• 22 oktober 2020

Remote work is #trending: hoe werkt u veilig vanaf iedere locatie?

2020 is een jaar als geen ander. Noodgedwongen werken we voorlopig nog vanuit huis en blijven fysieke ontmoetingen onverstandig. Dit brengt nieuwe uitdagingen op het gebied van digitale veiligheid met zich mee. Met het oog op European Cyber Security Month, of National Cybersecurity Awareness Month in de Verenigde Staten, zoomen we in op de cyberdreigingen en –risico’s die het nieuwe normaal voor uw klanten met zich meebrengt. Hoe kunt u hen hiertegen wapenen en datalekken voorkomen?

Zo houdt u uw klanten ook in onzekere tijden veilig

De COVID-19-pandemie dwingt veel mkb-bedrijven en andere organisaties tot een andere manier van werken, waarbij thuiswerken en werken in de cloud centraal staan. Zij moesten eerder dit jaar ineens razendsnel een overstap maken, waarbij security niet altijd voldoende aandacht heeft gekregen. Begrijpelijk, maar niet zonder risico.

Zo vergroot deze manier van werken het aanvalsoppervlak; aanvallers krijgen meer mogelijkheden voor het aanvallen van de organisatie. Waar werknemers op kantoor bijvoorbeeld standaard gebruikmaken van goed beveiligde apparatuur die door de IT-afdeling is geconfigureerd en wordt beheerd, is dit aan de keukentafel lang niet altijd het geval.

Uitdagingen

Een remote workforce brengt dan ook verschillende uitdagingen met zich mee:

  • Bedrijven hebben minder controle over systemen waarop werknemers werken, bijvoorbeeld wat betreft software-updates, het gebruik van illegale software of de inzet van ongeautoriseerde oplossingen. Ook hebben uw klanten geen directe invloed op de beveiliging van het netwerk waar werknemers gebruik van maken, evenals andere apparaten die op dit netwerk actief zijn.
  • Gebruikers en systemen zijn continu met elkaar verbonden. Indien een werknemer van een organisatie slachtoffer wordt van cybercriminaliteit, kan zijn of haar besmette systeem als springplank dienen voor aanvallen op (systemen van) diens werkgever.
  • Menselijke factor: De zwakste link blijkt in veel securitygevallen helaas de mens. Zo worden medewerkers door aanvallers met behulp van social engineering om de tuin geleid en verleid tot het overhandigen van inloggegevens of gevoelige data. Denk aan phishingmails en Whatsapp-fraude bijvoorbeeld.
  • Raakt het systeem van een medewerker besmet met ransomware? Dan kan deze ransomware zich via de VPN verspreiden naar andere systemen binnen het bedrijfsnetwerk. Doordat veel thuiswerksystemen niet beheerd worden door de IT-afdeling, bestaat daarnaast de kans dat deze systemen niet volledig up-to-date zijn. Dit kan aanvallers die ransomware inzetten in de kaart spelen.

Oplossingen

Met verschillende oplossingen houdt u uw klanten ook veilig als ze ‘op afstand’ werken. Een greep uit de mogelijkheden:

1. Mobile Device Management

Met behulp van een Mobile Device Management (MDM)-oplossing kunnen uw klanten alle endpoints binnen hun organisatie provisioneren, monitoren, beheren en beveiligen. Zo kunnen beheerders met behulp van MDM-apparaten voor het gebruik van draadloze netwerken en VPN’s configureren, maar ook specifieke apps of content naar apparaten pushen.

Daarnaast kunnen zij in real-time laptops en mobiele telefoons traceren of de securitystatus hiervan opvragen. Of een bedrijfsbeleid afdwingen op apparaten van werknemers, bijvoorbeeld wat betreft het gebruik van encryptie. Denk echter ook aan mogelijkheden voor het op afstand wissen van data van zakelijke apparaten. Cisco biedt met Cisco Umbrella en Cisco AnyConnect (speciaal voor thuiswerkers) een veilige manier om vanaf elke gewenste locatie op het bedrijfsnetwerk in te loggen.

