Controle op afstand: Beveiligingsuitdagingen van thuiswerken en hoe ze te temmen

Blog door Andy | Geplaatst op vrijdag 12 februari 2021

Of, wat de pandemie van het Coronavirus ons kan leren over andere bedreigingen voor onze veiligheid - vooral als we thuiswerken

Ok, ik denk dat we het er allemaal over eens zijn: 2020 was, samengevat, een behoorlijk slecht jaar.

Aan het begin van het jaar waren er aanwijzingen van een nieuwe infectie, maar niemand had het echt over epidemieën of pandemieën of thuiswerken. We waren hier al eerder geweest meerdere keren in de afgelopen decennia: H1N1 ‘Mexicaanse griep’, SARS, H5N1 ‘vogelgriep’, MERS, Ebola ... Ze vormden allemaal een bedreiging. Ze waren verschrikkelijk voor sommigen. Maar ze waren grotendeels onder controle en in alle gevallen was het grootste deel van de wereld alleen even geschrokken. Vogels zijn het misschien niet met me eens dat de vogelgriep onder controle is - er sterven nog steeds miljoenen vogels per jaar aan. Mijn excuses aan vogels die dit lezen.

Het zal mij niet overkomen

Misschien hebben de bijna-ongelukken ons zelfgenoegzaam gemaakt? De meeste mensen vertonen een cognitieve aandoening genaamd optimisme vooroordeel: de neiging om te geloven dat slechte dingen hen niet zullen overkomen. Het is een evolutionair voordeel dat ons in staat stelt om risico's te nemen. Je zult niet ver komen die oceaan oversteken op een gammel vlot als je verlamd bent door de angst om te verdrinken of gigantische zeemonsters. Ook al zijn beide mogelijkheden waarschijnlijk. Maar we overtuigen onszelf ervan dat die dingen alleen andere mensen overkomen. Zoals die laatste idioot die het probeerde. En de zestien voor hem.

Aan de andere kant zorgt optimisme ervoor dat sommige mensen belachelijke risico's nemen. Waar zouden shows als Je bent erin geluisd de huiverwekkende video's krijgen? Of de talloze YouTube-kanalen gewijd aan gênante en meestal pijnlijke Mislukt? Elke wolk.

Prive vooruitziendheid

Optimism Bias op grote schaal stelt hele samenlevingen bloot aan allerlei bedreigingen, omdat het ons blasé maakt over onze kwetsbaarheid. We hebben de neiging ons onvoldoende voor te bereiden. Als er bedreigingen opdoemen, wekken ze onze interesse en gaan de alarmbellen rinkelen. Nadat deze zijn gedempt, wordt de logica moet zeggen ons dat we door moeten gaan met onze voorbereidingen, omdat de volgende dreiging wel eens de dreiging zou kunnen zijn die ons de grond in boort. Maar optimisme haalt de urgentie uit de situatie en de zin om verder werk te doen (en, wat cruciaal is, te financieren) verdwijnt bijna helemaal. En paraatheid is het slachtoffer.

Bereid je niet voor ...

De Covid-19 pandemie heeft enorme strategische verschillen tussen landen over de hele wereld aan het licht gebracht. De landen die het zwaarst hebben geleden onder de eerdere dreigingen van SARS en MERS zijn grotendeels de landen die de afgelopen jaren de meeste tijd en moeite hebben geïnvesteerd in de strategie om met een epidemie om te gaan. Zij zijn ook de landen die hun reactie op een pandemie het zorgvuldigst hebben gemodelleerd. Pure speculatie hier, maar waren de bevolkingen en regeringen van die landen ook niet het meest geneigd om de dreiging vanaf het begin serieus te nemen?

Een les die we allemaal kunnen trekken uit de huidige situatie is dat voorzichtigheid de beste strategie is om een nieuwe dreiging in te dammen en te voorkomen dat het een grote dreiging wordt.

De oude normale

En daarin ligt een les voor het leven in het algemeen. We bereiden ons tot op zekere hoogte voor op bedreigingen voor onszelf en onze veiligheid omdat het in veel gevallen de norm is. We doen de deuren op slot als we als laatste ons huis of werk verlaten. De kans is groot dat dat op dit moment dezelfde plek is. We eten geen ranzig voedsel. We wassen onze handen nadat we naar het toilet zijn geweest. God, wat wassen we onze handen. Zoveel.

Ook al gaan we ervan uit dat we controle hebben over ons leven en werk, 2020-21 illustreert hoe omstandigheden heel snel kunnen veranderen. Als je je niet voorbereidt, ben je kwetsbaar. Een groot aantal van ons verliet het comfort van onze mooie, zelfvoorzienende en zorgvuldig gecontroleerde kantoren, met hun nette LAN-netwerken of WiFi-beveiliging. En we werkten vanuit huis, zittend in onze pyjama (ik niet natuurlijk - elke dag een driedelig pak) aan de eetkamertafel op onze thuisbreedband, met alleen onze oppervlakkige kennis van cyberbeveiliging om ons en onze kostbare gegevens te beschermen tegen hebzuchtige digitale demonen.

