Home Security Veilig samenwerken draait om méér dan VPN

Veilig samenwerken draait om méér dan VPN

153

Nu we door corona massaal thuiswerken kan de economie tenminste voor een deel nog blijven draaien. Dat dit lukt is zeker te danken aan de komst van het ‘nieuwe werken’. Ruim tien jaar geleden zijn er talloze tools op de markt verschenen die het werken op afstand ondersteunen. Nu lijkt de trend om meer thuis te werken in het kader van een betere work life balance over het hoogtepunt heen, want men kwam er achter dat het toch wel verstandig is om geregeld gewoon op kantoor samen te werken.

Toen kwam corona. In een extreem hoog tempo moest iedereen van wie het werk dat toeliet gaan thuiswerken. Gelukkig zijn er de tools voor, maar bij veel organisaties ontbreekt kennis en ervaring om daar op grote schaal mee om te gaan. Onder druk dreigt security niet de aandacht te krijgen die het nodig heeft.

Zakelijk gebruik

In mijn vorige blog heb ik het vooral gehad over de netwerkvoorzieningen en hoe die veilig te gebruiken zijn (VPN!). Maar er speelt meer. Want er zijn weliswaar talloze applicaties en samenwerkingstools die werken op afstand mogelijk maken, maar ze zijn lang niet allemaal bedoeld voor grootschalig zakelijk gebruik. ‘Zakelijk’ betekent hier kwaliteit, continuïteit, functionaliteit en natuurlijk security.

Behalve het netwerk moeten ook die tools veilig zijn en de privacy beschermen. Ze worden immers gebruikt om gevoelige zaken te bespreken. En uit te wisselen. Misschien zijn die zaken op dit moment gevoeliger dan voorheen, omdat nu werkelijk alles op afstand besproken en geregeld moet worden. Denk bijvoorbeeld aan strategisch overleg dat normaal gesproken veilig binnen de muren van het kantoor plaatsvindt. En aan gevoelige documenten die nu bij medewerkers thuis op de computer terechtkomen.

Organisaties die al jaren gewend zijn aan thuiswerken zullen hun security ongetwijfeld in orde hebben. Voor wie hier minder ervaring mee heeft wil ik graag een paar zaken meegeven die anders makkelijk aan de aandacht ontsnappen.

Gebruiksgemak

Let om te beginnen extra op het gebruiksgemak van de tools. Dit, óók als de tijdsdruk groot is. Als die tools veilig zijn, maar omslachtig in het gebruik (de gevreesde ‘user friction’), is het risico groot dat thuiswerkers overstappen op de bekende en eenvoudige consumentenvarianten van e-mail tot videoconferencing. Met alle risico’s van dien.

Met dit soort shadow tools heeft niemand meer zicht op welke informatie via welke kanalen de organisatie verlaat en binnenkomt. In veel gevallen zullen thuiswerkers van hun privé computer gebruik maken. Normaal gesproken zou daar de nodige software voor endpoint security op moeten staan, maar onder tijdsdruk zal dat allemaal niet zo makkelijk te regelen zijn. Dan is het extra belangrijk dat de collaboration tool alle bestanden die uitgewisseld worden direct controleert op malware, zodat uploaden of downloaden van een geïnfecteerd bestand niet mogelijk is.

Two factor authentication

Voor de hand liggend, maar toch niet vanzelfsprekend is dat de virtuele vergaderingen alleen toegankelijk zijn met een wachtwoord en liefst met two factor authentication. Er zijn collaboration-oplossingen die nog verder gaan en deelname toestaan aan de hand van een whitelist met toegestane domains en organisaties. Niet op lijst? Dan ook geen toegang.

Zeker aan te raden als er echt vertrouwelijke gesprekken gevoerd moeten worden. Het bijkomende voordeel is dat dan op een zeer veilige manier gecommuniceerd kan worden met partijen buiten de eigen organisatie. Zeker in de huidige tijd iets om rekening mee te houden.

Expliciete toestemming

Tot slot een paar tips voor degene die thuiswerken. Zet alles uit wat je niet gebruikt. Zoals microfoon en camera (hier zijn plakkertjes of schuifjes voor). Maar ook file en screen sharing. Op het scherm van de thuis-pc kunnen immers zaken staan die beter niet gedeeld kunnen worden. Als het scherm toch gedeeld moet worden zet dan vooral de meldingen van binnenkomende privémail uit (bevestiging van je sollicitatie bij een concurrent bijvoorbeeld). En voor de organisator van een meeting: gebruik nooit dezelfde meeting-codes en wachtwoorden. En zorg dat gasten alleen na expliciete toestemming toegang krijgen tot meetings en eventuele opnamen die gemaakt worden.

Michel Schaalje, Directeur Security Cisco Nederland

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in