Is thuiswerken een potentieel risico voor je bedrijfsomgeving?

thuiswerken risico

Door de coronacrisis werkt iedereen massaal thuisBedrijven zijn heel enthousiast over de mogelijkheden en kunnen vaak (gedeeltelijk) de activiteiten voortzetten 

 

Maar dit brengt ook veel uitdagingen met zich mee. Met name op het gebied van ICT-beveiliging. Bij medewerkers die voorheen nog geen thuiswerkoplossing haddenwordt deze nu snel ingezetOnder druk ontstaat de neiging om concessies te doen aan de security aspecten van thuiswerken, waardoor de organisatie onbewust risicoloopt 

 

Toegang tot je thuiswerkoplossing 

De security aspecten van thuiswerken moeten nauwlettend in het oog worden gehouden. Denk hierbij aan de volgende zaken: 

 

  • Beveiligde communicatie in de vorm van SSL/VPN 
  • Geen statische, maar het gebruik van Multifactor authenticatie (MFA) 
  • Up-to-date firewall, met de juiste configuratie 
  • Up-todate-thuiswerkplek, dus alle noodzakelijke updates geïnstalleerd 
  • Goede End-point security (Antivirus) op de thuiswerkplek 

 

Het hoeft geen betoog dat een organisatie gebruik moeten maken van goede wachtwoorden. 

 

Toegang aan leveranciers 

Geregeld krijgen niet alleen medewerkers, maar ook leveranciers en derde partijen toegang tot de ICT-systemen. Denk bijvoorbeeld aan applicatiebeheerders, leveranciers en ICT partijen. Omdat er vaak geen procedure is voor het verlenen van deze toegang, doen er zich beveiligingsissues voor.  

 

Onlangs werd Arrix ingeschakeld bij een organisatie, die slachtoffer was geworden van Ransomware. Uit onderzoek bleek, dat kwaadwillenden toegang kregen tot het systeem via remote support software welke via Internet te gebruiken was. Deze ondersteuningssoftware was door een leverancier geïnstalleerd om remote werkzaamheden uit te kunnen voeren. Er waren binnen de organisatie helaas geen afspraken en spelregels gemaakt over de externe toegang. 

 

Het is voor een organisatie belangrijk om in kaart te brengen welke externe partijen externe toegang hebben tot de interne ICT. Het is belangrijk om een procedure te hanteren voor het geven van toegang aan derde partijen. Maak het een gecontroleerd en beheerst proces en verklein het risico op ongeautoriseerde toegang tot je systemen. 

 

Voorkom ongeautoriseerde toegang 

Door het thuiswerken zijn er meer externe verbindingen actief. Daarmee is de kans op ongeautoriseerde toegang natuurlijk ook groter. Neem hiervoor de nodige voorzorgmaatregelen. Onderhoud je ICT-systemen goed en pas altijd de laatste updates toe, maar laat ook regelmatig controles uitvoerenHet spreek voor zich dat de systemen op de juiste manier moeten zijn ingerichthelaas zien we nog vaak cruciale missers. 

 

Back-up server in een apart domein 

Heb je de back-up server in hetzelfde domein als de rest van de servers actief dan levert dit, in geval van een Ransomware besmettingeen groot risico op. Er is namelijk een grote kans dat de back-up server en media ook is geïnfecteerd. En juist deze back-up is bij Ransomware hard nodig. Als er geen back-up mogelijkheid is, dan rest er nog maar één oplossing: het betalen van losgeld en hopen dat de alle informatie hersteld kan wordenVoorkom dat een back-up geïnfecteerd wordt door de back-up server uit het domein te halen en bij voorkeur te isoleren binnen het netwerk 

 

Wie is er geïnteresseerd in mijn data? 

Organisaties realiseren zich gelukkig steeds meer, dat ze wel degelijk interessant zijn voor hackers. Dit in tegenstelling tot enkele jaren geleden. Zweten inmiddels het antwoord op de vraag: “wie is er nou geïnteresseerd in onze data?” Er is vaak maar één antwoord: “dat zijn ze zelf”. Op het moment dat een organisatie niet meer de beschikking heeft over de eigen data, dan zijn ze overgeleverd en in het ergste geval gaat de organisatie verloren. Hackers weten dat en maken er genadeloos gebruik van.   

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Vond je deze blog interessant?

Schrijf je dan in voor onze wekelijkse, korte nieuwsbrief en ontvang handige tips en interessante kennis van onze experts in je inbox. Mis dit niet!

Stuur mij de nieuwsbrief

Je privacy is 100% gegarandeerd.

© 2019 · disclaimer · voorwaarden · privacy · concept: Custard on & offline communicatie · realisatie: Arrix