Security in tijden van Corona: een bijzondere uitdaging

Met de coronamaatregelen verplaatste voor veel werknemers de werkplek naar de thuisomgeving – weg van het veilige kantoornetwerk. Dat zijn niet alleen de collega’s bij de koffieautomaat, maar ook letterlijk de omgeving die werknemers en bedrijfsdata doorgaans beveiligt. Wat betekent dat in de praktijk?

Cybersecurity lock with the abstract circuitry of a security fabric.
Phive2015 / Getty Images

Medewerkers in een kantooromgeving zijn zich er misschien niet altijd van bewust, maar zij kunnen hun werk verrichten in een relatief veilige omgeving. Hun werkplekken zijn veilig opgesteld achter een firewall, het netwerkverkeer kan worden geïnspecteerd en geanalyseerd om vroegtijdig aanvallen te herkennen en onderscheppen, en endpoint security controleert al het binnenkomende verkeer op de eigen pc, waarbij malware en verdachte e-mails automatisch worden geïsoleerd of direct verwijderd.

Bovenstaande alinea schetst natuurlijk een ideaalbeeld, want ook in bedrijfsomgevingen is beveiliging zelden waterdicht geregeld. In een huiselijke omgeving is het gat echter nog een heel stuk groter. Daar verbindt een doorgaans simpele gateway van de internetprovider de werkcomputer bijna rechtstreeks verbindt met de buitenwereld. Het is geen toeval dat vrijwel iedereen die we spreken over de IT-inrichting tijdens de coronapandemie, melding doet van een toename in phishing e-mails en andere malware. “Hackers weten dat mensen in grotere aantallen thuis op pc's werken (…). We zien een duidelijke toename van kwaadwillige aanvallen (…). In één week tijd blokkeerden we zelfs 80.000 COVID-19 phishing-e-mails via een van de netwerken van onze klanten,” aldus Charles Eagan, CTO bij BlackBerry.

Jelle Wieringa, Security Advocate by KnowBe4, onderschrijft het risico: “Mensen zetten al hun systemen, prive en zakelijk, in om contact te maken met het bedrijfsnetwerk. Maar is dat wel veilig?” Bij phishing begint het risico natuurlijk bij de gebruiker: valt die voor de deceptie, of doorziet hij of zij deze? “Eens te meer is duidelijk dat de mens een cruciale factor is in cybersecurity. En dat deze mens moet weten hoe om te gaan met allerhande bedreigingen.”, aldus Wieringa. Juist nu zoveel meer werknemers buiten de veilige schil van het kantoor moeten werken, is aandacht voor training op security-bewustzijn van belang.

Onbekende devices

Daarnaast werken veel mensen niet per se op devices die geleverd zijn door de organisatie – nogal wat werknemers gebruiken een eigen laptop of pc om hun werkzaamheden uit te voeren. “Recent onderzoek door ons heeft aangetoond dat 96% van Nederlandse IT managers tot dusver onbekende devices in hun IT-omgeving hebben aangetroffen.”, zo stelt Chris Hodson, CISO bij Tanium. Die onbekende apparaten zijn een groot risico, omdat ze als het ware een dode hoek vormen voor IT-beheer.

Ook G-Data bevestigt dit, en maakt melding dat zo’n 80 procent van medewerkers die hun smartphone zowel privé als voor werk gebruikt, hier geen security-oplossing op heeft staan. Zeker in het MKB is onvoldoende security bewustzijn, aldus Country Manager Jerrel Abdoel van G Data; reden voor het bedrijf om specifiek voor die doelgroep sinds vorig jaar online security awareness trainingen aan te bieden.
Juist bij het thuiswerken wordt pijnlijk duidelijk wanneer bedrijven niet voldoende hebben geïnvesteerd in best practices voor bijvoorbeeld videobellen, aldus Ronald Pool, cybersecurityspecialist bij CrowdStrike. Zo is Zoom bombing eenvoudig te voorkomen, maar het instellen van een wachtwoord voor meetings was aanvankelijk optioneel, iets waar veel bedrijven én lokale overheden niet van bewust bleken.

