Veilig Werken. Het heeft in deze tijd een extra lading gekregen, namelijk die van afstand houden tot elkaar. Toch is dat niet waar ik het over wil hebben. Ik wil het graag hebben over hoe de IT-afdeling juist in deze tijd extra kan bijdragen aan de veiligheid van bedrijfsdata. Want waar we pre-corona veelal op kantoor werkten en achter diens veilige firewall, werken nu de meeste medewerkers permanent vanuit huis. Dat blijkt nieuwe problemen met zich mee te brengen. De meeste mensen weten namelijk onvoldoende of zelfs niets af van beveiliging van het eigen thuisnetwerk. Laat staan van de router die ze via hun provider (ooit) eens hebben ontvangen. Hoe zorg je er dan toch voor dat die bedrijfsdata veilig blijft? Ik help je graag op weg!
Ransomware
Maar eerst wil ik toch heel even terugkijken op het afgelopen jaar. De berichten over ransomware zijn je vast niet ontgaan. Van ziekenhuizen, gemeentes tot aan het bedrijfsleven. Tal van grote bedrijven en organisaties waren in 2020 het slachtoffer van ransomware. Van hackers die het bedrijfsnetwerk weten binnen te komen, om zo de boel over te nemen, de bedrijfsdata te gijzelen en voor de ontgrendeling ervan een flinke som geld vragen. Beschikt jouw organisatie over een goeie back-up, dan is het losgeld betalen vaak niet nodig. Maar dan nog. Het idee dat anderen over jouw data beschikken, het is iets waar de meeste IT-managers van wakker blijven liggen.
Steeds slimmer
En natuurlijk is het bedrijfsnetwerk goed beveiligd, voorzien van sterke wachtwoorden en zijn updates uitgevoerd. En natuurlijk zijn medewerkers ervan op de hoogte dat ze niet op willekeurige mails, linkjes en bijlages moeten klikken. Maar wat als het lijkt alsof dit linkje afkomstig is van een collega die je uitnodigt voor een Teams-meeting? Of wat als een hacker de router thuis heeft kunnen omzeilen en al lange tijd vrolijk meekijkt op de laptop van de medewerker, om zo de beste route naar het bedrijfsnetwerk te kunnen bepalen? Het kan zomaar de basis zijn voor de daadwerkelijke aanval op het bedrijf, een aanval die soms nog maanden op zich laat wachten. Het afgelopen jaar alleen al is het aantal security gerelateerde incidenten massaal toegenomen en men verwacht hetzelfde voor dit nieuwe jaar. Voor bedrijven brengt dit compleet nieuwe problemen met zich mee. Hoe zorg je ervoor dat de gebruiker thuis ook een afdoende beveiligde omgeving heeft? Hoe zorg je ervoor dat de thuiswerkplek en andere apparatuur bij een eindgebruiker thuis niet misbruikt kan worden om data of applicaties aan te vallen? Het gaat wat ver om iedereen die thuiswerkt een degelijke router en firewall aan te bieden.
Beter voorkomen
Zo’n targeted attack wil je het liefste voor kunnen zijn, of je wilt ze op z’n minst op tijd kunnen detecteren. Zo’n ‘lekke’ router is iets waar de medewerker van op de hoogte moet zijn. Met behulp van de ‘thuiswerk beveiligingsscan’ bieden we ondersteuning en een stukje bewustwording aan de thuiswerker. We testen de toegang tot het thuisnetwerk en helpen daar waar nodig om de beveiliging van het netwerk te vergroten. Dat is alvast één. Daarnaast hebben we geruime tijd gewerkt aan een gelaagde detectiemethodiek om aanvallen al in een heel vroeg stadium aan te zien komen, waardoor we dus tijdig kunnen ingrijpen om de aanval te stoppen. Heel simpel gezegd scannen we het netwerk op verschillende niveaus. We scannen het inkomend verkeer, de devices, maar ook de zijdelingse verplaatsingen binnen een netwerk, de kopieeracties van data en brute force-activiteiten, ook wel het kraken van wachtwoorden, waarbij een heleboel rekenkracht wordt gebruikt. Door middel van machine learning en artificial intelligence is onze technologie in staat patronen te herkennen binnen een netwerk en zo ook de ongewone patronen te signaleren. En op die activiteiten kun je vervolgens acteren.
Waardering
Mede dankzij de referenties van onze klanten heeft Microsoft ons onlangs de Microsoft Threat Protection Advanced Specialization toegekend. Daarvoor moesten de klanten gevoelige informatie delen, die confidentieel is, waardoor wij konden aantonen hoe wij ze hebben geholpen. Die toekenning vanuit Microsoft is een kroon op ons werk. Maar de waardering van de klant, dat is waar ik en mijn collega’s het allemaal voor doen. We hebben het afgelopen jaar al vele aanvallen op de data van klanten kunnen voorkomen. En wat je data betreft, is voorkomen echt altijd beter dan genezen!
Ben je benieuwd naar de thuiswerkscan of wil je meer weten over onze securityservices, om zo een hoofdpijndossier te voorkomen? Neem dan contact op met uw Insight-accountmanager. Je kan ook deelnemen aan onze virtuele Insight Technologie Conferentie 2021 waar ik tijdens een webinar nog meer uitleg over onze securityservices. Dit event vindt plaats van 8 tot en met 23 april. Gedurende deze periode kunt u deze en andere webinars bekijken op een moment dat het jou uitkomt.
Wil of kun je niet langer wachten? Neem dan contact met mij op via onderstaande gegevens.
Erik Westhovens, CSI Security Architect Insight
erik.westhovens@insight.com / 06 3398 8186