Werken op afstand is een geweldige manier om tijd en geld te besparen, maar brengt ook een aantal veiligheidsrisico’s met zich mee. Externe werknemers zijn vaak niet op kantoor en hebben mogelijk geen toegang tot alle middelen van hun bedrijf, ze zijn kwetsbaarder voor cyberaanvallen. Ze worden ook vaker het doelwit van phishing-aanvallen en geïnfecteerd met malware vanwege slechte beveiligingspraktijken, zoals toegang tot gevoelige gegevens via onveilige wifi-netwerken of het gebruik van zwakke wachtwoorden.
Er zijn echter stappen die u kunt nemen om het risico om slachtoffer te worden te verkleinen:
Tip 1: Maak een beveiligingsbeleid voor werken op afstand
Om ervoor te zorgen dat werken op afstand veilig en productief is voor uw organisatie, is het belangrijk om een beveiligingsbeleid voor thuiswerken op te stellen. Dit moet het volgende omvatten:
- Definieer duidelijk welke functies in aanmerking komen voor werken op afstand.
Maak een lijst van de tools en platforms die ze zouden moeten gebruiken. - Geef werknemers de stappen die ze moeten volgen bij de eerste tekenen van accountcompromittering (wijzig bijvoorbeeld alle wachtwoorden onmiddellijk).
- Beslis als bedrijf of u het gebruik van personal computers toestaat. Bijvoorbeeld als medewerkers geen werklaptops hebben. Geef eisen waaraan een privécomputer moet voldoen als dit het geval is.
- Zorg ervoor dat een medewerker zijn thuisnetwerk veilig configureert. Dit is niet anders dan hoe uw bedrijf het kantoornetwerk beveiligt.
Tip 2: Dwing het gebruik van een VPN af
Een VPN is een virtueel particulier netwerk. Het creëert een gecodeerde verbinding tussen uw computer en de VPN-server, die uw IP-adres verbergt en alle gegevens die tussen u en de server reizen, versleutelt.
VPN’s worden om vele redenen gebruikt: om browse-activiteit te verbergen voor internetserviceproviders en om te beschermen tegen identiteitsdiefstal bij gebruik van openbare wifi-netwerken (zoals in hotels).
Tip 3: Maak gebruik van multifactorauthenticatie
Multifactor-authenticatie is een authenticatiemethode waarbij de gebruiker twee of meer vormen van identificatie moet opgeven.
U kunt bijvoorbeeld uw gebruikersnaam en wachtwoord gebruiken, evenals een code die naar uw telefoon wordt verzonden wanneer u inlogt op een account op een website.
Multifactor-authenticatie wordt vaak gebruikt in combinatie met single-factor-methoden zoals wachtwoorden of fysieke basissleutels, die op zichzelf zwakker zijn en gemakkelijk kunnen worden geraden door iemand die weet waarnaar ze op zoek zijn (zoals sociale-mediaprofielen).
De toevoeging van een extra beveiligingslaag maakt het veel moeilijker voor een onbevoegd persoon om toegang te krijgen tot uw persoonlijke gegevens zonder toestemming van de accounthouder – en dat is precies wat we willen bij het beveiligen van externe toegang!
Experts beschouwen smartcards en op hardware gebaseerde eenmalige wachtwoorden (OTP’s) zoals RSA-tokens of Mobile ID als goede oplossingen. Als dergelijke oplossingen niet haalbaar zijn, zijn softwaregebaseerde oplossingen zoals LastPass ook geschikt.
Tip 4: Blokkeer het gebruik van gratis openbare wifi
Gratis openbare wifi wordt niet aanbevolen voor gevoelig werk, zoals uw werknemers die toegang hebben tot het privénetwerk van uw bedrijf of persoonlijke financiële rekeningen controleren. Als ze het moeten gebruiken, zorg er dan voor dat ze de juiste codering voor gegevens gebruiken en zorg voor adequate beveiligingscontroles tegen ongeoorloofde toegang.