Drie aandachtspunten

Die bevinding wordt onderschreven door Bart Bruijnesteijn van CyberArk: “Er zijn drie cruciale aandachtspunten. Beveilig mensen, apparatuur en applicaties, en verbindingen.” Daarmee doelt hij op het beveiligen van het gedrag van mensen, die in thuiswerksituaties privé-apparaten inzetten. Dit terwijl er bij veel bedrijven geen BYOD-policy is bepaald.

Ook het netwerk is bij meer dan de helft van de organisaties nog nooit door een stresstest gehaald – daar kan de enorme toename in gebruik van VPN-verbindingen voor vervelende verrassingen zorgen. Dat is een geluid dat we van meer partijen in de markt hoorden: VPN-capaciteit was direct na de thuiswerkmaatregelen vaak een bottleneck. Ook Martin van Son, cybersecurityspecialist bij Infoblox, stelt dat thuiswerken lang niet altijd veilig gebeurt: “Ik heb het idee dat werkgevers te veel gefocust zijn op de toegang verstrekken, en dus wellicht ook te veel toegang verstrekken, waardoor er misschien niet goed nagedacht wordt of al het verkeer nog wel veilig gebeurt.”

Het belang van betrouwbare verbindingen wordt treffend geïllustreerd in het geval van RDP, dat inherent bovengemiddeld gevoelig én onveilig is. SANS laat weten een forse toename te hebben gezien in misbruik van RDP (remote desktop protocol) servers. Door hun aard zijn dit potentieel heel interessante doelwitten voor een ‘man in the middle’ aanval, die nu veel meer dan normaal in de spotlight staan. Ook Sophos benadrukt dat het RDP als onveilig beschouwt; verkeer via dit protocol kan zelfs gebruikersnamen en wachtwoorden lekken.

Specialisten in beveiligd werken op afstand spinnen hier garen bij. Zo ziet Citrix CEO David Henshall dat steeds meer Citrix-klanten zich tot Citrix wenden voor advies en ondersteuning om veilige initiatieven op het gebied van remote working mogelijk te maken, waarbij de veiligheid en productiviteit van de medewerkers wordt gegarandeerd. Henshall: “Klanten vragen ons om hen te helpen de bedrijfscontinuïteit te vergemakkelijken met opties om de gebruikersdekking snel uit te breiden.”

Endpoint security

Waar VPN kan bijdragen aan beveiliging van netwerkverbindingen, wijst MobileIron op het belang van een goede UEM-oplossing voor de beveiliging van devices bij werknemers thuis. We haalden al aan dat lang niet alle ook zakelijk gebruikte devices voorzien zijn van endpoint security, maar zoals Brian Foster, SVP of Product Management stelt: “veel mensen die op afstand werken zijn collaborative apps gaan gebruiken om met hun team te communiceren, die niet per se ontworpen zijn met enterprise-niveau security als uitgangspunt”. Een bekend voorbeeld is natuurlijk Zoom, waarvan het gebruik explodeerde in de eerste weken van de ‘intelligente lockdown’, maar waarvan ook de nodige beveiligingsissues aan het licht kwamen. Zoom heeft veel daarvan inmiddels verholpen, maar met een goede UEM houd je als bedrijf zelf de controle over het noodzakelijke updaten en patchen van toepassingen.

Voor een goede endpoint managementoplossing is een samenspel tussen hard- en software vereist. Om die reden benadrukken device leveranciers als HP en Dell de eigen endpoint managementproducten en diensten. Zo bouwt HP zijn ‘Sure stack’ in de eigen laptops in , en richt Dell zich op de recent geïntroduceerde Unified Workspace, dat in één omgeving deployment, security, management en support voor endpoint devices ontsluit. Hiermee moet het voor organisaties mogelijk zijn om ook op afstand een werkplek te beheren, aldus Jordi Baggen, Sales Director bij Dell. Ook Intel meldt dat het meer aandacht dan voorheen besteedt aan remote management: bij introductie van de 10e generatie vPro processors maakte het bedrijf melding van een vernieuwde Endpoint Management Assistant, die remote beheer ook via de cloud en mobile mogelijk moet maken.

Dit artikel werd eerder gepubliceerd als onderdeel van onze State of IT special "Impact van Corona op IT".

Related:

Copyright © 2020 IDG Communications, Inc.

  
Shop Tech Products at Amazon