Security op de moderne werkplek: dit moet je weten

security moderne werkplek cyberdreigingen

Steeds meer bedrijven maken de overstap naar de moderne werkplek. Niet alleen omdat ze flexibeler en toekomstbestendiger willen zijn, maar ook om veiliger te kunnen werken. Er liggen meer cyberdreigingen op de loer dan ooit waartegen je je als organisatie dient te wapenen.

De zorgen rondom cybercriminaliteit zijn de afgelopen jaren flink toegenomen. Waar cyberdreiging in 2013 nog op plek 15 stond in de Allianz Risk Barometer, is het inmiddels opgeklommen naar de tweede plaats.

Bij de meeste organisaties levert de dreiging van cyberaanvallen meer kopzorgen op dan een natuurramp, toenemende concurrentie of veranderingen in regelgeving.

Kwetsbaarheid

41 procent van de cyberaanvallen richt zich op de gezondheidssector, al zijn ook banken en financiële instellingen geregeld doelwit. Ondanks dat er miljoenen worden gestoken in de bestrijding van cybercrime, blijken veel organisaties kwetsbaar.

In 2017 zorgde de Petya-ransomware voor dagenlange storingen bij onder meer pakketbezorger TNT, medicijnfabrikant MSD en APM Terminals in Rotterdam. De kosten liepen in de honderden miljoenen, om over de reputatieschade nog maar te zwijgen.

Een maand eerder was het ook al raak, toen Wannacry meer dan 230.000 computers van particulieren, bedrijven en zelfs ziekenhuizen lamlegde.

Losgeld betalen

Ransomware is een miljardenbusiness omdat het zo effectief is. Uit onderzoek van beveiligingsbedrijf Barkly blijkt dat maar liefst 71 procent van de aanvallen tot een besmetting leidt. Ransomware is relatief gemakkelijk te verspreiden en vaak is één klik op een malafide link of e-mailbijlage voldoende om complete systemen te vergrendelen.

Bovendien is de bereidheid bij slachtoffers om losgeld te betalen groot, omdat men steeds afhankelijker is van data voor zelfs de kleinste taken. Betalen biedt echter geen enkele garantie dat je daadwerkelijk weer toegang tot je data krijgt.

Maatregelen nemen

Wat kun je dan wel doen om de risico’s te verlagen of de schade te beperken? Emy Donavan, hoofd van de cyberafdeling van verzekeraar Allianz, geeft als tip om kritisch naar toegangsrechten te kijken en regelmatige, gesegregeerde back-ups te maken om schade bij ransomware-aanvallen te beperken.

Daarnaast is het van belang awareness onder medewerkers te creëren over actuele beveiligingsrisico’s, bijvoorbeeld door het geven van trainingen. Bij grote organisaties die met DDoS-aanvallen worden bestookt, is redundantie essentieel om de netwerken en IT-systemen in de lucht te houden, aldus Donavan. Dit bereik je door componenten te dupliceren zodat er back-ups beschikbaar zijn wanneer een aanval plaatsvindt en systemen uitvallen.

Bedreigingen op hardwareniveau

Meltdown en Spectre. Het zijn niet de namen van een nieuwe videogame of actiefilm, maar twee ernstige kwetsbaarheden in computerchips die begin 2018 werden ontdekt. Ze treffen bijna alle computers, smartphones en servers die in omloop zijn.

Meltdown en Spectre geven hackers toegang tot het beschermde gedeelte van de computer – de kernel – en laat ze vervolgens data stelen die op het device wordt verwerkt. Dat kunnen wachtwoorden zijn, maar bijvoorbeeld ook documenten en tekstberichten.

In het geval van Meltdown werd al snel een oplossing geboden in de vorm van software-updates. Het Spectre-lek is lastiger te dichten, maar ook lastiger te misbruiken. Er moeten nieuwe chips worden gemaakt die de ontwerpfout niet bevatten, en tot die tijd moeten computerprogramma’s extra beveiligd worden.

Het gebruikelijke advies is om regelmatig (en het liefst automatisch) patches en updates door te voeren en niet zomaar op elke link te klikken. Het is echter maar de vraag of dat genoeg is.

Inloggen met beperkingen

Bij meer dan 63 procent van alle datalekken krijgen aanvallers toegang tot het bedrijfsnetwerk via zwakke, standaard of gestolen gebruikersreferenties. Daarom is het verstandig om als organisatie te kiezen voor een Enterprise Mobility Management (EMM) oplossing met conditional access.

Dit houdt in dat je toegang tot applicaties (zoals e-mail, cloudopslag en Sharepoint) verleent op basis van voorwaarden als de geografische locatie, IP-adres of risico. Een device dat niet voldoet aan de policies, zich op een niet-vertrouwd netwerk bevindt en/of opeens vanuit Rusland inlogt, kun je automatisch de toegang ontzeggen.

Door zo je vertrouwelijke én niet-vertrouwelijke identiteiten te beheren en beveiligen, wordt het stelen van inloggegevens onmogelijk gemaakt.

Security naar een hoger plan

Beveiligingssoftware als een virusscanner en firewall zijn belangrijk, maar anno nu onvoldoende om je te wapenen tegen steeds geraffineerdere aanvallen van cybercriminelen. Zeker wanneer werknemers mobiel werken.

Er is beveiliging op zowel OS- als hardwareniveau nodig. Denk aan een BIOS-bescherming als HP Sure Start die controleert of er rootkits zijn die proberen te knoeien met de BIOS. Is dat het geval, dan is de BIOS naar zijn oorspronkelijke staat te herstellen met een kopie die op een speciale chip staat.

De dreiging van ransomware en phising kun je verlagen met de security-functie HP Sure Click. Het is een aanvulling op de internetbrowser die elk tabblad in een eigen hardwarematige container plaatst. Opent de gebruiker een malafide website, dan heeft dat geen gevolgen voor het systeem of andere tabbladen. Na het sluiten van het desbetreffende tabblad is de dreiging gelijk weg.

Een andere feature die de beveiliging van de moderne werkplek naar een hoger niveau tilt is HP Sure Recover, waarmee snel een image is terug te zetten. Handig als er bijvoorbeeld op software gebaseerde malware verwijderd moet worden.

Ontzorging

Voor bedrijven die zich zorgen maken over hun cybersecurity kan een oplossing als DaaS uitkomst bieden. Deze managed services bestaat uit hardware, ondersteuning en IT-services. Voor een vast bedrag per maand beschikken werknemers over een veilige en functionerende werkplek. Of dat nu een desktop, laptop, smartphone of ander mobiel apparaat is.

Ict-managers hebben meer tijd voor andere zaken en de productiviteit van medewerkers stijgt omdat ze te allen tijde de beschikking hebben over de nieuwste (mobiele) devices. DaaS is schaalbaar en gemakkelijk aan te passen aan een veranderd personeelsbestand, waardoor je flexibel blijft en je jaarlijkse kosten beter kunt voorspellen.

DaaS biedt verder tools voor predictive analytics en proactief management. Hierdoor kan actie worden ondernomen nog voordat storingen op componentniveau zich voordoen. Doordat bijvoorbeeld de harde schijf continu wordt gemonitord, kan deze vervangen worden voordat hij crasht.

Gebruikers hebben daardoor geen downtime of frustratie als data verloren gaat, en kunnen zonder problemen doorwerken. En uiteindelijk is dat waar het om draait bij de moderne werkplek.

Meer weten over veilig werken? Download de gratis whitepaper ‘8 securitytips voor het nieuwe werken’.

Lees ook: