SonicWall: Veilig thuiswerken

Hoe garandeert u de beste cyberbeveiliging voor uw thuiswerkers?

Thuiswerken vanwege corona heeft vrijwel iedereen behoorlijk overvallen. Opeens moesten bedrijven hun data ook met werknemers delen die zich niet op kantoor bevonden. Wat er in zulke gehaaste situaties helaas vaak blijkt: de security krijgt te weinig aandacht.

Ruim anderhalf jaar later hebben te veel organisaties de security nog niet op orde wanneer het gaat om thuiswerken. KPMG, dienstverlener op het gebied van audity en advisory, heeft een enquête gehouden onder bestuurders en commissarissen van organisaties. Maar liefst 45% van de ondervraagde deelnemers geeft aan géén extra maatregelen te hebben genomen om veilig thuis te werken. Er is weliswaar aandacht voor de mogelijke dreigingen, maar die leidt voor 30% van de deelnemers niet tot extra investeringen in security.

Trends in thuiswerken én ransomware
Helaas ruiken cybercriminelen hierdoor hun kansen. Working from home zonder hoge mate van security, blijkt namelijk ook vruchtbare bodem voor ransomware-aanvallen. Wereldwijd hebben dit jaar al 304.7 miljoen ransomware-aanvallen plaatsgevonden: een stijging van 151% ten opzichte van vorig jaar. Dat blijkt uit het recentste SonicWall Cyber Threat Report. Veel bedrijven komen pas na zo’n gijzeling van hun data in actie. Maar zoals het bekende spreekwoord luidt: voorkomen is beter dan genezen.

Tegelijkertijd zetten Nederlandse bedrijven flink in op thuiswerken, ook na de coronacrisis, blijkt uit onderzoek van het ministerie van Infrastructuur en Waterstaat. In het lijstje met verwachte kostenposten en prioriteiten staan onder meer online vergaderingen en het aanschaffen van arbovoorzieningen als bureaustoelen voor thuis. Nergens staat de security genoemd.

Uniforme security gewenst
Kort samengevat: hoe zet u de deur naar uw data open, terwijl u kwade indringers buitensluit? Deze vraag verdient meer aandacht dan die tot nu toe krijgt. Een pijnpunt is het gebrek aan uniforme security. Ga maar na: de meeste mensen gebruiken hun reguliere huis-tuin-en-keukeninternet, om het zo te noemen. Ook is het zo dat het bij sommige organisaties gebruikelijk is dat medewerkers een bedrijfslaptop verstrekt krijgen, maar dat bij andere de werknemers aangewezen zijn op hun privé-laptop.

Deze factoren maken het overzicht er voor de IT-beheerders/managers niet gemakkelijker op. Uniformiteit aanbrengen in die lappendeken kan lastig zijn. Schaft u bijvoorbeeld een aantal licenties aan voor antivirussoftware voor uw medewerkers, en weet u wel zeker dat iedereen de recentste patches heeft? Het constant bijwerken van de software is van groot belang, zeker met de enorme toename van dreigingen.

Secure mobile access
Moet deze security nou aan de kant van de medewerkers geregeld worden, en niet bij de bron? Horen organisaties er niet voor te zorgen dat zij hun data veilig delen met thuiswerkers? De ideale situatie zit ergens in het midden. Beide kanten hebben baat bij het verstandig omgaan met securityvraagstukken én bij een centrale oplossing. Om een uniforme toegang – en daarmee een dito beveiliging – te realiseren, bestaat de secure mobile access (SMA).

Hierdoor ontstaat een veilige verbinding (SSL-VPN, om precies te zijn), waarmee toegang verkregen wordt tot de bedrijfssoftware en -data. Deze voldoet voor iedereen aan dezelfde standaarden, ongeacht het eigen netwerk of apparaat. De IT-afdeling behoudt daardoor het overzicht. Sterker nog: er kan gemakkelijk gecontroleerd worden of specifieke gebruikers wel hun laatste patches hebben gedownload en of er niet opeens iemand probeert in te loggen vanaf de andere kant van de wereld. Dit heet een device posture check: wie probeert er verbinding te maken, met welk apparaat en vanaf waar, en zijn de laatste securitypatches wel geïnstalleerd? Alleen vertrouwde en veilige apparaten krijgen hierdoor toegang. Wanneer u de deur naar uw data moet openzetten, is een streng deurbeleid immers noodzakelijk.

Benieuwd naar de mogelijkheden van een SMA? Vraag dan hier de demo aan van SonicWall Secure Mobile Access. Deze oplossing is beschikbaar als hardware, virtuele appliance (ESX, ESXi, Hyper-V), of voor Cloud AWS of Microsoft Azure.