Home Security Houd de “ring of fire” onder controle

Houd de “ring of fire” onder controle

54

Men zegt wel: “Time flies when you’re having fun”. Het is alweer bijna twee jaar geleden dat Corona de wereld in één klap veroverde. De COVID-19 pandemie dwong iedereen te wennen aan een nieuwe realiteit met VPN, Zoom-vergaderingen, en het thuiskantoor.

Maar ondanks ontelbare uren in Zoom-vergaderingen, worden we nog steeds geconfronteerd met dezelfde beveiligingsdreiging als toen we allemaal voor het eerst naar huis werden gestuurd. Velen beschouwen het thuiskantoor namelijk nog steeds niet als onderdeel van het bedrijf.

Vertrouwend dat dit aanvallers tegenhoudt, kiezen veel bedrijven om enkel individuele pc’s te beschermen met een EDR-systeem (End Point Response), voordat ze een VPN implementeren om werknemers toegang te geven tot het bedrijfsnetwerk en de services.

Het is een goede start om online activiteiten van individuele apparaten te beschermen, maar het is zeker niet genoeg: het verkeer op een thuisnetwerk is divers en een veel groter doelwit voor cybercriminelen dan je zou denken. Daarom moet je de “ring of fire” onder controle houden.

Je kinderen en partner compromitteren je apparaat

De meeste bedrijven zijn al een stap verder en hebben een EDR-oplossing geïnstalleerd tegen externe bedreigingen. Wat vroeger een antivirusprogramma werd genoemd, is nu een moderne EDR die tegenwoordig veel meer kan. Deze oplossingen handelen efficiënt aanvallen af die afkomstig zijn van het internet, ofwel via kwetsbaarheden, phishing of e-mailaanvallen.

Maar hoe zit het met je netwerkverkeer? De meeste EDR-oplossingen controleren het lokale netwerkverkeer niet omdat dit als veilig wordt beschouwd. Op het eerste gezicht is dit geen probleem als het om een privé-netwerk gaat, maar dat is waarschijnlijk niet het geval. Als je partner op het Wi-Fi-thuisnetwerk surft – hetzelfde netwerk waar je je werkcomputer mee verbindt – kan hij/zij op een verdachte link klikken of op andere manieren in gevaar komen.

Eenmaal cybercriminelen toegang hebben tot één apparaat, kunnen zij ook andere apparaten in huis infiltreren: gebruikt u een VPN om veilig toegang te krijgen tot uw bedrijfsnetwerk?  Een VPN is een directe snelweg voor gegevensverkeer en omdat het verkeer via een VPN wordt vertrouwd, is het onwaarschijnlijk dat het binnen de organisatie wordt gecontroleerd. Met andere woorden, het is een niet afgesloten deur met een neon welkomstbord voor cybercriminelen.

Je denkt misschien: “Maar mijn vrouw heeft ook een EDR-oplossing op haar pc”. Mijn antwoord luidt als volgt: “En de kinderen dan?”. “Hoe zit het met de kinderen?” Heeft het kind dat CS:GO speelt en skins koopt op de zwarte markt een EDR-oplossing op zijn pc? (Dat heeft hij niet, dat kunnen we met 100% zekerheid stellen, want dat vermindert namelijk de gaming prestaties). Mijn eigen zoon, die uren voor het scherm doorbrengt, wordt dagelijks ontelbare keren aangevallen in een poging mij en mijn vrouw als doelwit te benaderen.

Wat is de oplossing?

Wat kunt u doen om uw bedrijf, uw werknemers en hun gezinnen te beschermen? Overweeg het “Ring of Fire” principe – hierbij bouwt u een ring rond de apparaten van de werknemers, ongeacht hun locatie.

EDR-oplossingen beschouwen netwerkverkeer gewoonlijk niet als een probleem, met als gevolg dat er geen verkeersanalyse wordt uitgevoerd. Hierdoor moet u dus een van de vele aanbieders van EDR- en XDR-oplossingen kiezen die analyse van netwerkverkeer (NTA) ondersteunen, zodat u niet blindelings vertrouwt op uw omgeving.

Werknemers die vaak van thuis werken zetten idealiter aparte netwerken op voor kinderen, privégebruik en werk – en bedrijven moet investeren in een geschikte router met VLAN-ondersteuning. Ook is het van belang om als bedrijf te investeren in GDPR-oplossingen voor de gezinnen van werknemers.

Sommige bedrijven denken misschien dat dit geldverspilling is en dat dit niet hun verantwoordelijkheid is, maar als dat het geval is, kunnen werknemers net zo goed van hun eigen pc’s werken. Zou u dat doen?

Torben Clemmensen, Regionaal directeur van de noordelijke EMEA-regio bij TEHTRIS

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in