Cyberveiligheid en het nieuwe normale thuiswerken

COVID-19 heeft de manier waarop kenniswerkers werken radicaal veranderd. Ook de uitdagingen op het gebied van cyberbeveiliging waarmee zij worden geconfronteerd, zijn radicaal veranderd.

Dankzij de technische vooruitgang, zoals snellere mobiele apparaten, en gedreven door zakelijke eisen om de uitgaven voor kantoorruimte en infrastructuur te beperken, was telewerken al gemeengoed aan het worden voordat de pandemie uitbrak. Wat COVID-19 deed, was deze trend versnellen tot het punt waarop thuis- en zakelijk computergebruik grondig met elkaar zijn vermengd.

Maar de snelheid waarmee dit van de ene dag op de andere is gebeurd, heeft de risico's van een cyberaanval nog groter gemaakt. Laten we dus een stap terug doen en nagaan hoe cyberbeveiligers moeten reageren.

1. Verplaats uw toepassingen naar de cloud

Na acht maanden COVID-19 is het tijd om de prestaties van belangrijke bedrijfsapplicaties opnieuw te evalueren. Dit betekent ook dat de beveiligingsrisico's opnieuw moeten worden beoordeeld. Als in maart minder dan optimale prestaties samen met een aantal beveiligingscompromissen aanvaardbaar waren, zal dat in oktober waarschijnlijk niet meer het geval zijn. Er kan een nieuwe investering in infrastructuur nodig zijn om het probleem op te lossen, maar een betere en kosteneffectievere aanpak kan zijn om problematische applicaties naar de cloud te verplaatsen en ze vervolgens naar behoefte te schalen.

2. Cloudapplicaties ondersteunen met Cloud-gebaseerde beveiliging

Samen met de applicaties van uw bedrijf zou ook de cyberbeveiliging naar de cloud moeten verhuizen. Dit zorgt ervoor dat uw beveiligingscontroles - inclusief netwerk, web, e-mail, endpoint, identiteits- en toegangsbeheer en verificatie - uw gebruikers kunnen volgen, waar ze ook naartoe gaan. Met deze aanpak kunt u snel de noodzaak verminderen (en uiteindelijk elimineren) om verkeer van locaties op afstand te backhaulen of om beveiliging via VPN's af te dwingen en te bewaken.

Als u overstapt op de cloud, kunt u al uw beveiligingstools integreren in een gecentraliseerd SIEM/SOAR-systeem voor detectie van en reactie op bedreigingen. En dankzij de robuuste API's en kant-en-klare integraties die door sommige cloudgebaseerde beveiligingsoplossingen worden geboden, is dit een relatief eenvoudige overstap.

3. Herbekijk de manier waarop u VPN's gebruikt

Voor bedrijfstoepassingen die binnen uw netwerkperimeter blijven draaien, is er geen alternatief voor een VPN. Maar wanneer organisaties hun VPN-gebruik opvoeren, krijgen ze vaak te maken met prestatie- of betrouwbaarheidsproblemen. Hoewel werknemers dit op korte termijn misschien zullen tolereren, zullen hun verwachtingen stijgen zodra ze beseffen dat thuiswerken nu het "nieuwe normaal" is geworden.

De oplossing op korte termijn is om meer VPN-infrastructuur uit te bouwen door bandbreedte of servers toe te voegen en de load balancing te verbeteren. Soms kan het ook helpen om de werktijden te spreiden en mensen aan te moedigen het VPN af te sluiten wanneer ze stoppen voor de dag. Op langere termijn zult u echter beter presteren door meer werk naar de cloud te verschuiven.

Maar zolang je nog steeds je eigen VPN draait, moet je ervoor zorgen dat de client- en serversoftware up-to-date blijft. Ja, dat zou voor de hand moeten liggen, maar de realiteit is dat 16 maanden nadat een kritieke fout in april 2018 was verholpen, CERT/CC meer dan 500.000 VPN-servers vond die ongepatcht bleven.[1] VPN's zijn misschien een legacy-oplossing, maar je kunt het je niet veroorloven om ze te negeren zolang ze nog bestaan.

4. Enkele andere belangrijke stappen om uw netwerkbeveiliging te verbeteren

Als u nog steeds geen multifactorauthenticatie hebt geïmplementeerd, waar wacht u dan nog op? En ofwel geeft u bedrijfsapparaten uit die u beheert om mobiele apparaten van werknemers te vervangen, ofwel rolt u het beheer van mobiele apparaten uit wanneer er geen praktisch alternatief voor BYOD bestaat.

Overweeg wachtwoordcontroles uit te voeren om ervoor te zorgen dat werknemers sterke, unieke wachtwoorden gebruiken die niet eerder zijn gecompromitteerd. En aangezien handmatig wachtwoordbeheer steeds tijdrovender en onpraktischer wordt, kunt u overwegen gebruik te maken van wachtwoordmanagers of wachtwoorden te vervangen door biometrische gegevens.

Als u toch bezig bent, moedig werknemers dan aan om thuis moderne netwerkrouters te installeren. Deze moeten gebruikmaken van WPA2 en sterke, originele wachtwoorden in plaats van het standaard beheerderswachtwoord waarmee de router wordt geleverd. Stel ook voor dat werknemers hun oudere IoT-apparaten upgraden, die erom berucht staan gemakkelijk toegang te bieden aan hackers. Nieuwere IoT-apparaten zijn over het algemeen veiliger, hoewel een onderzoek uit 2019 door onderzoekers van de University of Illinois Champaign-Urbana en Stanford uitwees dat miljoenen thuisapparaten nog steeds grote kwetsbaarheden bezitten, zoals standaard credentials, open services en afhankelijkheid van onveilige FTP- of Telnet-protocollen. [2]

5. Maak van bewustwordingstraining over cyberbeveiliging uw topprioriteit

Nu werknemers hun eigen apparaten voor het werk gebruiken en thuis verbinding maken via hun eigen netwerken, is bewustmakingstraining op het gebied van cyberbeveiliging belangrijker dan ooit. Dit geldt met name gezien de steeds geavanceerdere phishing-aanvallen van tegenwoordig en de neiging van werknemers om onzorgvuldig te zijn wanneer ze worden afgeleid door een soms stressvolle thuisomgeving. Werknemers moeten leren hoe ze de hygiëne van hun thuisnetwerk moeten aanpakken en een bewustwordingstraining krijgen die permanent en boeiend is en een trackrecord van succes heeft.

De kern van de zaak

De door pandemieën veroorzaakte verschuiving naar thuiswerken zal waarschijnlijk aanhouden, en beveiligingsprofessionals moeten dienovereenkomstig plannen. Dit betekent onder meer dat meer toepassingen naar de cloud moeten worden verplaatst, dat cloudgebaseerde beveiligingsoplossingen moeten worden gebruikt en dat training in het bewustzijn van cyberbeveiliging voor werknemers een topprioriteit moet zijn.

[1] "VPN - A Gateway for Vulnerabilities," CERT/CC Blog, Carnegie Mellon University Software Engineering Institute

[2] "Onveilige IoT-apparaten voor thuisgebruik vormen een duidelijk gevaar voor de beveiliging van bedrijven ," Dark Reading