Management

Dit is een bijdrage van Motiv ICT Security
Netwerken
unsplash

Uw mensen werken thuis, maar werken zij ook veilig?

Zo faciliteert u een veilige digitale werkplek

25 maart 2020
Door: Motiv ICT Security, partner

Zo faciliteert u een veilige digitale werkplek

Deze afgelopen weken verlopen voor ons allemaal anders dan iedere andere week. We bekijken massaal persconferenties en zien hoe hoe onze koning en premier Mark Rutte het volk toespreken om nogmaals de ernst van de situatie rondom de wereldwijde uitbraak van het coronavirus en het belang van de door onze overheid getroffen maatregelen toelichten. Voor velen van ons is de realiteit dat we voorlopig aan huis gebonden zijn. Dit betekent werken vanuit huis en zo min mogelijk bij elkaar komen. Welkom in de wereld van Slack, Skype, Microsoft Teams, WebEx, Zoom, FaceTime, WhatsApp en vele andere online platforms voor samenwerking.

Gelukkig stellen de hedendaagse technieken en communicatiemiddelen velen van ons in staat om ook vanuit huis te werken. Maar loopt uw organisatie daarmee geen extra risico? Hoe zit dat met security als mensen met eigen apparaten en via privé internetverbindingen aan de slag gaan? En hoe zorgt u ervoor dat uw medewerkers niet zomaar foto’s van hun beeldscherm op Facebook of WhatsApp delen wanneer zij hun vrienden laten zien hoe hun werkplek er nu uitziet? Wij zetten voor u de zaken die u niet moet vergeten op een rijtje, zie het als een checklist voor veilig digitaal thuiswerken.

Uw kantooromgeving is veilig, maar hoe zit dat met al die privénetwerken die nu worden gebruikt?

Binnen uw kantoorgebouwen zit het wel goed. Uw netwerken zijn voorzien van firewalls, proxies,  filters, en andere geavanceerde beveiligingsoplossingen. Deze oplossingen zijn stuk voor stuk keurig up-to-date en worden dat ook gehouden. Uw digitale veiligheid is immers van cruciaal belang.

Maar wat nu als iedereen thuis gaat werken? Bij de medewerker thuis zijn deze maatregelen immers niet zo vanzelfsprekend. Maar er worden wel zakelijke wachtwoorden ingetoetst en zakelijke bronnen geraadpleegd. Zijn die privé WiFi netwerken überhaupt beveiligd, kijken de buren niet mee, en wie zijn die buren eigenlijk?

Zorg ervoor dat uw medewerkers veilige systemen gebruiken

U heeft wellicht ook nog medewerkers die via een eigen computer (willen) werken. Idealiter worden bij het werken vanuit huis zo min mogelijk privé apparaten ingezet. Wanneer het echter toch niet anders kan dan gebruik te maken van privé apparaten zijn er wel een aantal zaken die de risico’s beperken.

Als u toch privéapparaten wilt toestaan, beperk dan de toegang zoveel mogelijk. Geef alleen toegang tot benodigde applicaties. Dit geldt altijd, maar is nu extra belangrijk.  In het meest ideale geval maakt u gebruik van een remote desktop-oplossing, waarmee alleen muis-, toetsenbord- en schermdata over de lijn gaan en er geen directe toegang is tot bestanden, inclusief de mogelijkheid om deze naar het privéapparaat te kopiëren

Uw zakelijke apparaten zijn altijd netjes voorzien van de laatste updates. Zorg ervoor dat privéapparaten ook automatisch worden voorzien van nieuwe updates. Geef uw medewerkers hiervoor instructies zodat ze moeten weten hoe ze kunnen controleren of hun apparaat up-to-date is en laat hen terugkoppelen dat dit het geval is. Doe dit met name voor de meest gebruikte software. Vergeet hierbij ook vooral niet dat ook privé apparaten voorzien moeten zijn van volwaardige en up-to-date antivirussoftware.

Zorg voor voldoende thuiswerkcapaciteit via een veilige verbinding

Een beveiligde VPN verbinding met uw bedrijfsnetwerk lost een deel van deze problemen op. Door het gebruik van een dergelijke veilige verbinding af te dwingen vermindert u uw risico enorm. Maar dit vergt wel de nodige capaciteit. Veel organisaties lopen nu tegen het probleem aan dat ze simpelweg niet voldoende thuiswerkplekken kunnen faciliteren. Hierbij zijn zowel de netwerk- als de telecominfrastructuur bottlenecks. De juiste partner kan u helpen om de capaciteit voor uw bedrijf te vergroten zodat uw medewerkers via een veilige verbinding thuis, en met elkaar, kunnen werken.
Met Motiv Secure Access geeft u uw medewerkers veilige en gecontroleerde VPN-toegang tot uw bedrijfsnetwerk en -applicaties via het internet.

Zorg ervoor dat uw medewerkers veilige authenticatiemethoden gebruiken

Een medewerker die thuiswerkt is natuurlijk fantastisch in tijden dat iemand niet op kantoor kan komen. Maar hoe controleer je de identiteit van diegene? Alleen een gebruikersnaam en wachtwoord zijn dan niet meer voldoende. Een kwaadwillende zou deze immers kunnen raden of op andere slinkse wijze achterhalen. Veel organisaties moeten hierdoor opnieuw naar hun authenticatie- en autorisatieprocessen kijken. Waar vroeger een gebruikersnaam- en wachtwoordcombinatie voldoende was, is tegenwoordig multi factor authentication (MFA) nodig. Dit levert een extra beveiligingslaag op, die voorkomt dat verlies of diefstal van een gebruikersnaam- en wachtwoordcombinatie leidt tot ongeoorloofde toegang van vertrouwelijke informatie. Denk hierbij aan bijvoorbeeld fysieke of softtokens op mobiel (eventueel met push notificaties) naast gebruikersnaam en wachtwoord. Want als u niet zeker weet met wie u zaken doet, of wie er toegang heeft tot uw data en gegevens, dan loopt u een risico.