Geef tegelijkertijd aanbevelingen om thuisnetwerken te beveiligen en dit kan eenvoudig worden gedaan door de volgende stappen aan te bevelen:
- Wijzig uw draadloze SSID-naam.
- Installeer de nieuwste firmware voor uw router.
- Volg de leveranciersadviezen op de hardware die u gebruikt en pas op tijd beveiligingspatches toe.
- Schakel WPS uit.
- Schakel gastnetwerken uit.
- Kies een sterk beveiligingsprotocol.
Tip 5: Controleer altijd of u HTTPS gebruikt
Zorg voor security awareness training om te laten zien hoe belangrijk het is om altijd een beveiligde browserverbinding (HTTPS) te gebruiken. In deze tijd is het belangrijk om ervoor te zorgen dat uw gegevens versleuteld zijn. Naast vele andere voordelen helpt HTTPS man-in-the-middle-aanvallen te voorkomen die anders uw privégegevens zouden kunnen onthullen terwijl u op internet surft.
Tip 6: Houd uw software altijd up-to-date
Een andere manier om het risico dat de computers van uw organisatie worden gecompromitteerd te minimaliseren, is door al uw software up-to-date te houden. Software-updates bevatten vaak patches die bestaande kwetsbaarheden verhelpen, dus als u ervoor zorgt dat u de nieuwste versie van een programma gebruikt (en al zijn afhankelijkheden), kunt u uw blootstelling verminderen.
Er zijn een paar manieren waarop u kunt bijhouden wanneer software-updates beschikbaar zijn, u kunt productrelease-opmerkingen of nieuwssites in de gaten houden die updates bieden over de nieuwste kwetsbaarheden. Het is ook belangrijk om dit proces te automatiseren, zodat u menselijke fouten kunt minimaliseren.
Tip 7: Maak een back-up van uw gegevens
U moet ervoor zorgen dat als er iets met een werkstation in uw IT-omgeving gebeurt, u zo snel mogelijk weer aan de slag kunt. Als het te lang duurt om weer in een systeem te komen, loopt u het risico kostbare tijd te verliezen – en als er iets gebeurt tijdens een belangrijk project, kan dit u zelfs meer kosten dan de verspilde tijd.
Als er toch iets gebeurt met een van uw systemen of een ander deel van de IT-infrastructuur dat van invloed is op telewerkers en hun productiviteit. Hier zijn enkele stappen die u moet nemen:
- Back-upsystemen (inclusief alle virtuele machines) regelmatig op externe opslag of cloudback-ups met behulp van tools van derden.
- Bewaar alle belangrijke documenten op twee aparte plaatsen, zodat ze veilig zijn, wat er ook gebeurt.
- Houd een rampherstelplan klaar en getest, dit bespaart u kostbare tijd en geeft u een overzicht van hoe snel u kunt herstellen van een ramp.
Tip 8: Beveilig wachtwoorden
Er zijn veel manieren om uw wachtwoorden te beveiligen, maar de meest voor de hand liggende is via een wachtwoordbeheerder. Een wachtwoordbeheerder is software die al uw wachtwoorden in gecodeerde vorm opslaat, zodat u één hoofdwachtwoord kunt onthouden en dit kunt gebruiken om toegang te krijgen tot al uw andere accounts. Een populaire optie voor wachtwoordbeheer is LastPass, waarmee u beleid kunt afdwingen voor alle zakelijke gebruikers van uw organisatie.
Tip 9: Gebruik een EDR-oplossing
EDR-oplossingen van de volgende generatie kunnen bedreigingen detecteren en blokkeren die traditionele detectie op basis van handtekeningen omzeilen. Deze technologie is essentieel om u te helpen uw externe medewerkers te beveiligen en uw bedrijf soepel te laten draaien.
