Door de coronacrisis werkt iedereen massaal thuis. Bedrijven zijn heel enthousiast over de mogelijkheden en kunnen vaak (gedeeltelijk) de activiteiten voortzetten.
Maar dit brengt ook veel uitdagingen met zich mee. Met name op het gebied van ICT-beveiliging. Bij medewerkers die voorheen nog geen thuiswerkoplossing hadden, wordt deze nu snel ingezet. Onder druk ontstaat de neiging om concessies te doen aan de security aspecten van thuiswerken, waardoor de organisatie onbewust risico’s loopt.
Toegang tot je thuiswerkoplossing
De security aspecten van thuiswerken moeten nauwlettend in het oog worden gehouden. Denk hierbij aan de volgende zaken:
- Beveiligde communicatie in de vorm van SSL/VPN
- Geen statische, maar het gebruik van Multifactor authenticatie (MFA)
- Up-to-date firewall, met de juiste configuratie
- Up-to–date-thuiswerkplek, dus alle noodzakelijke updates geïnstalleerd
- Goede End-point security (Antivirus) op de thuiswerkplek
Het hoeft geen betoog dat een organisatie gebruik moeten maken van goede wachtwoorden.
Toegang aan leveranciers
Geregeld krijgen niet alleen medewerkers, maar ook leveranciers en derde partijen toegang tot de ICT-systemen. Denk bijvoorbeeld aan applicatiebeheerders, leveranciers en ICT partijen. Omdat er vaak geen procedure is voor het verlenen van deze toegang, doen er zich beveiligingsissues voor.
Onlangs werd Arrix ingeschakeld bij een organisatie, die slachtoffer was geworden van Ransomware. Uit onderzoek bleek, dat kwaadwillenden toegang kregen tot het systeem via remote support– software welke via Internet te gebruiken was. Deze ondersteuningssoftware was door een leverancier geïnstalleerd om remote werkzaamheden uit te kunnen voeren. Er waren binnen de organisatie helaas geen afspraken en spelregels gemaakt over de externe toegang.
Het is voor een organisatie belangrijk om in kaart te brengen welke externe partijen externe toegang hebben tot de interne ICT. Het is belangrijk om een procedure te hanteren voor het geven van toegang aan derde partijen. Maak het een gecontroleerd en beheerst proces en verklein het risico op ongeautoriseerde toegang tot je systemen.
Voorkom ongeautoriseerde toegang
Door het thuiswerken zijn er meer externe verbindingen actief. Daarmee is de kans op ongeautoriseerde toegang natuurlijk ook groter. Neem hiervoor de nodige voorzorgmaatregelen. Onderhoud je ICT-systemen goed en pas altijd de laatste updates toe, maar laat ook regelmatig controles uitvoeren. Het spreek voor zich dat de systemen op de juiste manier moeten zijn ingericht, helaas zien we nog vaak cruciale missers.
Back-up server in een apart domein
Heb je de back-up server in hetzelfde domein als de rest van de servers actief dan levert dit, in geval van een Ransomware besmetting, een groot risico op. Er is namelijk een grote kans dat de back-up server en media ook is geïnfecteerd. En juist deze back-up is bij Ransomware hard nodig. Als er geen back-up mogelijkheid is, dan rest er nog maar één oplossing: het betalen van losgeld en hopen dat de alle informatie hersteld kan worden. Voorkom dat een back-up geïnfecteerd wordt door de back-up server uit het domein te halen en bij voorkeur te isoleren binnen het netwerk.
Wie is er geïnteresseerd in mijn data?
Organisaties realiseren zich gelukkig steeds meer, dat ze wel degelijk interessant zijn voor hackers. Dit in tegenstelling tot enkele jaren geleden. Ze weten inmiddels het antwoord op de vraag: “wie is er nou geïnteresseerd in onze data?” Er is vaak maar één antwoord: “dat zijn ze zelf”. Op het moment dat een organisatie niet meer de beschikking heeft over de eigen data, dan zijn ze overgeleverd en in het ergste geval gaat de organisatie verloren. Hackers weten dat en maken er genadeloos gebruik van.
Gratis Security Assessment
Maak je beveiligingsrisico’s glashelder en ontdek of jouw IT omgeving veilig is én hoe je deze veilig houdt. Vraag een security assessment aan.