De zeer snelle opmars van Covid-19 dwingt veel medewerkers over de hele wereld tot thuiswerken. Hoewel dit nu noodzakelijk is geworden, legt het een plotselinge druk op de IT- en securityteams en gezien de grote vraag gaat het met name om de capaciteit van de bestaande security. In de afgelopen weken heeft Cisco Security in Europa tien keer meer verzoeken ontvangen dan gemiddeld om bedrijven te ondersteunen die de verbinding met hun thuiswerkende werknemers willen beveiligen.
Anticiperen
Bij veel bedrijven groeit het aantal thuiswerkers al enige tijd. Deze bedrijven hebben al gevestigde praktijken om de VPN-eisen van de medewerkers op afstand te beheren. Hoewel de plotselinge Covid-19-crisis de vraag heeft versneld, zijn bedrijven met bedrijfscontinuïteitsplannen in staat om te anticiperen op deze vraag.
Maar zijn de VPN-capaciteiten van bedrijven voldoende om op grote schaal op thuiswerken over te stappen? In een groeiend aantal gevallen maken medewerkers op afstand gebruik van hun eigen smartphones en tablets om verbinding te maken met toepassingen en netwerken – om nog maar te zwijgen over het feit dat ze op allerlei locaties werken via niet-bedrijfsmatige Wi-Fi-netwerken. In deze gevallen is het natuurlijk van cruciaal belang dat securityteams de zichtbaarheid en controle hebben om te bepalen wie en welke apparaten toegang mogen hebben tot hun infrastructuur.
Security
Communicatie via een VPN-verbinding is veiliger in vergelijking met andere methoden van communicatie op afstand. Een geavanceerd encryptie-algoritme maakt dit mogelijk en beschermt bovendien het privé-netwerk tegen ongeoorloofde toegang. Er zijn ook VPN-oplossingen verkrijgbaar die het gemak en de toegankelijkheid bieden voor deze externe medewerkers om vanuit huis gemakkelijk toegang te krijgen tot het netwerk en de applicaties op kantoor en die tóch de security van het bedrijfsnetwerk, – systemen en applicaties netwerk op peil houden.
Traditionele hardware-gebaseerde securitymaatregelen zijn effectief als teams binnen bedrijfsmuren werken. Het is belangrijk voor bedrijven om ook cloud-gebaseerde opties in hun beveiligingsportfolio’s te hebben die hun gebruikers beschermen, ongeacht vanaf welk netwerk ze verbinding maken, en ongeacht of de werknemer verbinding maakt via VPN. Een oplossing die voorziet in beveiliging van de DNS-layer om gebruikers te beschermen schadelijke internetbestemmingen in de cloud is hier een goed voorbeeld van.
Bedreigingen
Om ons te verdedigen tegen deze potentiële bedreigingen, ongeacht waar ze zich bevinden, moedigen we bedrijven sterk aan om na te denken over een uitgebreide zero-trust-strategie om alle toegang tot toepassingen, apparaten en locaties van gebruikers te beveiligen. Nog voor de toestroom als gevolg van de corona-uitbraak hebben we gewerkt aan het beveiligen van het op afstand werkende medewerkers met deze oplossingen.
Het is geen verrassing dat 52% van de respondenten in de Cisco 2020 CISO Benchmark Study zegt dat mobiele apparaten nu zeer of zeer moeilijk te verdedigen zijn, aangezien meer dan 80% van de doorbraken vandaag de dag veroorzaakt worden door gerichte aanvallen op gebruikers en hun apparaten om hun inloggegevens te achterhalen (bron: Verizon Data Breach Investigation Report).
De komende periode zetten we alles op alles om werken op afstand voor partners, klanten en niet klanten zo effectief mogelijk te kunnen maken, terwijl de veiligheid op de voorgrond blijft staan.