Een EDR-oplossing geeft uw organisatie inzicht in de beveiligingsstatus van uw externe medewerkers. Het stelt uw team ook in staat om onmiddellijk actie te ondernemen wanneer een geïnfecteerde machine wordt gedetecteerd.
Tip 10: Veiligheidsbewustzijn
Zorg ervoor dat uw medewerkers op de hoogte zijn van cyberdreigingen. Vooral in de thuiskantooromgeving, en contactgegevens doorgeven die ze kunnen gebruiken als ze iets verdachts opmerken.
Dit kan worden gedaan door middel van training die classroom training kan omvatten, en een beveiligingsbewustzijnsprogramma van de volgende generatie dat u kunt krijgen van een leverancier als Knowbe4.
Validatie van de toegepaste richtlijnen
We hebben de belangrijkste tips genoemd voor het beveiligen van werken op afstand, maar hoe zorg je ervoor dat ze echt effectief zijn?
De volgende stappen kunnen ervoor zorgen dat de beveiligingsmaatregelen die u hebt geïmplementeerd voor de beveiliging van werken op afstand effectief zijn:
Penetratie testen en red teaming
Het inhuren van professionele ethische hackers om hackers te simuleren die proberen in te breken in uw organisatie is tegenwoordig een verplichte bezigheid. Het is de enige manier waarop u een realiteitscheck krijgt over hoe veilig uw bedrijf is.
Om specifiek werken op afstand te testen, zou een organisatie als Seclinq een testplan opstellen dat gericht is op de componenten van werken op afstand in uw organisatie om eventuele beveiligingslacunes te identificeren met behulp van een real-life hacktechniek.
Seclinq geeft vervolgens een gedetailleerd rapport over het beveiligingsrisico, inclusief gedetailleerde aanbevelingen over hoe de risico’s kunnen worden beperkt.
Phishing simulatie
Verizon’s 2022 Data Breach Investigations Report stelt dat “het menselijke element blijft leiden tot inbreuken. Dit jaar had 82% van de inbreuken betrekking op het menselijke element. Of het nu gaat om het gebruik van gestolen inloggegevens, phishing, misbruik of gewoon een fout, mensen blijven een zeer grote rol spelen bij zowel incidenten als inbreuken.”
Naast de reguliere e-mail phishing; telefoons worden ook getarget via sms-phishing (smishing) en via kwaadaardige links die zijn ingebed in populaire berichten- en sociale-media-apps. Criminelen hebben hun phishing-lokmiddelen aangepast om rechtstreeks naar recente gebeurtenissen zoals de pandemie te verwijzen. Zich voordoen als documenten of informatie van relevante nationale of internationale volksgezondheidsinstanties.
Het uiteindelijke doel van deze activiteit blijft hetzelfde als in het verleden:
het stelen van inloggegevens voor toegang of wederverkoop, het installeren van malware om de infrastructuur te beschadigen of het toestaan van externe toegang.
Uw bedrijf kan een phishing simulatie uitvoeren om uw medewerkers te testen of ze voldoende beveiligingsbewustzijn hebben om dit soort aanvallen te voorkomen.
Conclusie
De statistieken zijn duidelijk: thuiswerkers zijn vaker het slachtoffer van cybercriminaliteit.
Bij 75% van de externe medewerkers zijn de gegevens van hun bedrijf gestolen of verloren gegaan tijdens een inbreuk
Hoewel werken op afstand ongetwijfeld veel voordelen heeft, kan het ook een aantal uitdagingen met zich meebrengen. Om ervoor te zorgen dat het werk van uw team zo productief en veilig mogelijk is, moet u ervoor zorgen dat ze te allen tijde toegang hebben tot de juiste tools.
Lees meer over hoe u kunt profiteren van onze diensten om uw externe werkervaring te beveiligen door onze dienstenpagina te bekijken of contact met ons op te nemen via “support at seclinq dot com” als u vragen heeft.