Motiv Strong Authentication biedt verschillende sterke authenticatiemiddelen die u helpen bij het verbeteren of versterken van uw authenticatie- en autorisatiebeleid. U kunt het middel aanpassen aan de gevoeligheid van uw applicaties en toepassingen, geldende wet- en regelgeving en/of aan wat uw gebruikers zelf prettig vinden.

Zorg ervoor dat uw medewerkers toegang hebben tot de gegevens die zij nodig hebben om hun werk te doen

Uw medewerkers maken gebruik van data, veel data. Presentaties, documenten, databases en beeldbanken en videobibliotheken. Veelal zijn deze op kantoor prima beschikbaar op een server of fileshare die goed bereikbaar is vanuit de netwerkinfrastructuur op locatie. Maar zijn deze bronnen ook vanaf buiten te benaderen? Als dit niet het geval is dient u goed na te denken over welke alternatieve diensten u hiervoor beschikbaar stelt en aan welke eisen deze diensten dienen te voldoen. Belangrijk argument hierbij is natuurlijk de veiligheid, uw gegevens mogen natuurlijk niet in verkeerde handen vallen. Een voorbeeld van een veilige dienst voor bestandsuitwisseling en (tijdelijke) bestandsopslag is mSafe.

Daarnaast is het een goed idee om toegang tot diensten die niet geautoriseerd zijn te beperken. Als uw medewerkers ergens simpelweg niet kunnen komen lopen ze er ook geen risico. Met Motiv Web Security beschermt u uw medewerkers tegen de risico’s van het internet. Het voorkomt toegang tot risicovolle of ongepaste websites, blokkeert geavanceerde malware en voorkomt het ongeautoriseerd uploaden van gevoelige data. Motiv Web Security beschermt uw gebruikers daarbij ook als zij thuis of mobiel aan het werk zijn.

Houd cruciale applicaties extra in de gaten

Wanneer uw mensen thuiswerken worden andere applicaties ineens cruciaal voor uw bedrijfsvoering. Denk bijvoorbeeld aan de VPN verbinding die uw medewerkers nodig hebben om te verbinden met het bedrijfsnetwerke en bedrijfsapplicaties. Wanneer deze verbinding niet beschikbaar is ligt het bedrijf stil. Het is dus verstandig om deze applicaties onder verhoogd toezicht te stellen. Uw security operations center kan de monitoring verhogen op applicaties die kritiek voor thuiswerken zijn. Door ook uw incident response aan te passen op de nieuwe monitoring situatie verkort u de tijd tussen een eventueel incident en de mitigatie. Met andere woorden, uw mensen kunnen snel weer aan het werk.

De koffieautomaat is geen verzamelpunt meer. Waar vinden de mensen elkaar dan?

Nu we elkaar niet meer zien rondlopen of even bij elkaar binnen kunnen stappen is er sprake van een barrière in het contact. Maar we ontkomen er niet aan dat we elkaar af en toe even willen spreken. Bellen we dan, of gebruiken we Skype, WhatsAppen we even of gebruiken we Slack, Facetime of MS Teams? De veelheid van mogelijkheden zorgt voor verwarring, je kan toch niet alles in de gaten houden en ook nog je werk doen?

Door als organisatie duidelijke richtlijnen aan te houden over hoe mensen contact met elkaar kunnen houden en via welke kanalen/applicaties dit gebeurt schep je duidelijkheid. Mensen weten waar ze elkaar kunnen vinden en zijn minder snel geneigd om zelf te gaan dokteren en buiten deze gecontroleerde systemen met elkaar informatie uit te wisselen.

Extra: Exclusieve informatie over de corona uitbraak in Nederland

De kans is groot dat deze kop uw aandacht heeft getrokken. We zitten allemaal bovenop het nieuws en we zijn nu eenmaal sensatiebeluste wezens. Internetcriminelen weten dit ook en maken hier handig gebruik van. Onze nieuwsgierigheid naar ontwikkelingen rondom het coronavirus is koren op de molen van kwaadwillenden. Een phishing mail rondom dit onderwerp is snel gemaakt en een explosieve toename van het aantal malafide mails rondom het onderwerp is al een tijdje waarneembaar. Zorg er dus voor dat uw mensen weten hoe ze phishing herkennen en weten hoe ze er mee om dienen te gaan. Security awareness zou bij iedere organisatie hoog op de agenda moeten staan en een integraal onderdeel uit moeten maken van de securitystrategie. Mensen maken nu eenmaal fouten. Bewustwording en voorkoming van alle mogelijke cyberdreigingen is dus van cruciaal belang. Motiv Security Awareness helpt u bij het samenstellen van een integraal, flexibel en meetbaar security awarenessprogramma voor uw medewerkers.

Daarnaast is het natuurlijk altijd verstandig om e-mail verkeer goed te beveiligen. Wanneer verdachte mails tijdig kunnen worden onderschept verkleint u de kans op bijvoorbeeld phishing of malware.

Motiv Email Security beschermt uw medewerkers tegen de risico’s van het gebruik van e-mail. Het filtert phishing- en spamberichten, blokkeert geavanceerde malware en voorkomt het ongeautoriseerd versturen van gevoelige data of vertrouwelijke documenten naar collega’s of externe partijen. Motiv Email Security biedt ook de mogelijkheid om e-mails met gevoelige inhoud automatisch te versleutelen.

Reactie toevoegen