Vandaag blijven bedrijven zoeken naar oplossingen waarmee het voor hun personeel gemakkelijk wordt om virtueel (samen) te werken. Logisch gezien de huidige omstandigheden. Maar het gevaar bestaat dat snelheid van implementeren primeert op veiligheid. Terwijl er basisbeveiligingsmaatregelen bestaan waaraan alle organisaties moeten voldoen om de gevolgen van mogelijke cyberaanvallen te beperken.
Hieronder de negen belangrijkste maatregelen voor een hackproof–beveiligingsstrategie op een rij.
- Toegang via veilige software defined perimeter (sdp)
Eerst en vooral moet een werkgever ervoor zorgen dat zijn in- en externe werknemers een veilige software defined perimeter (sdp)-toegang hebben. En dat ze deze beveiligde methode gebruiken voor alle verbindingen met het bedrijfsnetwerk. Het sdp-model zorgt voor zowel de authenticatie en autorisatie van toestellen en diensten en beschermt tegelijkertijd de vertrouwelijkheid en privacy van de data. Sdp vervangt gecentraliseerde veiligheidscontroles door over het netwerk verspreide software agents die onder de controle van de app-eigenaar werken en pas na de identiteitsverificatie en autorisatie van zowel apparaat als gebruiker toegang verlenen tot de applicatie-infrastructuur.
- Zorg voor eindpuntbeveiliging op alle toestellen
Verplicht al je medewerkers om op hun toestel(len) eindpuntbeveiliging-oplossingen te installeren. Denk aan een antivirus of een persoonlijke firewall. Deze securitytools moeten ervoor zorgen dat die toestellen clean blijven en geen springplank worden voor hackers om – ongezien – het netwerk binnen te dringen en toegang te krijgen tot persoonlijke of bedrijfsgegevens. Oplossingen zoals Stealth verminderen het risico verder door het creëren van dynamische, op identiteit gebaseerde microsegmenten (communities of interest – coi). Dit behandelt alle netwerkverkeer als onbetrouwbaar en staat communicatie pas toe als het coi-lidmaatschap is gecontroleerd.
- Gebruik van sdp-beschermde middelen
Naast eindpuntbeveiliging zou elke organisatie zijn werknemers moeten verplichten om – waar mogelijk – altijd de door het bedrijf aangeleverde en door het sdp beveiligde assets te gebruiken om mogelijke inbreuken te voorkomen. Dat vermijdt ook het gebruik van schaduw-it, iets waar werknemers, gezien de huidige omstandigheden, sneller toevlucht tot zoeken en apps gebruiken die niet goedgekeurd zijn door de it-dienst.
- Oplossingen om dataverlies te vermijden
Voor sectoren met een hoog risico, zoals financiële en gezondheidsinstellingen, is het belangrijk om oplossingen voor dataverliespreventie (dlp) te implementeren. Als een allesomvattende oplossing voor alle data niet mogelijk is, dan moeten organisaties minimaal een dlp-oplossing toepassen voor de meest kritieke of gevoelige gegevens. Of je kan virtuele desktops gebruiken voor gevoelige applicaties. De data blijven dan veilig in het datacenter.
- Encrypteer alle gevoelige data
Gevoelige gegevens moet je encrypteren als je ze bewaart en verstuurt. Helaas encrypteren veel bedrijven hun data enkel als ze op de server worden bewaard, waardoor doorgestuurde gegevens toch nog een gemakkelijk doelwit kunnen zijn. Dat thuiswerkers onveilige netwerken gebruiken, verhoogt het risico op diefstal die data aanzienlijk.
- Encrypteer e-mails waar mogelijk
Sommige technologieën, zoals Microsoft Office 365, bieden je ingebouwde encryptiemogelijkheden. Stel richtlijnen op over de juiste configuratie en het gebruik van deze technologieën zodat alle medewerkers en partners deze correct gebruiken, zeker als ze geen veilige sdp-toegang hebben.
- Vermijd openbare wifi-hotspots
Winkels en horecazaken lokken soms mensen met gratis wifi. Een ervaren telewerker weet dat die netwerken niet veilig zijn en een onnodig risico op hacking en dataverlies vormen. Helaas zijn we er ons niet altijd van bewust dat onze smartphone is aangesloten op zo’n openbaar netwerk door de ‘auto-connect’-functie voor wifi-verbindingen. Schakel die automatische functie uit om te voorkomen dat je per ongeluk met een malafide hotspot connecteert.
- Verhoog de ‘cyberbewustzijn’ van je personeel
Telewerken heeft voor- en nadelen. Doordat je niet meer fysiek in dezelfde ruimte zit, krijg je vaak onvoldoende ondersteuning van het it-team of collega’s om potentiële bedreigingen te identificeren. De zwakke beveiliging van het thuisnetwerk is een extra kwetsbaarheid. Thuis is de medewerker ook minder waakzaam, waardoor hij vatbaar is om fouten te maken. Maak daarom van alertheid een topprioriteit. Zodat ze bewust nadenken over de veiligheid van bedrijfsmiddelen zoals laptops en hotspots. Training is daarbij cruciaal om ervoor te zorgen dat alle medewerkers perfect hun rol (en aandeel) kennen in het beveiligen van de bedrijfsdata en -middelen.
- Laat geen ingelogd apparaat alleen achter
Even een kop koffie halen, iets aan een collega een bureau verder vragen, snel naar het toilet… terwijl je nog niet uitgelogd bent op je toestel. Het gebeurt vaker dan je denkt, zowel op het werk als in openbare ruimtes. Het is een nuttige richtlijn om de schermbeveiliging sneller dan gewoonlijk te laten activeren en zo te voorkomen dat ongewenste ogen de gevoelige informatie te zien krijgen.
Checken
Met een mogelijke tweede golf in het verschiet is het noodzakelijk dat organisaties nagaan hoe veilig hun huidige It-omgeving is. Checken of de items uit bovenstaande lijst worden nageleefd, is alvast een goed begin in de strijd tegen die andere virussen.
