16 maa
De gevolgen van het coronavirus zijn enorm. Dat dit virus in zo’n korte tijd ook zo’n enorme economische impact heeft is ongekend: aandelenbeurzen maken duikvluchten, winkels en restaurants moeten sluiten. Inmiddels geven het kabinet en RIVM het advies om zoveel als mogelijk vanuit huis te werken. Voor sommige beroepsgroepen is dat een stuk makkelijker gezegd dan gedaan. In allerijl worden nu thuiswerkmogelijkheden gecreëerd om de verdere verspreiding van het virus af te remmen. Uiteraard kijken wij als ThreadStone hierbij weer naar de beveiliging van al deze thuiswerkplekken. Want dat dingen anders lopen dan vanaf kantoor, mag duidelijk zijn…
Ten eerste zullen medewerkers kwetsbaarder zijn. Processen lopen anders dan gebruikelijk en dat geeft cybercriminelen weer mogelijkheden om allerlei soorten phishing-campagnes op te zetten (van de aloude systeembeheerder die medewerkers helpt tot organisaties die helpen bij het bestrijden van het coronavirus voor uw organisatie).
Vanuit technisch oogpunt zijn er verschillende mogelijkheden om vanuit huis te werken, op de pc thuis. Je kunt wat documenten en spreadsheets op een USB-stick zetten of naar een e-mailadres sturen, waaraan je vervolgens kunt werken. Wij denken dan direct aan de beveiliging: wordt deze informatie ook weer verwijderd van de thuiscomputer? Heeft de werkgever hier beleid voor ontwikkeld en goed gecommuniceerd en afgestemd met de medewerkers?
Dan de werkplek thuis. Is dit een privé-computer die nu voor zakelijke doeleinden gebruikt gaat worden? Hoe is deze beveiligd? Is er een antivirusprogramma actief? Zijn de laatste patches en updates geïnstalleerd? Hoe is het thuisnetwerk beveiligd? Kijkt een cybercrimineel nu niet plotseling via de Philips Hue lamp, die bij een medewerker thuis staat en kwetsbaar blijkt te zijn, mee op het bedrijfsnetwerk in allerlei gevoelige bedrijfsdata? En wie houdt dat in de gaten?
Veel organisaties hebben voor dit soort situaties een terminal server, waarop je op afstand kunt “inbellen” (een term die nog gebruikt wordt, maar stamt uit de vorige eeuw?). Ook hiervoor geldt weer: hoe wordt de verbinding gelegd? Wordt er gebruik gemaakt van bijvoorbeeld 2 factor-authenticatie? Moet een medewerker een beveiligde VPN-verbinding opzetten en (hoe) is die afgeschermd van de rest van het thuisnetwerk?
Thuiswerken prima en in deze ongekende crisistijd noodzakelijk, maar doe het veilig! Zorg voor beleid en bespreek dit met medewerkers. Weet welke systemen het thuiswerken ondersteunen en zorg ervoor dat deze veilig zijn. Controleer periodiek op kwetsbaarheden door scans uit te voeren. Weet daarnaast welke systemen allemaal met het netwerk zijn verbonden, en ook weer hoe kwetsbaar die systemen zijn. Dit is te realiseren door intern in het netwerk periodieke controles uit te voeren. Kennis is in dat opzicht macht, die we moeten gebruiken om cybercriminelen te weren.
De oplossing die wij daarvoor hebben ontwikkeld maakt het ook nog eens snel en gemakkelijk. We plaatsen een klein meetkastje op een willekeurige plek in het netwerk en binnen een aantal uur is er inzicht: in wat er aan het netwerk is gekoppeld en waar de mogelijke zwakke plekken zitten. Het hele netwerk wordt in beeld gebracht, doorgemeten en geanalyseerd. Op basis van de uitkomst kunnen gerichte maatregelen worden genomen. We komen echt van alles tegen. Naast slimme verlichting zijn er nog talloze voorbeelden van IoT-apparaten die wij gebruiken waarvoor ze bedoeld zijn (verlichting, koffie zetten, radio luisteren, zien wie er voor de deur staat), maar die criminelen voor heel andere doeleinden kunnen benutten.
Wij zijn ervan overtuigd dat kennis een sterk wapen is. Niet alleen om de optimism bias (‘dat gebeurt bij anderen, niet bij ons’) te verslaan, maar in de eerste plaats vooral om het cybercriminelen op z’n minst lastiger te maken hun slag te slaan. De aandacht, tijd en prioriteit zijn er op dit moment niet voor, maar zet dit op de to do-lijst voor na deze crisis, om een volgende keer ook digitaal optimaal voorbereid te zijn. En wees voor nu in ieder geval alert op phishing-mails en ransomware via onbetrouwbare websites.
We wensen iedereen een veilig en vooral gezonde periode toe!!