouden van noodherstelsystemen.

4. Patchen, ook als het niet jouw computer is

Of je nu een Ivanti-oplossing hebt, SCCM gebruikt of de endpoint managementoplossing van een andere leverancier hebt—de patches van Ivanti kunnen je helpen om je omgeving in minder tijd en met minder moeite te beveiligen. 

5. Voeg AV toe aan je systemen op afstand

We beginnen met een verhaal. Onlangs heeft Ivanti een organisatiebrede inzet van de AV/AM-oplossing van Crowdstrike uitgevoerd. We hebben meer dan 1.700 eindpunten bereikt en slechts één persoon heeft het opgemerkt. Er was geen verstoring van bedrijfskritische systemen, geen onnodige of ongeplande downtime, het verliep zo soepel als maar kan. Die enige persoon die het opmerkte, e-mailde IT alleen omdat hij een melding zag dat Crowdstrike nu actief was op zijn computer.

Nu dreigingsactoren profiteren van de toegenomen vraag naar informatie over de wereldwijde Coronaviruspandemie en een personeelsbestand op afstand dat in grote mate vertrouwde op de bescherming van hun bedrijfsnetwerken, is het tijd om vertrouwd te raken met de bovenstaande praktijken.

Reactie toevoegen