Populaire posts

Wat zijn de security valkuilen van thuiswerken?

andrew-neel-cckf4TsHAuw-unsplash-1De voorbije jaren zijn er heel wat technologische innovaties ontwikkeld die sterk hun stempel drukten op de bedrijfswereld. Denk bijvoorbeeld aan de digitalisering, cloud computing, Artificiële Intelligentie en de Internet of Things. Stuk voor stuk dragen ze bij aan een efficiëntere manier van werken, binnen en buiten het kantoorgebouw. 

Daarnaast wordt het gebruik van dergelijke technologieën nog eens verhoogd door de groeiende nood aan meer flexibiliteit binnen het uitoefenen van onze job. Mensen werken steeds vaker op locatie of van thuis uit, iets wat voor bovenstaande innovaties niet kon. 

Nu is er toch wel een belangrijke kanttekening te maken bij het gevaar van remote werken of thuiswerk, namelijk: beveiliging van persoonsgegevens en bedrijfsdata. In deze blog willen we graag enkele bekende valkuilen blootleggen inzake de security van het thuiswerken en bespreken we het nut van data en cyber security. 

Valkuilen omtrent security bij thuiswerken 

Thuiswerken of remote werken kan heel aangenaam zijn. Het zorgt bijvoorbeeld voor de nodige flexibiliteit en een betere work-life balance voor uw werknemers. Helaas kan het ook enkele gevaren met zich meebrengen wanneer uw IT-omgeving niet voldoende beschermd is. We sommen de belangrijke security valkuilen van thuiswerk even voor u op: 

Onveilig gebruik van wachtwoorden, login en wifi 

We mogen dan de nodige tools aangereikt krijgen om vanop locatie of thuis uit te kunnen werken, helaas is niet elke werknemer zich bewust van de gevaren van onveilig gebruik van wachtwoorden, logingegevens en een openbare, onbeveiligde wifi. Onvoorzichtig of roekeloos gedrag omtrent deze aspecten van beveiliging kan heel wat kwaad berokkenen. 

Gebruik van persoonlijke, onbeveiligde toestellen 

In de meeste omstandigheden gebruiken werknemers laptops en andere toestellen die aangeleverd worden door de werkgever. Deze toestellen zijn dan ook steeds beveiligd met verschillende antivirussoftware en andere security-maatregelen. Helaas werken er sommige werknemers met eigen persoonlijke toestellen van thuis uit. Apparaten die ze ook voor privédoeleinden gebruiken en niet voldoen aan de beveiligingsmaatregelen van het bedrijf. In dit geval is het risico op dreiging van externe partijen erg groot. 

Gebrek aan beveiligde verbindingen 

Om ervoor te zorgen dat werknemers van thuis uit aan alle nodige tools geraken om hun job vanop locatie te kunnen uitoefenen en tegelijk gebruik kunnen maken van een beveiligd netwerk, zetten nog steeds verschillende bedrijven een VPN-verbinding op. Helaas is er vaak niet voldoende capaciteit aangekocht om dit voor elke werknemer ter beschikking te stellen. Bovendien zullen er naarmate het gebruik van thuiswerk stijgt, nog heel wat zwakke plekken ontdekt worden omtrent de beveiliging van dergelijke VPN-verbindingen. Dit houdt dan ook een vergroot risico op hacking en cyberaanvallen in. 

Een oplossing kan zijn om te werken met een SSL of Secure Sockets Layer. Dit betekent dat er een beveiligde laag voorzien wordt tussen enerzijds de internet browser en anderzijds de server zodat gegevens beveiligd worden. Een SSL gebruikt de https-protocol van uw browser om een veilige connectie te maken. Op die manier is zowel data in rest (bewaarde data) als data in transit (data tussen opslag en apparaat) beveiligd. 

Phishing, malware en ransomware 

Cybercriminelen maken tegenwoordig gebruik van verschillende manieren om uw bedrijfsdata of persoonsgegevens te achterhalen en er misbruik van te maken. Enkele bekende vormen van cybercriminaliteit zijn phishing, malware en ransomware 

  • Phishing 

Dit is een vorm van cyber fraude waarbij de getroffen persoon een e-mail ontvangt met een een link naar een valse website. Bij het ingeven van login en paswoord worden de gegevens door een externe partij onderschept en kan deze er misbruik van maken om zelf transacties uit te voeren. Een andere vorm van phishing is wanneer er gevraagd wordt om frauduleuze software te installeren waarmee de cybercrimineel de computer vanop afstand kan overnemen of de toetsaanslagen te controleren bij het ingeven van login en paswoord. 

  • Malware 

Met malware proberen cybercriminelen computers, netwerken, mobiele apparaten en computersystemen binnen te dringen. Malware heeft een impact op het normale 

gebruik van alle toepassingen op uw computer zodat cybercriminelen uw gegevens en informatie kunnen stelen en/of gijzelen voor losgeld. Zo kan de fraudeur uw computer overnemen of uw activiteiten in de gaten houden zonder dat u daarvoor toestemming gegeven heeft. 

  • Ransomware 

Ransomware is een vorm van malware waarbij uw mobiele toestellen, uw computer of uw data vergrendeld en versleuteld wordt. Deze worden op vraag van losgeld zogezegd opnieuw vrijgegeven, maar dit is nooit gegarandeerd. Een gouden regel voor ransomware: betaal nooit! 

Data en cyber security 

Nu, gelukkig bestaan er verschillende manieren om de IT-infrastructuur van uw bedrijf te beschermen en beveiligen tegen dergelijke frauduleuze praktijken. Data en cyber security worden ook steeds belangrijker naarmate onze technologie evolueert en cybercriminelen op deze evoluties weten in te spelen. Enkele efficiënte vormen van data en cyber security zijn: 

  • Encryptie of het versleutelen van gegevens 
  • Data masking of het verbergen van specifieke data zoals persoonsgegevens 
  • Two factor of multi factor authentication bij het inloggen 

Daarnaast is er ook steeds nood aan een geschikt risicomanagement en beveiligingsbeleid vanuit uw bedrijf. Dit omvat onder meer richtlijnen en regels omtrent de toegang naar systemen en data vanop afstand en uitgewerkte werkwijzen die door elke werknemer dienen toegepast te worden. 

Wenst u meer te weten te komen over hoe het gesteld is met de beveiliging van uw IT-infrastructuur? Vraag dan nu bij ons uw security audit aan en ontdek de zwakke plekken van uw IT-omgeving en hoe u dit beter kan beveiligen. 

Hoe vermijdt u dataverlies? Vraag uw Security Audit aan.

Gerelateerde posts

Wat is IT-governance en waarom is het belangrijk?

Governance is een bekende term binnen de bedrijfswereld. Het kan gedefinieerd worden als het bestuur, beleid of een set van regels die een vlotte eensgezinde interne werking van een bedrijf moet garanderen. Dit steeds met als doel het behalen van de vooropgestelde business goals en het beperken

Veiligheidslek in Windows DNS - Onderneem zo snel mogelijk actie

Recent is er een nieuw datalek ontdekt in Windows DNS. Deze kwetsbaarheid, ‘SigRed’ genaamd, stelt hackers in staat om malafide verzoeken naar uw DNS-server te sturen, en kan zo uw hele IT-infrastuctuur in gevaar brengen. Het probleem wordt erkend door Microsoft als een veiligheidsrisico van het