Veilig thuiswerken in coronatijden: zo blijf je creatieve hackers een stap voor

Veilig thuiswerken in coronatijden: zo blijf je creatieve hackers een stap voor

De tweede golf van het coronavirus is in volle gang, wat betekent dat thuiswerken weer de norm is. De crisis heeft aangetoond dat werken vanuit huis een blijvertje is, in sommige gevallen zijn we er zelfs productiever en efficiënter door geworden. Beveiliging is echter in veel gevallen minder goed geregeld dan op kantoor, waardoor vertrouwelijke (bedrijfs)gegevens gevaar lopen. Hackers proberen daar een slaatje uit te slaan én worden steeds creatiever.

Na een iets rustigere vakantieperiode lijkt het erop dat ook cybercriminelen weer aan het werk zijn. We zien meer phishing e-mails opduiken, gericht op mensen die thuiswerken. Privé heb je het vast al eens gezien: een alarmerende mail zogenaamd afkomstig van je bank met het verzoek om persoonlijke gegevens of je inloggegevens te verstrekken. Of een mail van de overheid (CJIB) met een betaalverzoek. Daar blijft het echter niet bij.

Bewustwording

Een veelgebruikte vorm van phishing is een e-mail verzonden uit naam van ‘de directie’, met bijvoorbeeld een spookfactuur of link die verwijst naar een nagemaakte Microsoft- of Outlook-portal. Het risico dat hierop geklikt wordt neemt toe, zeker nu de drempel om even iets bij een collega te checken groter is geworden, omdat thuis wordt gewerkt. Het gevolg: gehackte accounts of malware op het bedrijfsnetwerk.

Vaak zijn phishingberichten te herkennen aan een algemene aanhef, afwijkend mailadres of grammaticale fouten. Toch wordt er nog geregeld op geklikt. Bewustzijn creëren rondom de gevaren en methoden die gehanteerd worden, blijft belangrijk. De mens is immers een belangrijke schakel bij informatiebeveiliging. Cybersecurity moet een terugkerend item op de agenda zijn en regelmatig een Security Awareness-training organiseren is geen overbodige luxe.

Dat er meer vanuit huis wordt gewerkt, vormt ook een bedreiging voor de infrastructuur van je organisatie. Cybercriminelen scannen 24/7 netwerken op kwetsbaarheden en verhandelen deze informatie op het dark web, het deel van het web niet rechtstreeks vindbaar voor zoekmachines. De kwetsbaarheden ontstaan doordat systemen niet tijdig of soms helemaal niet geüpdatet worden.

Zo vormt een machine die wordt aangestuurd door een computer met een verouderde Windows-versie een groot risico. Daarnaast komt het voor dat werknemers een niet geüpdatete VPN-oplossing of eigen apparatuur gebruiken om van buitenaf in te loggen. Wanneer je als bedrijf geen duidelijk IT-beleid hebt, is elk device van je medewerkers een aantrekkelijk doelwit voor hackers.

Basis op orde

Het voordeel van een overstap van een on-premise omgeving naar de cloud, is dat je af bent van veel beheerslast. Belangrijke updates en patches worden automatisch doorgevoerd, zodat je niet met onveilige systemen komt te zitten. In de Microsoft Cloud is security in de basis al goed geregeld. Wel ben je zelf verantwoordelijk voor de configuratie en procedures rondom autorisatie en Azure-security. Dit is iets waar wij ondersteuning bij bieden. Pulse is in het bezit van het ISO 27001-certificaat, wat bevestigt dat we onze informatiebeveiliging op orde hebben en zorgvuldig met data omspringen.

Ook rusten we onze bedrijfsmiddelen standaard uit met de softwarematige versleutelingstechnologie BitLocker. Die zorgt ervoor dat bij diefstal of verlies niemand zomaar de inhoud van een laptop of smartphone kan inzien zonder de juiste inloggegevens. Verder passen we multi-factor authenticatie (MFA) toe, zodat tijdens het inloggen nog een tweede sleutel nodig is om toegang te krijgen. Denk aan een pincode die apart via sms wordt gestuurd of een aanmeldingsverzoek in een gekoppelde app op je smartphone.

We stellen dit voor alle applicaties in en raden ook klanten aan dit te doen. Hierdoor hebben onbevoegden niet genoeg aan een wachtwoord om zich toegang tot systemen te verschaffen. MFA is een relatief laagdrempelige manier om thuiswerken veiliger te maken. En het brengt gebruiksgemak met zich mee, want authenticatie kan ook via een vingerafdruk, gezichtsherkenning of irisscan.

Tot slot maken we gebruik van een versleutelde onlinekluis voor het beheren en delen van onder meer inloggegevens. Op die manier hebben we overzicht over wie, waartoe toegang heeft. Indien nodig kunnen we toegang intrekken, bijvoorbeeld als iemand de organisatie verlaat. Encryptie zorgt ervoor dat het stukken veiliger is dan gegevens via chat of e-mail verzenden, iets wat buiten onze organisatie nog veel te vaak gebeurt.

Meer weten over hoe we klanten helpen met een (veilige) overstap naar de cloud? Neem contact op!

Door: Pascal Thönissen