Hoe maak je hybride werken veilig?

Business Insider bracht op 10 november het volgende artikel naar buiten: “Thuiswerkers zijn weer welkom op kantoor, hackers niet – 4 tips voor de cybersecurity van bedrijven”. Ze schrijven dat na een lange periode thuiswerken de terugkeer naar kantoor een gevaar voor de cybersecurity op kan leveren. De stap naar thuiswerken vereiste namelijk snelle veranderingen die nu niet meer teruggedraaid kunnen worden. Ze hebben de vier belangrijkste punten op een rij gezet, die ik hier graag herhaal, omdat het een probleem is waar veel organisaties mee zullen zitten.

1. Houd werknemers veilig

 
Het zal voor niemand meer een verrassing zijn dat de plek waar je werkt de laatste tijd een metamorfose heeft gehad. Het is normaal geworden dat jijzelf of collega’s thuis, in een café of op een totaal andere plek de taken doen die een paar jaar geleden nog exclusief vanuit kantoor werden vervuld. Er is een soort plicht ontstaan om werknemers de mogelijkheid te bieden om hun werk uit te voeren vanaf de plek die zij het prettigst vinden. Hiermee haal je een onvoorspelbare en oncontroleerbare omgeving op je organisatie af, die uiteraard nog altijd moet voldoen aan allerlei beveiligingsstandaarden. Hoe los je dit op?

Gebruik een VPN

Een veilig netwerk valt en staat bij de kwetsbaarheden die zich hierin bevinden. De makkelijkste manier om hier zo min mogelijk last van te hebben, is het altijd up-to-date houden van software (denk aan Windows-updates of de nieuwste versie van Office installeren). Toen alle zakelijk gebruikte apparaten zich nog binnen één pand bevonden, was het relatief gemakkelijk om eens in zoveel tijd alle laptops eens langs te gaan en de benodigde updates te installeren. Dat is een wereld die achter ons ligt, dus hebben we een betere oplossing nodig. Er zijn talloze softwarepakketten te vinden, in allerlei vormen en maten, die ‘remote patch management’ en ‘endpoint management’ mogelijk maken. Bekijk eens welke oplossing bij jouw organisatie zou passen.

Mocht je al van een VPN gebruikmaken, denk er dan eens over na of deze optimaal benut wordt en of er misschien wat nauwer naar de beveiliging hiervan gekeken moet worden. Het is een prachtig gereedschap om te gebruiken, maar kan onbedoelde risico’s op zich halen als er laks met de configuratie wordt omgegaan.

Patch apparaten op afstand

Een Virtual Private Network (VPN) levert precies wat we nodig hebben: een beveiligde verbinding tussen zakelijke apparaten en het bedrijfsnetwerk. Werknemers kunnen zich vanaf elke locatie met een internetverbinding veilig over een versleutelde verbinding aanmelden binnen het zakelijke netwerk. Zo voorkom je dat werknemers via een onbeveiligde verbinding onwetend gegevens lekken en houd je controle over hun verkeer.

Endpoint detection en response

Het is handig om ongewone activiteiten van werknemers automatisch te signaleren en blokkeren. Dat is wat ‘Endpoint Detection and Response’ doet. Het is een soort politieagentje die ervoor zorgt dat er geen vreemde activiteiten worden uitgevoerd op zakelijke apparaten. Vooral het tegenhouden van mogelijke cyberaanvallen is hier de grote waarde.

2. Update interne systemen

 

Door de snelle transformatie kan het goed zijn dat het bedrijfsnetwerk niet meer zoveel onderhoud geniet als eerder. Het is ook wel begrijpelijk; de IT’ers hadden het al druk, maar daar is nu nóg meer werk bijgekomen. Laten we even stilstaan bij het feit dat al deze tips geen zin hebben als het interne netwerk niet veilig is. Hackers zullen geen moeite steken in een aanval via sterk beveiligde endpoints, als de voordeur van het centrale netwerk wagenwijd openstaat.

Een goede eerste stap is het bijwerken van alle servers naar de laatste softwareversies. De kans dat een hacker het netwerk binnen weet te dringen is dan al aanzienlijk kleiner. Daarna is het een goed idee om stap voor stap alle configuraties eens na te lopen. Staat alles zoals het volgens best practices hoort? Google is hierbij je grootste vriend.

 

3. Bereid je voor op kosten én besparingen

 

De transitie naar thuiswerken en nu naar hybride werken heeft een hoop veranderingen met zich meegebracht. Er zijn bijvoorbeeld virtuele netwerken en werkplekken ingericht, maar er is misschien ook al bespaard op kosten zoals koffie en kantoorruimte. In een veranderende wereld is het belangrijk om je voor te bereiden op verschillende scenario’s. Wat doe je met de dure VPN-licenties als het gros van je werknemers weer op kantoor werkt? Wil je het in de toekomst mogelijk blijven maken dat werknemers dure hybride oplossingen kunnen gebruiken?

Bij dit laatste punt is het bijvoorbeeld mogelijk om gebruik te maken van een cloudoplossing. Door een Desktop-as-a-Service (DaaS) aanbieder te benutten, kunnen kosten bespaard worden. Er wordt dan voor een cloud-first aanpak gekozen waarbij de kantooromgeving dezelfde is als bijvoorbeeld thuis. Werknemers hebben dan niet meer een laptop voor thuis en een desktop op kantoor, maar werken op beide locaties vanaf een desktop in de cloud.

4. Behoud de tools die medewerkers gewend zijn

 

Sinds het massaal thuiswerken hebben werknemers problemen op moeten lossen ze eerst niet hadden. Hiervoor zijn tools als Slack en Microsoft Teams gevonden om snel met elkaar te kunnen communiceren. Ze zullen hier inmiddels zo gewend aan zijn geraakt, dat het een slecht idee is om terug te gaan naar ‘hoe het ooit was’. Business Insider wijst hierbij naar een onderzoek van Kaspersky.

 

Alhoewel het misschien aantrekkelijk lijkt om in de toekomst het gebruik van sommige van deze tools te verbieden, zou dit kunnen leiden tot ‘schaduw-IT’. Medewerkers gebruiken dan apps op eigen initiatief en zonder IT-goedkeuring. Bedrijven moeten bereid zijn om nieuwe diensten goed te keuren of alternatieven voor te stellen en aan medewerkers uit te leggen waarom het belangrijk is om veiligere opties te kiezen.

Thomas van den Nieuwenhoff

Thomas van den Nieuwenhoff

Security Blogger voor SALT Cyber Security en student HBO-ICT Infrastructure Design & Security op Windesheim.