Jij bent het probleem

Plotseling werden we deel van een probleem dat de meesten niet hadden voorzien. Thuiswerken biedt allerlei mogelijkheden voor internet ne'er-do-wells, omdat we op afstand verbinding maken met onze bedrijfsnetwerken. Machines bevinden zich buiten het bedrijfsnetwerk op mogelijk onveilige WiFi. Het wordt moeilijk om te controleren wie wat doet en om geïdentificeerde bedreigingen in te dammen.

Dit is waar diensten zoals WALLIX erg van pas komen. Ze waren net als de landen die tien jaar geleden een Test & Trace-app hadden gebouwd, die genoeg schrik hadden gehad om een nieuwe bedreiging heel serieus te nemen. WALLIX heeft uitgebreide oplossingen voor het beheren van de toegang tot netwerken en de controle over de machines die er verbinding mee maken. Toen de pandemie toesloeg, hielpen ze bedrijven al om veilig met externe gebruikers te werken en de bijbehorende bedreigingen in te dammen.

Langeafstandsrelaties. Die werken nooit.

Wat zijn enkele van de bedreigingen waarmee we te maken krijgen als we ver weg zijn van kantoor? Als we op onze gewone werkplek zijn, beperken we de toegang tot onze machines tot de mensen in het gebouw. En je controleert de toegang tot het gebouw om er zeker van te zijn dat alleen werknemers of medewerkers van het bedrijf aanwezig zijn. Weet je wie de machine gebruikt die verbonden is met het bedrijfsnetwerk wanneer die machine niet op kantoor is?

WALLIX Bastion pakt dit aan door privileged account management (PAM) te bieden. Dit is een manier om ervoor te zorgen dat alleen diegenen toegang hebben tot een bron die dat nodig hebben. Bovendien beheert het de wachtwoorden van gebruikers, controleert het hun toegang en detecteert het verdachte activiteiten. Iedereen die zich abnormaal gedraagt, wordt onmiddellijk uitgesloten.

Bij de verkeerde mensen horen

Machines buiten het kantoor kunnen verbinding maken met andere netwerken en apparaten. Thuiswerken betekent dat ze veel kwetsbaarder zijn voor bedreigingen van andere hardware en software die ze normaal gesproken niet op de werkplek tegenkomen.

U kunt WALLIX BestSafe om controle te houden over wat er met aangesloten machines gebeurt, waar ze zich ook bevinden. Het voorkomt de installatie van ongewenste toepassingen die de integriteit van de machine kunnen bedreigen. Bovendien bewaakt en bestrijdt BestSafe op een stille maar efficiënte manier malware om je bedrijfsmachines schoon te houden.

(Goede) oefening baart kunst

Communicatie tussen bedrijven om processen en goede praktijken voor beveiliging te handhaven is veel uitdagender als je op afstand werkt. IT-afdelingen moeten machines beheren waar ze niet bij kunnen. Ze leggen veel meer verantwoordelijkheid bij gebruikers die misschien niet veel technische kennis hebben.

WALLIX Trustelem zorgt voor de essentiële processen van het beveiligingsbeheer. Het biedt Identity as a Service (IDaaS) dat helpt om bij te houden wie wie is in uw organisatie. Dit controleert hun identiteit voordat toegang wordt verleend tot applicaties en gegevens. Het zorgt er ook voor dat mensen regelmatig wachtwoorden wijzigen (en dat die wachtwoorden voldoen aan een minimale beveiligingsstandaard).

Doe je best

Wat is je nieuwe motto? Wees voorbereid, net als de scouts. Nou, daar is het een beetje laat voor, want we zitten midden in de hele pandemie-situatie. Maar je kunt nog steeds veranderingen aanbrengen door te leren van degenen die voorbereid waren. Wat betreft de veiligheid van uw bedrijf wanneer er veel mensen thuiswerken (steeds meer de norm), kunt u nieuwe technologieën gebruiken zoals WALLIX om de controle terug te nemen.

Houd die roze bril gericht op de toekomst

En zorg voor een gezonde dosis optimisme. Het einde zal komen. De storm zal afnemen en we zullen knipperend in een nieuwe wereld verschijnen. Een beetje ouder (wie heeft er nog geen Lockdown-verjaardag gehad?), een beetje wijzer en, hopelijk, een stuk meer dankbaar voor elkaar.

Blijf veilig en houd contact.

Als je geïnteresseerd bent in een gratis WALLIX demo om te zien hoe het voor u zou kunnen werken, laat het ons weten.