2. Endpointsecurity

Met behulp van endpoint-securityoplossingen kunt u endpoints van uw klanten beschermen tegen digitale dreigingen. Denk hierbij aan mobiele apparaten, desktops en laptops, maar ook aan Internet of Things-apparaten. Ondanks dat endpointsecurity continu het systeem van medewerkers monitort, tast dit niet altijd de prestaties aan. Zo voeren sommige oplossingen rekentaken uit in de cloud. Het lokale systeem blijft zo volledig beschikbaar voor de activiteiten van de eindgebruiker.

Cisco’s AMP for Endpoints blokkeert onder meer aanvallen voordat ze uw netwerk bereiken. De oplossing biedt verder een cloudgebaseerd next-gen antivirus, een endpoint protection platform (EPP) en endpoint detection en respons (EDR). Door real-time toegang tot threat intelligence over de nieuwste en meest actuele dreigingen, detecteert, beperkt en mitigeert uw klant cyberaanvallen terwijl zij plaatsvinden.

3. Multifactorauthenticatie

Multifactorauthenticatie is een methode om de identiteit van een gebruiker te verifiëren op meer dan één enkele manier. Door meerdere factoren te combineren kan de beveiliging bij toegangscontrole worden aangescherpt, zoals door het gebruik van een wachtwoord, gevolgd door een code die de gebruiker op een apart device ontvangt. Of via een scan van een vingerafdruk. Toegang krijgen waarin iemand op meerdere vlakken geïdentificeerd wordt, voorkomt ongeautoriseerde toegang door onbevoegden. Zij het onbewust of bewust met kwade bedoelingen.

Zero Trust-securityplatform Duo zorgt voor een optimale bescherming van uw data, bestanden, systemen en applicaties door het toegangsbeheer volledig te integreren. Hiermee kunt u te allen tijde gebruikers op verschillende manieren identificeren, gebruikersrollen toekennen en de juiste mensen alleen de voor hun rol relevante rechten verlenen.

4. E-mailbeveiliging

Voor het buiten de deur houden van ransomware kan e-mailbeveiliging uitkomst bieden. Dergelijke oplossingen beveiligen e-mail in de breedste zin van het woord. Het detecteren en blokkeren van ransomware en malware die via de mail binnenkomt op basis van bijvoorbeeld gedragsanalyse is hiervan een voorbeeld. Zo kunnen bepaalde handelingen en gedragingen de kwade wil van malafide software verraden, ook als deze malware nog niet eerder ergens is gedetecteerd.

Wie ransomware tijdig detecteert, kan de kwaadaardige software direct stoppen en voorkomen dat data in gijzeling worden genomen. Speciaal voor het beveiligen van e-mailomgevingen lanceerde Cisco onlangs de Cloud Mailbox Defense (CMD)-oplossing. Door middel van een eenvoudige implementatie, configuratie en beheer in de cloud houdt u uw mailbox schoon van malafide mails en voorkomt u aanvallen.

5. Security-awarenesstrainingen

Met behulp van security-awarenesstrainingen kunnen uw klanten het bewustzijn over cyberdreigingen onder hun medewerkers vergroten. De trainingen maken hen bewust van de rol die hun eigen gedrag heeft op de digitale veiligheid van hun organisatie. Met de juiste kennis en know-how transformeert u uw zwakste schakels in effectieve ambassadeurs voor het naleven van het beveiligingsbeleid. Deel ervaringen, simuleer aanvallen en leg de nadruk op een goede cyberhygiëne. In tijden waarin iedereen grotendeels zelfstandig werkt en eigen verantwoordelijkheden draagt, is een gezamenlijke effort belangrijker dan ooit. Wij ondersteunen u hier graag bij met het uitgebreide security-awarenessprogramma van Tech Data.

Wilt u meer informatie over hoe u uw klant ook thuis beschermt en hoe de Remote Worker-oplossingen van Cisco u hierbij helpen? Neem contact met ons op.

  • Endpoint Security
  • Network Security

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.