Cybercrime

De COVID-19-pandemie dwingt veel bedrijven en andere organisaties tot een andere manier van werken, waarbij thuiswerken en werken in de cloud centraal staan. Zij moesten eerder dit jaar ineens razendsnel een overstap maken, waarbij security niet altijd voldoende aandacht heeft gekregen. Begrijpelijk, maar niet zonder risico.

Zo vergroot deze manier van werken het aanvalsoppervlak; aanvallers krijgen meer mogelijkheden voor het aanvallen van de organisatie. Waar werknemers op kantoor bijvoorbeeld standaard gebruikmaken van goed beveiligde apparatuur die door de IT-afdeling is geconfigureerd en wordt beheerd, is dit aan de keukentafel lang niet altijd het geval.

Menselijke factor: De zwakste link blijkt in veel securitygevallen helaas de mens. Zo worden medewerkers door aanvallers met behulp van social engineering om de tuin geleid en verleid tot het overhandigen van inloggegevens of gevoelige data. Denk aan phishingmails en Whatsapp-fraude bijvoorbeeld.

Raakt het systeem van een medewerker besmet met ransomware? Dan kan deze ransomware zich via de VPN verspreiden naar andere systemen binnen het bedrijfsnetwerk. Doordat veel thuiswerksystemen niet beheerd worden door de IT-afdeling, bestaat daarnaast de kans dat deze systemen niet volledig up-to-date zijn. Dit kan aanvallers die ransomware inzetten in de kaart spelen.

Oplossingen

Met verschillende oplossingen houdt u uw klanten ook veilig als ze ‘op afstand’ werken. Een greep uit de mogelijkheden:

1. Mobile Device Management

Met behulp van een Mobile Device Management oplossing kunnen alle endpoints binnen uw organisatie gemonitord, beheerd en beveiligd worden. Zo kunnen beheerders met behulp van MDM-apparaten voor het gebruik van draadloze netwerken en VPN’s configureren, maar ook specifieke apps of content naar apparaten pushen.

Daarnaast kunnen zij in real-time laptops en mobiele telefoons traceren of de securitystatus hiervan opvragen. Of een bedrijfsbeleid afdwingen op apparaten van werknemers, bijvoorbeeld wat betreft het gebruik van encryptie. Denk echter ook aan mogelijkheden voor het op afstand wissen van data van zakelijke apparaten. Met bijvoorbeeld Cisco AnyConnect (speciaal voor thuiswerkers) heeft u een veilige manier om vanaf elke gewenste locatie op het bedrijfsnetwerk in te loggen.

2. Endpoint-security

Door het gebruik van endpoint-securityoplossingen kunt u endpoints van uw medewerkers beschermen tegen digitale dreigingen. Denk hierbij aan mobiele apparaten, desktops en laptops, maar ook aan Internet of Things-apparaten. Ondanks dat endpointsecurity continu het systeem van medewerkers monitort, tast dit niet altijd de prestaties aan. Zo voeren sommige oplossingen rekentaken uit in de cloud. Het lokale systeem blijft zo volledig beschikbaar voor de activiteiten van de eindgebruiker.

Beveiliging van Endpoints (PC’s, laptops en mobiele devices) blokkeert onder meer aanvallen voordat ze uw netwerk bereiken. Door real-time toegang tot intelligente bedreiging over de nieuwste en meest actuele dreigingen, detecteert, beperkt en matigt u cyberaanvallen af terwijl zij plaatsvinden.

3. Multifactor authenticatie

Multifactor authenticatie is een methode om de identiteit van een gebruiker te verifiëren op meer dan één enkele manier. Door meerdere factoren te combineren kan de beveiliging bij toegangscontrole worden aangescherpt, zoals door het gebruik van een wachtwoord, gevolgd door een code die de gebruiker op een apart device ontvangt. Of via een scan van een vingerafdruk.

Toegang krijgen waarin iemand op meerdere vlakken geïdentificeerd wordt, voorkomt ongeautoriseerde toegang door onbevoegden. Zij het onbewust of bewust met kwade bedoelingen. Zero Trust-securityplatform Duo zorgt voor een optimale bescherming van uw data, bestanden, systemen en applicaties door het toegangsbeheer volledig te integreren. Hiermee kunt u te allen tijde gebruikers op verschillende manieren identificeren, gebruikersrollen toekennen en de juiste mensen alleen de voor hun rol relevante rechten verlenen.

4. E-mailbeveiliging

Houd ransomware buiten de deur en beveilig de e-mail in de breedste zin van het woord. Het detecteren en blokkeren van ransomware en malware die via de mail binnenkomt op basis van bijvoorbeeld gedragsanalyse is hiervan een voorbeeld. Zo kunnen bepaalde handelingen en gedragingen de kwade wil van malafide software verraden, ook als deze malware nog niet eerder ergens is gedetecteerd.

Wie ransomware tijdig detecteert, kan de kwaadaardige software direct stoppen en voorkomen dat data in gijzeling worden genomen. Speciaal voor het beveiligen van e-mailomgevingen zijn er diverse oplossingen voorhanden. Door middel van een eenvoudige implementatie, configuratie en beheer in de cloud houdt u uw mailbox schoon van malafide mails en voorkomt u aanvallen.

5. Privacy bij video meetings

Mensen zijn massaal gaan videobellen tijdens de coronacrisis. Ook wij krijgen véél vragen over de privacy bij videobel-apps. De Autoriteit Persoonsgegevens heeft bij 13 veelgebruikte videobel-apps gekeken naar de belangrijkste privacyaspecten. Zoals welke gegevens de app verzamelt, wat de app daarmee doet en of de communicatie beveiligd is. Werk uitsluitend in een beveiligde thuiswerkomgeving, als dat mogelijk is. Dus log thuis in op de server van uw organisatie. Zodat u hetzelfde scherm te zien krijgt als op kantoor. Gebruik hiervoor als dat kan apparatuur (laptop of tablet bijvoorbeeld) die uw organisatie u heeft verschaft.

Heeft u geen beveiligde thuiswerkomgeving? Ga dan na hoe u veilig werkt. Wees voorzichtig met het gebruik van cloud-, opslag- of e-maildiensten, zeker wanneer deze gratis zijn. Want het zou kunnen dat zo’n dienst juist gratis is omdat de aanbieder uw gegevens gebruikt voor andere doeleinden. Zoals marketing of verkoop van gegevens aan derden. Ook zou het kunnen dat deze diensten niet goed beveiligd zijn tegen internetcriminelen. Wees net als altijd extra voorzichtig met bijzondere persoonsgegevens. Door het delen van schermen kunt u nog wel eens per ongeluk een scherm delen met gevoelige informatie.