Ga naar content
Zoek op onderwerpen, blogs, diensten etc.

Thuiswerk en IT security: op welke valkuilen let je best?

Kennis
12-4-2021

Door het coronavirus hebben we de deugden en ondeugden van thuiswerk leren kennen. In die tweede categorie merken we bij Wortell dat heel wat organisaties zich zorgen maken om het veiligheidsaspect. Hoe kan je ervoor zorgen dat je medewerkers vlot en veilig op afstand werken?

Creëer bewustwording

Als manager kan je de veiligheidsklus onmogelijk in je eentje klaren: cybersecurity vraagt om een gezamenlijke inspanning. Het is dus in de eerste plaats een kwestie van bewustwording te creëren bij je werknemers.

Dat kan natuurlijk enkel als je in de eerste plaats een cybersecurity beleid hebt. Hoe dan ook: stel één of meerdere personen aan in je bedrijf die hiervoor verantwoordelijk zijn. Zij kunnen in de eerste plaats proactief de veiligheidsrichtlijnen meedelen aan het hele bedrijf én fungeren als aanspreekpunt.

Probeer elk mogelijk risico in de kiem te smoren. Iedereen waarschuwen voor verdachte e-mails met onbekende bijlagen is bijvoorbeeld een mooi begin, maar dat volstaat niet. Fraudeurs vinden de meest vernuftige technieken om met gevoelige gegevens aan de haal te gaan. Bovendien gaat cyberbeveiliging over veel meer dan alleen phishingmails.

Zo verzoek je best je medewerkers om hun apparaten en wifi netwerk te beveiligen met waterdichte paswoorden. Enkel dan kunnen ze op een veilige manier verbinding maken met het internet. Vraag hen ook om hun apparaten (smartphone, printer, scanner, … ) up-to-date te houden. Verouderde software zijn een ideale manier voor criminelen om binnen te dringen in het netwerk.

Ruil de VPN-verbinding in voor zero-trust security

Veel organisaties geven hun werknemers uitsluitend via VPN (Virtual Private Network) toegang tot het bedrijfsnetwerk. Zo raakt bedrijfsgevoelige informatie nooit - al dan niet per ongeluk - in handen van onbekenden. Of dat is toch het doel.

Toch roepen VPN's een zekere bedenking op. Zo maken ze deel uit van een beveiligingsstrategie op basis van een netwerkperimeter. Daarbij bevinden vertrouwde medewerkers zich aan de binnenkant en onbekenden aan de buitenkant. Helaas werkt dat model niet meer in een moderne bedrijfsomgeving waar werknemers:

  1. mobieler zijn dan voorheen
  2. toegang hebben tot het netwerk vanuit verschillende binnen- of buitenlocaties
  3. assets van het bedrijf niet langer raadplegen achter de muren van een datacenter, maar in multi-cloud omgevingen.

Veel organisaties beseffen dat ze zaken zoals beheerdersrechten niet meer vanzelfsprekend kunnen nemen. VPN-verbindingen maken dus hoe langer hoe vaker plaats voor een zero-trust security beleid. Dit vertrekt vanuit: je kan maar beter het zekere voor het onzekere nemen.

Toegangs- en identiteitsbeheer zijn daar treffende voorbeelden van. In plaats van alle medewerkers onbeperkte machtigingen te geven tot elk deel van het netwerk, beperk je de toegang tot het hoogst noodzakelijke, en dat voor een bepaalde duur. Voorts zorg je ervoor dat elke gebruiker zich permanent moet verifiëren, ongeacht het apparaat of de applicatie.

Maak een strikt onderscheid tussen privé en professioneel gebruik

To Cloud or not to Cloud zou eigenlijk niet eens de hamvraag mogen zijn. Als lokaal bestuur evalueer je idealiter in de eerste plaats hoe je een goede digitale werkplaats kunt uitbouwen. Waar iedereen in dezelfde ‘basislaag’ kan werken. Elke medewerker kan een verbinding maken met de werkomgeving via desktop of mobiel.

Of iemand nu thuis, onderweg of in het stad- of gemeentehuis werkt: overal geldt hetzelfde gebruiksgemak. En hetzelfde hoge beveiligingsniveau! De volgende vragen staan centraal in de keuze van een digitale werkplaats op maat:

  • “Hoe kan een moderne oplossing zich aanpassen aan de noden van de besturen?”
  • “Welke bewezen kaders bestaan er vandaag al?”
  • “Hoe doen andere overheden het?”
  • “Wie kan steden echt ondersteunen en welke strategische partnerships moet ik aangaan?”

En dan is het natuurlijk een kwestie van een goede implementatie en adoptie door je medewerkers.

Vraag jij je af hoe kwetsbaar jouw infrastructuur of netwerk momenteel is voor cyberfraude?