Technische oplossingen zijn niet voldoende voor veilig telewerken

Tips
door
KU Leuven

Telewerk is een blijver. Cybercriminelen wrijven zich dan ook in de handen. Want veel organisaties vertrouwen nog op oudere oplossingen. KU Leuven pleit voor een meer strategische beveiliging.

""
Een laptop op de trein vergeten, kan fataal zijn voor een bedrijf dat zich op de oude manier beschermt. © Foto Thibault Penin, Unsplash

Bij de overstap naar telewerk in 2020 hebben de meeste bedrijven VPN-oplossingen aangeboden of uitgebreid. Maar VPN is geen wondermiddel, weten de cyberspecialisten van DistriNet Research Group van KU Leuven.

Want één fout van een verstrooide werknemer volstaat vaak om toegang tot een bedrijfsnetwerk te krijgen.

Denk aan een teamlid die zijn laptop vergeet op de trein, een werknemer die surft op een onbeveiligd netwerk (zoals een openbare wifi), een ander die de bedrijfs-VPN niet gebruikt en op een schadelijke link klikt. De doorsnee thuisomgeving is ook niet goed beveiligd.

👉 Werk je thuis tijdens de coronacrisis? Opgelet! Want hackers viseren thuiswerkers. Wat zijn 5 pijnpunten en hoe verweer je je?

Strategie is veiliger dan VPN 

De oplossing volgens DistriNet?

Implementeer een doordachte langetermijnstrategie voor de beveiliging van telewerk, waarbij het niet uitmaakt met welk netwerk iemand zich verbindt:

Hou rekening met de kwetsbaarheden in de thuisomgeving en plaats de beveiliging dichter bij het werk. Met nieuwere technologie kan je elk eindpunt altijd en overal beveiligen. Bijvoorbeeld met cloudgebaseerd patch -beheer, beheer van mobiele toestellen, detectie van en respons op incidenten aan de eindpunten, antivirus-software, eindpuntversleuteling en e-mailbeveiliging.

Hou rekening met de kwetsbaarheden in de thuisomgeving. Plaats daarom de beveiliging dichter bij het werk.
DistriNet, KU Leuven

3 adviezen

Maar technische oplossingen alleen houden cybercriminelen niet tegen. Daarom delen de cybersecurityspecialisten van KU Leuven 3 adviezen:

  1. Stel een strategisch plan op dat gedragen wordt door de bedrijfsleiding.
  2. Voorzie een flinke portie opleiding van gebruikers. Zo help je jouw team om vaak voorkomende kwetsbaarheden en bedreigingen - zoals zwakke wachtwoorden - te begrijpen.
  3. Omdat ook leveranciers een mogelijke bedreiging vormen, beperk je hun toegangsprivileges.
👉 Zoek en vind de partners, activiteiten, workshops, infosessies... die je helpen je bedrijf beter te beveiligen. Consulteer onze expertisedatabank

Lees het uitgebreide artikel Telewerk blijft. Hoe blijft het ook veilig? op de website van het onderzoeksconsortium rond cybersecurity , geleid door KU Leuven.

TwitterLinkedIn