Redactie Xafax
Thuiswerken is geen uitzondering op de regel meer. Een hybride manier van werken, waarbij er deels op locatie en deels vanuit huis gewerkt wordt, is het nieuwe normaal aan het worden. Dit brengt enorm veel voordelen met zich mee, maar ook uitdagingen. Zo moet ook de IT-omgeving hier op aangepast worden. En dan met name omtrent de online veiligheid. Veel bedrijven moeten hier nog serieuze stappen in maken.
Een goede reden om de beveiliging van de thuiswerkplek te verbeteren is dat cybercriminelen minder succesvol worden. Hackers misbruiken namelijk het thuiswerken voor onder andere phishing, door zich voor te doen als de HR-afdeling die het thuiswerken managet. Onder de boodschap ‘Je moet een aantal stappen nemen om goed thuis te kunnen werken’, worden valse websites en links verstopt om op deze manier bij waardevolle informatie te komen.
Waar de hackers nog meer kans in zien is de verandering van infrastructuur, netwerken, endpoints, data en software. Veel bedrijfsapparatuur kan namelijk ook privé worden gebruikt, terwijl werknemers ook bedrijfsnetwerken gebruiken met slecht beveiligde persoonlijke devices.
Van alle securitymaatregelen die genomen kunnen worden, resulteren maatregelen die gericht zijn op endpoints vaak in een veiligere omgeving. Verschillende onderzoeken tonen namelijk aan dat het merendeel van de kwetsbaarheden bij bedrijven begint bij endpoints. Zeker bij grote bedrijven die duizenden devices als endpoints hebben is dit een enorme uitdaging. Hiermee zijn voor de hackers ook duizenden punten waarop de organisatie binnen te dringen is.
Dit wordt al langere tijd met antivirussoftware beschermd. Maar voor endpoints wordt ook vaak geadviseerd om zogeheten next-generation antivirus te gebruiken. Dat gebruikt algoritmes voor het opsporen van bekende en onbekende dreigingen. Daarnaast is Endpoint Detection & Response (EDR) goed tegen ransomware. Het spoort namelijk verdachte activiteiten binnen uw netwerk op. EDR-oplossingen bieden een nog betere bescherming dan andere antivirus bescherming.
Door het werken op afstand zijn we niet alleen andere, mobielere endpoints gaan gebruiken maar ook zijn we data anders gaan gebruiken. Voor werken op afstand is iedereen namelijk gebruik gaan maken van cloud-storage. Hierdoor zijn werknemers niet meer afhankelijk van de lokale data van kantoor, maar kunnen zij vanuit huis makkelijk bij de bestanden. Dit heeft ook securityvoordelen. Doordat alle bestanden op een centrale plek staan, kan dit makkelijk beschermd worden.
Ook geldt er altijd een advies om goede backups van de bestanden te maken, ook van data dat is gegenereerd op de thuiswerkplek. Hiermee wordt namelijk voorkomen dat data volledig kwijtraakt, zelfs bij een ransomware-aanval.
Om een zo cyberveilig mogelijke werkplek te creëren, zal ook de medewerker hierin mee moeten gaan met het veiliger maken van de thuiswerkplek. Sommige stappen zou de werknemer alleen kunnen nemen. Zo kan de werknemer nadenken over of hij de basisbeveiliging in orde heeft. Is er bij de medewerkers genoeg kennis op het gebied van phishing, two-factor authentication, sterke wachtwoorden voor zakelijke accounts en devices, zijn alle security updates geïnstalleerd? Deze stappen worden al jaren geadviseerd door professionals over deze kwesties. Maar niet iedereen lijkt dit daadwerkelijk op te volgen.
Zeker bij thuiswerken op eigen devices is het nalopen van deze apparaten erg belangrijk. Dit komt omdat er op locatie van het bedrijf een veilige netwerkomgeving gecreëerd is maar hier thuis vaak nog extra aandacht aangegeven moet worden. Laatst is uit een gesprek gebleken hoe kwetsbaar thuisnetwerken zijn. Dit komt omdat er simpelweg te weinig beveiliging is ingebouwd. Als mensen bijvoorbeeld hun router beter leren kennen, kunnen zij sterkere wachtwoorden instellen en hun router updaten.
De thuiswerkplek is opeens een veel belangrijker punt om op te nemen in de securitystrategie. Er zijn vele maatregelen te treffen, maar ze zijn dan ook broodnodig. Hierbij wordt niet alleen de thuiswerkplek veiliger, maar ook de gehele kantooromgeving. Hierdoor kan de behoefte aan hybride werken zonder veiligheidszorgen worden ingevuld en kan de werknemer overal werken.
Denk aan een medewerker die onderweg ook zijn laptop kan openklappen en door de extra maatregelen ook veilig met het netwerk kan verbinden. Dit maakt een investering in beveiliging extra interessant.
Xafax biedt u verschillende producten en diensten voor uw bedrijfsnetwerk en beveiliging. Bent u benieuwd of uw bedrijf voldoende beschermd is? Neem contact met ons op en wij helpen u graag verder.
