Thuiswerken: zo houd jij je medewerkers veilig
Jouw mensen werken vanuit huis op een netwerk dat hoogstwaarschijnlijk niet veilig is. Recent onderzoek naar 127 populaire routers wijst uit dat deze stuk voor stuk kritieke kwetsbaarheden vertonen.
Jouw mensen werken vanuit huis op een netwerk dat hoogstwaarschijnlijk niet veilig is. Recent onderzoek naar 127 populaire routers wijst uit dat deze stuk voor stuk kritieke kwetsbaarheden vertonen. Variërend van makkelijk te raden en niet aanpasbare inloggegevens (ingebakken gebruikersnaam “admin” met een eenvoudig te raden wachtwoord als je weet om welk merk router het gaat) tot apparaten die zelden beveiligingspatches krijgen.
Jouw mensen werken vanuit huis op een netwerk dat hoogstwaarschijnlijk niet veilig is. Recent onderzoek naar 127 populaire routers wijst uit dat deze stuk voor stuk kritieke kwetsbaarheden vertonen. Variërend van makkelijk te raden en niet aanpasbare inloggegevens (ingebakken gebruikersnaam “admin” met een eenvoudig te raden wachtwoord als je weet om welk merk router het gaat) tot apparaten die zelden beveiligingspatches krijgen. Een derde van de geteste routers draaide op een versie van Linux die in 2011 – tien jaar geleden – voor het laatst was bijgewerkt!
Dat is natuurlijk gevaarlijk, zeker in een tijd waarin meer mensen dan ooit op afstand werken. Als de router van een werknemer eenmaal is gecompromitteerd, zijn allerlei soorten aanvallen mogelijk, waaronder het omleiden van gebruikers naar websites die echt lijken, maar die zijn ontworpen om inloggegevens te stelen.
Jouw IT-afdeling kan prima het netwerk op kantoor managen, maar het is ondoenlijk om de thuisnetwerken van alle externe medewerkers te controleren.
De gevaren van WiFi
De router thuis is niet enige zwakke plek in de digitale beveiliging van werknemers. Omdat complete huishoudens hun werk online moeten doen en de kinderen op afstand les krijgen, is het verleidelijk om naar een nabijgelegen café te verhuizen en daar de openbare wifi te gebruiken om in rust te werken. Hackers kunnen deze netwerken echter al gekraakt hebben. Of ze zetten simpelweg een spook-netwerk op onder de naam van het café en laten mensen nietsvermoedend inloggen om hun netwerkverkeer af te luisteren (spoofen).
Veel bedrijven zullen het probleem met WiFi omzeilen door werknemers te verplichten via een Virtual Private Network (VPN) toegang te zoeken tot bedrijfstoepassingen. Maar dit is niet voldoende. In ons recente onderzoek naar werken op afstand zei slechts 29 procent van de respondenten dat ze een VPN gebruiken. Bijna net zoveel – 26 procent – gaf aan applicaties te gebruiken die lokaal op hun computer zijn geïnstalleerd.
Als hackers eenmaal bij de medewerker binnen zijn gekomen via de router thuis of de wifi in de buurt, kunnen ze inloggegevens stelen, systemen overnemen en gegevens kapen. Uiteindelijk komen het netwerk, de systemen en de data van jullie bedrijf open te liggen.
Is iedereen getraind?
Jouw vaste externe medewerkers zijn zich waarschijnlijk wel bewust van de risico’s. Toen alles nog gewoon was hebben ze misschien een security training moeten volgen voordat ze een bedrijfslaptop kregen. Maar toen de pandemie uitbrak en in de haast om duizenden werknemers thuis te laten werken, hebben veel mensen weinig of geen training gekregen over hoe ze online veilig kunnen blijven.
Dit is op zijn zachtst gezegd riskant. Je denkt misschien dat dit een acceptabel risico is, maar we weten dat cybercriminelen tijdens de pandemie actiever zijn. Ze wisten al vroeg – eerder dan bedrijven – dat het aantal potentiële doelwitten enorm zou toenemen. Nu meer dan ooit moeten bedrijven ervoor zorgen dat iedereen bekend is met de best practices in beveiliging voor het werken op afstand – en dat geldt ook voor mensen die al een tijdje extern werken.
En dat is niet genoeg. Bedrijven hebben zoveel mogelijk inzicht nodig in beveiligingsproblemen op al hun platforms. Wat enorm helpt is zichtbaarheid van de bedrijfsbrede beveiligingssituatie, zoals Ekco die in één venster en dus in één oogopslag biedt.
Een andere oplossing is de toepassing van SD-WAN-technologie (Software Defined Wide Area Network), die een nieuwe manier biedt om datacommunicatie af te handelen door de netwerkinfrastructuur te virtualiseren, in plaats van allerlei hardware te moeten managen. Het SD-WAN netwerk kan worden ontworpen om prioriteit te geven aan cloudgebaseerde applicaties, ongeacht of een werknemer thuis of op kantoor verbinding maakt, en het kan beveiligingsfunctionaliteit toevoegen zonder dat er meer apparatuur nodig is.
De uitdaging om thuiswerkers te beveiligen, gaat niet weg. Om de optimale oplossing te vinden, kun je het beste samenwerken met een leverancier die de ervaring en sectorkennis heeft om te bepalen wat in jouw specifieke omstandigheden werkt.
Neem contact op
Als je meer wilt weten over Hosted Desktop-oplossingen en hoe wij het verschil kunnen maken voor jouw organisatie, neem dan contact op. We hebben de brede expertise om jou te helpen deze nieuwe uitdagingen te begrijpen en de lokale ondersteuning om persoonlijk te blijven. Bel gerust op 085-822 7900 of stuur ons een email naar info@ek.co
Dus je bent geïnteresseerd in updates over de services van Ekco? Heel verstandig!
Heb je een vraag?
Onze specialisten hebben een antwoord