Op het moment dat ik dit artikel schrijf zitten we in volle COVID-19 crisis. Winkels sluiten hun deuren en door de “social distancing” maatregelen mogen we niet met zijn allen in een groot kantoor verblijven.
Hierdoor zijn bedrijven massaal thuiswerken gaan promoten, om toch die minimale dienstverlening te kunnen garanderen.
Het opzetten van thuiswerken moest vaal snel gaan. In veel gevallen is onvoldoende aandacht besteed aan de beveiliging.
De thuiswerker verwacht de zelfde graad van veiligheid als op het kantoor maar vaak is dit niet het geval.
Het is de firewall op het bedrijf die ongenode gasten buiten houdt en in het beste geval, het gebruik van risicovolle applicaties verbied. Deze voorzieningen zijn zelden aanwezig bij de thuiswerker.
Wat zijn de gevaren van thuiswerken?
Een kleine opsomming van mogelijke veiligheidsproblemen…
- Laat je soms vrienden toe op je wifi?
- Verander je dan geregeld je wifi-paswoord?
- Is het een veilig wachtwoord van minimaal 21 tekens?
- Als je de functie “WPS” op je router hebt aanstaan, kan een hacker je paswoord binnen de 8 uur kraken…
- Wist je dat het aantal “valse” gamesites piekt? Een infectie van kwaadaardige software is een kwestie van tijd.
- Als de kinderen online gamen, is je medewerker dan verbonden met hetzelfde netwerk?
- Leent je medewerker de bedrijfslaptop wel eens uit aan de kinderen om bv. iets op te zoeken op het internet? Op een foute link drukken heeft rampzalige gevolgen …
- Heb je “deep packet inspection“? 60% Van alle websites gebruiken een versleutelde “https” verbinding.
- Loggen jouw medewerkers in via een kwetsbare RDP sessie?
De kans dat deze laptop/tablet/smartphone thuis besmet is geraakt met malware is reëel. Beeld je even in wat er gebeurt wanneer dit toestel opnieuw verbind met het bedrijfsnetwerk… Ben je bereid om dit risico te nemen of neem je vandaag nog actie?
Wat zijn de mogelijke gevolgen van thuiswerken?
Eens de thuiswerker zijn besmette pc verbindt met het bedrijfsnetwerk kan de geïnstalleerde malware het bedrijfsnetwerk razendsnel infecteren.
Afhankelijk van de netwerkbeveiliging in het bedrijf kunnen dit de mogelijke problemen zijn:
- het versleutelen van data. Je data is niet meer toegankelijk voor jou of je medewerkers.
- het infecteren van het volledige netwerk en bedrijfsprocessen verstoren of stilleggen
- verlies van vertrouwelijke gegevens (bedrijfsspionage)
- lekken van klantgegevens
- GDPR-overtredingen
- imagoschade
- identiteitsfraude
- financiële fraude
Dit is maar een kleine opsomming van mogelijke gevolgen.
Hoe los je dit op?
De beste oplossing is een gecoördineerde oplossing die rekening houdt met servers, netwerken, personen en end-points.
We zijn een erkend Sophos partner en volgen het volledige gamma van firewalls, server beveiliging, eindpunt beveiliging en de bescherming van mobiele platformen.
Onze oplossing:
- Via een beveiligde tunnel verbinden we de thuiswerker met het bedrijfsnetwerk. Dit kan met een VPN client of door de plaatsing van een kleine firewall bij je medewerker.
- Op elke pc, tablet of smartphone plaatsen we beveiligingssoftware die we centraal beheren.
- Bij verlies of diefstal zijn de bedrijfsgegevens onleesbaar voor derden door de installatie van encryptiesoftware.
Hoe werkt het?
- Bij de thuiswerker plaatsen we een kleine firewall, die wel of niet voorzien is van wifi.
- We scheiden de laptop van de medewerker van de rest van het thuisnetwerk (VLAN).
- De firewall bouwt een versleutelde tunnel op met het bedrijf.
- De firewall inspecteert elk pakket dat naar de pc van de medewerker gaat volgens de richtlijnen van het bedrijf.
- De Intercept X software met EDR scant constant de pc van de medewerker op malware.
- Bij infectie melden we dit automatisch aan Sophos Central. De firewall van het bedrijf krijgt een status-update.
- De PC krijgt geen toegang meer tot het netwerk tot de bedreiging is weggehaald.